Klien Google OAuth yang meminta cakupan OAuth sensitif tertentu tunduk kepada verifikasi oleh Google.
Jika Anda tidak memverifikasi klien OAuth project skrip, pengguna di luar domain melihat layar aplikasi yang belum diverifikasi saat mereka mencoba memberikan otorisasi pada skrip Anda. Alur otorisasi belum terverifikasi memungkinkan pengguna berikut melakukan otorisasi aplikasi dan menggunakannya, tetapi hanya setelah mengonfirmasi bahwa mereka memahami risikonya. Tujuan jumlah total pengguna aplikasi yang belum diverifikasi juga dibatasi.
Untuk informasi lebih lanjut, lihat artikel berikut:
- Aplikasi Belum Terverifikasi
- FAQ Verifikasi Aplikasi OAuth
- Layanan Google API: Kebijakan Data Pengguna
Perubahan ini berlaku untuk klien web Google OAuth, termasuk yang digunakan oleh semua Project Apps Script. Menurut memverifikasi aplikasi dengan Google, Anda dapat menghapus layar aplikasi yang belum diverifikasi dari alur otorisasi dan memberikan keyakinan kepada pengguna bahwa aplikasi Anda tidak berbahaya.
Aplikasi yang belum diverifikasi
Add-on, aplikasi web, dan penerapan lainnya (seperti aplikasi yang menggunakan Apps Script API) mungkin memerlukan verifikasi.
Penerapan
Jika aplikasi menggunakan cakupan OAuth sensitif, layar aplikasi yang belum diverifikasi mungkin akan muncul sebagai bagian dari alur otorisasi. Kehadirannya (dan hasil yang alur otorisasi aplikasi) bergantung pada akun yang digunakan untuk memublikasikan aplikasi dan akun apa yang mencoba menggunakan aplikasi. Misalnya, aplikasi yang dipublikasikan di organisasi Google Workspace tertentu tidak menyebabkan aplikasi tidak diverifikasi untuk akun di domain tersebut, bahkan jika aplikasi belum diverifikasi.
Tabel berikut mengilustrasikan situasi yang menyebabkan aplikasi tidak terverifikasi alur otorisasi:
Klien telah diverifikasi | Penerbit adalah akun Google Workspace pelanggan A | Skrip ada di drive bersama pelanggan A | Penerbit adalah akun Gmail | |
---|---|---|---|---|
Pengguna adalah akun Google Workspace pelanggan A | Alur autentikasi normal | Alur autentikasi normal | Alur autentikasi normal | Alur autentikasi yang belum diverifikasi |
Pengguna adalah akun Google Workspace, bukan pelanggan A | Alur autentikasi normal | Alur autentikasi yang belum diverifikasi | Alur autentikasi yang belum diverifikasi | Alur autentikasi yang belum diverifikasi |
Pengguna adalah akun Gmail1 | Alur autentikasi normal | Alur autentikasi yang belum diverifikasi | Alur autentikasi yang belum diverifikasi | Alur autentikasi yang belum diverifikasi |
1Akun Gmail apa pun, termasuk akun yang digunakan untuk memublikasikan aplikasi.
Batas pengguna
Jumlah pengguna yang dapat memberi otorisasi aplikasi melalui alur aplikasi yang belum diverifikasi adalah dibatasi untuk membatasi kemungkinan penyalahgunaan. Lihat Batas pengguna aplikasi OAuth untuk mengetahui detailnya.
Meminta verifikasi
Anda dapat meminta verifikasi klien OAuth yang digunakan oleh aplikasi Anda dan project Cloud Platform (GCP) yang terkait. Setelah aplikasi diverifikasi, pengguna tidak akan lagi melihat aplikasi yang belum diverifikasi tersebut layar. Selain itu, aplikasi Anda tidak akan lagi tunduk kepada batas pengguna.
Persyaratan
Agar dapat mengirimkan klien OAuth untuk diverifikasi, Anda harus memenuhi persyaratan berikut:
Anda harus memiliki situs web di domain. Situs tersebut harus dapat diakses secara publik oleh host halaman yang mendeskripsikan aplikasi Anda dan kebijakan privasinya. Anda juga harus verifikasi kepemilikan situs Anda dengan Google.
Project Google Cloud skrip yang digunakan proyek Anda harus project Google Cloud standar yang akses editnya Anda miliki. Jika skrip Anda menggunakan project Google Cloud default, Anda harus beralih ke project Google Cloud standar.
Selain itu, Anda harus memiliki aset wajib berikut:
- Nama aplikasi. Nama aplikasi; informasi ini ditampilkan di kolom izin layar. Nama ini harus cocok dengan nama yang digunakan untuk aplikasi di lokasi lain, misalnya sebagai Google Workspace Marketplace listingan untuk aplikasi yang dipublikasikan.
- Logo aplikasi. Gambar JPEG, PNG, atau BMP logo aplikasi yang akan digunakan dalam layar persetujuan. Ukuran filenya harus 1 MB atau kurang.
- Email dukungan. Ini adalah email yang ditampilkan di layar izin untuk dihubungi pengguna jika mereka membutuhkan dukungan aplikasi. Dapat berupa alamat email atau grup Google yang Anda miliki atau kelola.
- Cakupan. Daftar semua cakupan yang penggunaan aplikasi. Anda dapat melihat cakupan Anda di editor Apps Script.
- Domain yang diizinkan. Ini adalah daftar domain yang berisi informasi tentang aplikasi Anda. Semua link aplikasi Anda (seperti link privasi yang diperlukan halaman kebijakan) harus dihosting di domain yang diizinkan.
- URL halaman beranda aplikasi. Lokasi beranda yang menggambarkan . Lokasi ini harus dihosting di domain yang diotorisasi.
- URL kebijakan privasi aplikasi. Lokasi halaman yang mendeskripsikan kebijakan privasi aplikasi Anda. Lokasi ini harus dihosting di domain yang diotorisasi.
Selain aset yang diperlukan di atas, Anda dapat secara opsional memberikan URL persyaratan layanan aplikasi yang mengarah ke halaman yang menjelaskan persyaratan layanan aplikasi Anda. Jika disediakan, lokasi ini harus berada {i>Directory<i}
Langkah
- Jika Anda belum melakukannya, memverifikasi kepemilikan semua domain yang diberi otorisasi yang Anda gunakan untuk menghosting kebijakan privasi proyek skrip Anda dan informasi lainnya. Pemilik domain terverifikasi harus merupakan editor atau pemilik skrip proyek.
- Di project Apps Script, klik Overview . Di bagian Cakupan OAuth Project, salin cakupan yang ditetapkan ke project skrip Anda pengguna.
Lengkapi layar izin OAuth untuk persyaratan aplikasi Anda Project Google Cloud menggunakan aset teks dan URL yang telah Anda kumpulkan.
- Cantumkan Domain yang diotorisasi tempat aplikasi Anda informasi (seperti kebijakan privasinya) dihosting.
Untuk menambahkan cakupan aplikasi, klik Add or Remove Scopes. Tujuan dialog yang dihasilkan mencoba mendeteksi cakupan API secara otomatis di konsol Google Cloud (seperti layanan lanjutan). Anda dapat pilih cakupan dari daftar ini dengan mencentang kotak yang sesuai.
Daftar yang terdeteksi otomatis ini tidak selalu menyertakan cakupan yang digunakan oleh Layanan bawaan Apps Script. Anda harus memasukkan cakupan ini di bagian Tambahkan cakupan secara manual.
Setelah selesai, klik Perbarui.
Setelah Anda memasukkan semua informasi yang diperlukan, klik Simpan.
Klik Kirim untuk verifikasi untuk memulai permintaan verifikasi.
Sebagian besar permintaan verifikasi menerima respons dalam waktu 24 hingga 72 jam. Anda dapat memeriksa Status verifikasi di bagian atas izin OAuth dalam bentuk layar. Saat verifikasi klien OAuth dikonfirmasi, aplikasi Anda diverifikasi.