การยืนยันไคลเอ็นต์ OAuth

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่มีความละเอียดอ่อนบางอย่าง ขึ้นอยู่กับการยืนยันโดย Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโครงการสคริปต์ ผู้ใช้ที่อยู่นอก โดเมนจะเห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ของคุณ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้สามารถให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน และใช้แอปต่างๆ แต่หลังจากยืนยันว่าเข้าใจความเสี่ยงแล้วเท่านั้น ระบบจำกัดจำนวนผู้ใช้แอปที่ไม่ได้รับการยืนยันทั้งหมดด้วย

สำหรับข้อมูลเพิ่มเติม โปรดอ่านบทความต่อไปนี้

 

วันที่ หน้าจอแอปที่ยังไม่ได้รับการยืนยัน
ภาพที่ 1: หน้าจอแอปที่ยังไม่ได้รับการยืนยัน
วันที่ ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
ภาพที่ 2: ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

 

การเปลี่ยนแปลงนี้จะมีผลกับเว็บไคลเอ็นต์ของ Google OAuth รวมถึงเว็บไคลเอ็นต์ที่ใช้ โปรเจ็กต์ Apps Script โดย ยืนยันแอปของคุณกับ Google ให้นำหน้าจอแอปที่ไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์และ เพื่อให้ผู้ใช้มั่นใจว่าแอปของคุณไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการติดตั้งใช้งานอื่นๆ (เช่น แอปที่ใช้ชุดซอฟต์แวร์ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏขึ้น ในขั้นตอนการให้สิทธิ์ การมีผลิตภัณฑ์อยู่ (และผลลัพธ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการให้สิทธิ์แอป) ขึ้นอยู่กับว่าแอปเผยแพร่มาจากบัญชีใดและ บัญชีที่กำลังพยายามใช้แอปนี้ ตัวอย่างเช่น แอปที่เผยแพร่ใน องค์กร Google Workspace ที่ระบุไม่ส่งผลให้แอปไม่ได้รับการยืนยัน ขั้นตอนการให้สิทธิ์สำหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะไม่ได้อยู่ภายใต้ ยืนยันแล้ว

ตารางต่อไปนี้แสดงสถานการณ์ที่ทำให้แอปไม่ได้รับการยืนยัน ขั้นตอนการให้สิทธิ์:

ยืนยันลูกค้าแล้ว ผู้เผยแพร่โฆษณาเป็นบัญชี Google Workspace ของลูกค้า ก สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า A ผู้เผยแพร่โฆษณาเป็นบัญชี Gmail
ผู้ใช้เป็นบัญชี Google Workspace ของลูกค้า ก ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Google Workspace ที่ไม่ใช่ของลูกค้า ก ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Gmail1 ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน

1บัญชี Gmail ทั้งหมด รวมถึงบัญชีที่ใช้เพื่อ เผยแพร่แอป

จำนวนผู้ใช้สูงสุด

จำนวนผู้ใช้ที่ให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ไม่ได้รับการยืนยันคือ เพื่อจำกัดการละเมิดที่อาจเกิดขึ้น โปรดดู ขีดจำกัดผู้ใช้แอปพลิเคชัน OAuth เพื่อดูรายละเอียด

กำลังขอการยืนยัน

คุณสามารถขอรับการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้ โครงการ Cloud Platform (GCP) ที่เกี่ยวข้อง เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นแอปที่ไม่ได้รับการยืนยันอีกต่อไป บนหน้าจอ นอกจากนี้ แอปของคุณจะไม่อยู่ภายใต้ จำนวนผู้ใช้สูงสุด

ข้อกำหนด

หากต้องการส่งไคลเอ็นต์ OAuth สำหรับการยืนยัน คุณต้องปฏิบัติตาม ข้อกำหนดต่อไปนี้

  1. คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์ที่เข้าถึงได้แบบสาธารณะ ที่อธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ คุณต้อง ยืนยันการเป็นเจ้าของเว็บไซต์กับ Google

  2. โปรเจ็กต์ Google Cloud โปรเจ็กต์สคริปต์ของคุณต้องเป็น โปรเจ็กต์ Google Cloud มาตรฐาน ที่มีสิทธิ์แก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้น คุณต้อง เปลี่ยนไปใช้โปรเจ็กต์ Google Cloud มาตรฐาน

นอกจากนี้ คุณต้องมีชิ้นงานที่จำเป็นต่อไปนี้

  • ชื่อแอปพลิเคชัน ชื่อแอป ระบบจะแสดงข้อมูลนี้ในหน้าความยินยอม บนหน้าจอ ชื่อควรตรงกับชื่อที่ใช้สำหรับแอปในตำแหน่งอื่น เช่น ในฐานะ Google Workspace Marketplace สำหรับแอปพลิเคชันที่เผยแพร่แล้ว
  • โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP ที่จะใช้ใน หน้าจอคำยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
  • อีเมลทีมสนับสนุน อีเมลนี้แสดงในหน้าจอขอความยินยอมสำหรับ ผู้ใช้จะติดต่อได้เมื่อต้องการการสนับสนุนของแอป ซึ่งอาจเป็นอีเมลของคุณ หรือ กลุ่ม Google ที่คุณเป็นเจ้าของหรือจัดการ
  • ขอบเขต รายการขอบเขตทั้งหมด การใช้งานแอป คุณดูขอบเขตได้ ในเครื่องมือแก้ไข Apps Script
  • โดเมนที่ได้รับอนุญาต นี่คือรายการโดเมนที่มีข้อมูล เกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น ความเป็นส่วนตัวที่กำหนด หน้านโยบาย) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL หน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบาย แอป สถานที่นี้ต้องโฮสต์บนโดเมนที่ได้รับอนุญาต
  • URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตําแหน่งของหน้าเว็บที่อธิบาย นโยบายความเป็นส่วนตัวของแอป สถานที่ตั้งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต

นอกจากชิ้นงานที่จำเป็นข้างต้นแล้ว คุณสามารถแนบ URL ข้อกำหนดในการให้บริการแอปพลิเคชันที่ชี้ไปยังหน้าที่อธิบาย ข้อกำหนดในการให้บริการของแอป หากระบุ สถานที่นี้ต้องอยู่ในรายการที่อนุญาต

ขั้นตอน

  1. หากคุณยังไม่ได้ดำเนินการ ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมด ที่คุณใช้โฮสต์นโยบายความเป็นส่วนตัวและข้อมูลอื่นๆ ของโปรเจ็กต์สคริปต์ เจ้าของที่ได้รับการยืนยันของโดเมนต้องเป็นผู้แก้ไขหรือเจ้าของสคริปต์
  2. คลิกภาพรวมในโปรเจ็กต์ Apps Script ในส่วนขอบเขต OAuth ของโครงการ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ของคุณ การใช้งาน
  3. กรอกหน้าจอคำยินยอม OAuth สำหรับแอปพลิเคชันของคุณ โปรเจ็กต์ Google Cloud โดยใช้ชิ้นงานข้อความและ URL ที่คุณรวบรวมไว้

    1. ระบุโดเมนที่ได้รับอนุญาตซึ่งใช้งานแอป ข้อมูลดังกล่าว (เช่น นโยบายความเป็นส่วนตัว) จะโฮสต์อยู่
    2. หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนำขอบเขตออก กล่องโต้ตอบที่ปรากฏขึ้นจะพยายามตรวจหาขอบเขตอัตโนมัติสำหรับ API ที่คุณเปิดใช้ ใน Google Cloud Console (เช่น บริการขั้นสูง) คุณสามารถ เลือกขอบเขตจากรายการนี้โดยเลือกช่องที่เกี่ยวข้อง

      รายการที่ตรวจหาอัตโนมัตินี้อาจไม่ได้รวมขอบเขตที่ บริการในตัว Apps Script คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง

      เมื่อเสร็จแล้ว ให้คลิกอัปเดต

  4. เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก

  5. คลิกส่งเพื่อขอรับการยืนยันเพื่อเริ่มส่งคําขอยืนยัน

คำขอการยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24-72 ชั่วโมง คุณสามารถตรวจสอบสถานะการยืนยันที่ด้านบนของความยินยอม OAuth ได้ รูปแบบบนหน้าจอ เมื่อการยืนยันไคลเอ็นต์ OAuth ได้รับการยืนยันแล้ว แอปของคุณจะ ยืนยันแล้ว