Les clients Google OAuth qui demandent certains champs d'application OAuth sensibles sont soumis à validation par Google.
Si vous ne validez pas le client OAuth de votre projet de script, les utilisateurs extérieurs à votre domaine voient un écran application non validée lorsqu'ils tentent d'autoriser votre script. Un flux d'autorisation non validée permet à ces utilisateurs d'autoriser applications et de les utiliser, mais seulement après avoir confirmé qu'elles comprennent les risques. La le nombre total d'utilisateurs non validés de l'application est également plafonné.
Pour plus d'informations, consultez les articles suivants :
- Applications non validées
- Questions fréquentes sur la validation des applications OAuth
- Services d'API Google: règles sur les données utilisateur
Cette modification s'applique aux clients Web Google OAuth, y compris ceux utilisés par Projets Apps Script. Par valider votre application auprès de Google, vous pouvez supprimer l'écran de l'application non validée de votre flux d'autorisation et permettre à vos utilisateurs de s'assurer que votre application n'est pas malveillante.
Applications non validées
les modules complémentaires, les applications Web et autres déploiements (tels que les applications qui utilisent le API Apps Script), vous devrez peut-être valider votre identité.
Applicabilité
Si l'application utilise des habilitations OAuth sensibles, l'écran "Application non validée" peut s'afficher. dans le flux d'autorisation. Sa présence (et les informations non validées qui en résultent flux d'autorisation de l'application) dépend du compte à partir duquel l'application est publiée et le compte qui tente d'utiliser l'application. Par exemple, les applications publiées dans un organisation Google Workspace spécifique n'entraîne pas la suppression de l'application pour les comptes de ce domaine, même si l'application n'a pas été validé.
Le tableau suivant illustre les situations dans lesquelles l'application n'est pas validée. flux d'autorisation:
Client validé | L'éditeur est un compte Google Workspace du client A | Le script se trouve dans un Drive partagé du client A | L'éditeur est un compte Gmail | |
---|---|---|---|---|
L'utilisateur est un compte Google Workspace du client A | Flux d'authentification normal | Flux d'authentification normal | Flux d'authentification normal | Parcours d'authentification non validé |
L'utilisateur est un compte Google Workspace n'appartenant pas au client A | Flux d'authentification normal | Parcours d'authentification non validé | Parcours d'authentification non validé | Parcours d'authentification non validé |
L'utilisateur est un compte Gmail1 | Flux d'authentification normal | Parcours d'authentification non validé | Parcours d'authentification non validé | Parcours d'authentification non validé |
1 Tout compte Gmail, y compris celui utilisé pour publier l'application.
Limite d'utilisateurs
Le nombre d'utilisateurs pouvant autoriser une application via le parcours d'application non validée est de est plafonné pour limiter les éventuels abus. Voir Limites utilisateur pour les applications OAuth pour en savoir plus.
Demande de validation...
Vous pouvez demander la validation du client OAuth utilisé par votre application et ses projet Cloud Platform (GCP) associé. Une fois votre application validée, vos utilisateurs ne verront plus l'application non validée. l'écran. En outre, votre application ne sera plus soumise au capacité en termes d'utilisateurs.
Conditions requises
Pour envoyer votre client OAuth pour validation, vous devez respecter les exigences suivantes:
Vous devez être propriétaire d'un site Web sur un domaine. Le site doit être accessible au public pages décrivant votre application et ses règles de confidentialité. Vous devez également confirmer que vous êtes le propriétaire du site auprès de Google.
Le projet Google Cloud que votre projet de script utilise doit être projet Google Cloud standard que vous êtes autorisé à modifier. Si votre script utilise son projet Google Cloud par défaut, vous devez passez à un projet Google Cloud standard.
En outre, vous devez disposer des assets obligatoires suivants:
- Nom de l'application : Nom de l'application ce qui est indiqué sur la page de consentement l'écran. Il doit correspondre au nom utilisé pour l'application dans les autres emplacements, par exemple en tant que Google Workspace Marketplace des applications publiées.
- Logo de l'application : Un logo d'application JPEG, PNG ou BMP à utiliser dans le fichier l'écran de consentement. La taille du fichier ne doit pas dépasser 1 Mo.
- Adresse e-mail d'assistance. Cet e-mail s'affiche sur l'écran de consentement pour les utilisateurs à contacter s'ils ont besoin de l'assistance de l'application. Il peut s'agir de votre adresse e-mail ou un groupe Google dont vous êtes propriétaire ou que vous gérez.
- Champs d'application : la liste de tous les champs d'application dont applications. Vous pouvez afficher les niveaux d'accès dans l'éditeur Apps Script.
- Domaines autorisés : Il s'agit d'une liste de domaines contenant des informations sur votre application. Tous les liens associés à votre application (tels que les règles de confidentialité page des règles) doivent être hébergées sur des domaines autorisés.
- URL de la page d'accueil de l'application : L'emplacement d'une page d'accueil décrivant votre l'application. Cet emplacement doit être hébergé sur un domaine autorisé.
- URL des règles de confidentialité de l'application. L'emplacement d'une page décrivant votre règles de confidentialité de l'application. Cet emplacement doit être hébergé sur un domaine autorisé.
En plus des éléments obligatoires ci-dessus, vous pouvez fournir une URL des conditions d'utilisation de l'application, qui redirige vers une page décrivant votre les conditions d'utilisation de l'application. S'il est indiqué, cet emplacement doit se trouver dans un emplacement autorisé domaine.
Étapes
- Si vous ne l'avez pas déjà fait, valider la propriété de tous les domaines autorisés que vous utilisez pour héberger les règles de confidentialité de votre projet de script et d'autres informations. Les propriétaires confirmés des domaines doivent être des éditeurs ou le propriétaire du script. projet.
- Dans le projet Apps Script, cliquez sur Overview (Aperçu). Sous Champs d'application OAuth du projet, copiez les champs d'application que votre projet de script pour différentes utilisations.
Remplissez l'écran de consentement OAuth pour le compte Projet Google Cloud à l'aide des composants texte et URL que vous avez collectés.
- Répertoriez les domaines autorisés sur lesquels se trouve votre application vos informations (telles que ses règles de confidentialité) sont hébergées.
Pour ajouter des habilitations d'application, cliquez sur Ajouter ou supprimer des habilitations. La La boîte de dialogue qui s'affiche tente de détecter automatiquement les champs d'application des API que vous avez activées. dans la console Google Cloud (comme services avancés). Vous pouvez sélectionnez des niveaux d'accès dans cette liste en cochant les cases correspondantes.
Cette liste détectée automatiquement n'inclut pas toujours les champs d'application utilisés par Services intégrés Apps Script Vous devez les saisir sous Ajouter manuellement des champs d'application.
Lorsque vous avez terminé, cliquez sur Mettre à jour.
Après avoir saisi toutes les informations requises, cliquez sur Enregistrer.
Cliquez sur Envoyer pour validation pour lancer une demande de validation.
La plupart des demandes de validation reçoivent une réponse sous 24 à 72 heures. Vous pouvez vérifier l'état de validation en haut de l'autorisation OAuth. formulaire d'écran. Une fois la validation de votre client OAuth confirmée, votre application est validé.