OAuth İstemci Doğrulaması

Belirli hassas OAuth kapsamlarını isteyen Google OAuth istemcileri, Google tarafından doğrulamaya tabidir.

Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alanınızın dışındaki kullanıcılar, komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranı görür. Doğrulanmamış yetkilendirme akışı, bu kullanıcıların doğrulanmamış uygulamaları yetkilendirmesine ve kullanmasına izin verir ancak bunu ancak riskleri anladıkları doğrulandıktan sonra yapabilir. Doğrulanmamış uygulama kullanıcılarının toplam sayısı da sınırlanır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

 

Doğrulanmamış uygulama ekranı
Şekil 1: Doğrulanmamış uygulama ekranı
Doğrulanmamış uygulama yetkilendirme akışı
Şekil 2: Doğrulanmamış uygulama yetkilendirme akışı

 

Bu değişiklik, tüm Apps Komut Dosyası projeleri tarafından kullanılanlar da dahil olmak üzere Google OAuth web istemcileri için geçerlidir. Uygulamanızı Google ile doğrulayarak doğrulanmamış uygulama ekranını yetkilendirme akışınızdan kaldırabilir ve kullanıcılarınıza uygulamanızın kötü amaçlı içerik barındırmadığından emin olmalarını sağlayabilirsiniz.

Doğrulanmamış uygulamalar

Eklentiler, web uygulamaları ve diğer dağıtımlar (ör. Apps Script API'yi kullanan uygulamalar) için doğrulama gerekebilir.

Uygulanabilirlik

Uygulama hassas OAuth kapsamları kullanıyorsa doğrulanmamış uygulama ekranı, yetkilendirme akışının bir parçası olarak görünebilir. Bu özelliğin varlığı (ve sonuçta ortaya çıkan doğrulanmamış uygulama yetkilendirme akışı), uygulamanın hangi hesaptan yayınlandığına ve hangi hesabın kullanmaya çalıştığına bağlıdır. Örneğin, belirli bir Google Workspace kuruluşunda yayınlanan uygulamalar, uygulama doğrulanmamış olsa bile söz konusu alandaki hesaplar için doğrulanmamış uygulama yetkilendirme akışıyla sonuçlanmaz.

Aşağıdaki tabloda, hangi durumların doğrulanmamış uygulama yetkilendirme akışına yol açtığı gösterilmektedir:

Müşteri doğrulandı Yayıncı, A müşterisinin Google Workspace hesabıdır Komut dosyası, A müşterisinin ortak Drive'ında Yayıncı bir Gmail hesabıdır
Kullanıcı, A müşterisinin Google Workspace hesabı Normal yetkilendirme akışı Normal yetkilendirme akışı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı, A müşterisine ait değil bir Google Workspace hesabı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı bir Gmail hesabı1 Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı

1Uygulamayı yayınlamak için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı.

Kullanıcı sayısı sınırı

Doğrulanmamış uygulama akışı aracılığıyla bir uygulamayı yetkilendirebilecek kullanıcı sayısı, olası kötüye kullanımı sınırlandırmak için sınırlandırılır. Ayrıntılar için OAuth uygulaması kullanıcı sınırları bölümüne göz atın.

Doğrulama isteniyor

Uygulamanız ve ilişkili Cloud Platform (GCP) projesi tarafından kullanılan OAuth istemcisinin doğrulanmasını isteyebilirsiniz. Uygulamanız doğrulandıktan sonra, kullanıcılarınız doğrulanmamış uygulama ekranını görmez. Ayrıca, uygulamanız artık kullanıcı sınırına tabi olmayacak.

Koşullar

OAuth istemcinizi doğrulamaya göndermek için aşağıdaki koşulları karşılamanız gerekir:

  1. Alan adı üzerinde bir web sitenizin olması gerekir. Site, uygulamanızı ve gizlilik politikasını açıklayan, herkesin erişebileceği sayfalar barındırmalıdır. Ayrıca Google'da sitenin sahibi olduğunuzu doğrulamanız gerekir.

  2. Komut dosyası projenizin kullandığı Google Cloud projesi, düzenleme erişiminiz olan bir standart Google Cloud projesi olmalıdır. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa standart bir Google Cloud projesine geçmeniz gerekir.

Ayrıca aşağıdaki zorunlu öğelere sahip olmanız gerekir:

  • Uygulama adı. Uygulamanın adı; izin ekranında görüntülenir. Bu ad, yayınlanan uygulamalar için Google Workspace Marketplace girişi gibi diğer konumlarda uygulama için kullanılan adla eşleşmelidir.
  • Uygulama logosu. İzin ekranında kullanılacak bir uygulama logosu JPEG, PNG veya BMP resmi. Dosya boyutu en fazla 1 MB olmalıdır.
  • Destek e-posta adresi. Bu, uygulama desteğine ihtiyaç duyan kullanıcıların iletişim kurabileceği, izin ekranında görüntülenen bir e-postadır. Bu, e-posta adresiniz veya sahibi olduğunuz ya da yönettiğiniz bir Google grubu olabilir.
  • Kapsamlar. Uygulamanızın kullandığı tüm kapsamların listesi. Apps Komut Dosyası düzenleyicisinde kapsamlarınızı görüntüleyebilirsiniz.
  • Yetkili alanlar. Bu, uygulamanızla ilgili bilgiler içeren alan adlarının listesidir. Uygulamanızın tüm bağlantıları (örneğin, zorunlu gizlilik politikası sayfası) yetkilendirilmiş alanlarda barındırılmalıdır.
  • Uygulama ana sayfa URL'si. Uygulamanızı açıklayan ana sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.
  • Uygulama gizlilik politikası URL'si. Uygulamanızın gizlilik politikasını açıklayan bir sayfanın konumu. Bu konum, yetkilendirilmiş bir alanda barındırılmalıdır.

Yukarıdaki gerekli öğelere ek olarak, isteğe bağlı olarak uygulamanızın hizmet şartlarının açıklandığı bir sayfaya yönlendiren bir Uygulama hizmet şartları URL'si de sağlayabilirsiniz. Varsa bu konum yetkili bir alanda olmalıdır.

Uygulanacak adımlar

  1. Henüz yapmadıysanız komut dosyası projenizin gizlilik politikasını ve diğer bilgileri barındırmak için kullandığınız tüm yetkili alanların sahipliğini doğrulayın. Alanların doğrulanmış sahipleri, komut dosyası projesinin düzenleyicileri veya sahibi olmalıdır.
  2. Apps Komut Dosyası projesinde Genel Bakış tıklayın. Proje OAuth Kapsamları bölümünde, komut dosyası projenizin kullandığı kapsamları kopyalayın.

  3. Topladığınız metin ve URL öğelerini kullanarak uygulamanızın Google Cloud projesi için OAuth izin ekranını tamamlayın.

    1. Uygulamanıza ait bilgilerin (gizlilik politikası gibi) barındırıldığı yetkili alanları listeleyin.

    2. Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. Açılan iletişim kutusu, Google Cloud Console'da etkinleştirdiğiniz API'lerin (ör. gelişmiş hizmetler) kapsamlarını otomatik olarak algılamaya çalışır. İlgili kutuları işaretleyerek bu listeden kapsamları seçebilirsiniz.

      Otomatik olarak algılanan bu liste her zaman Apps Komut Dosyası'nın yerleşik hizmetleri tarafından kullanılan kapsamları içermez. Bu kapsamları Kapsamları manuel olarak ekleme bölümünde girmeniz gerekir.

      İşiniz bittiğinde Güncelle'yi tıklayın.

  4. Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.

  5. Bir doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.

Doğrulama isteklerinin çoğu 24-72 saat içinde yanıt alır. OAuth izin ekranı formunun en üstünde Doğrulama durumu'nu kontrol edebilirsiniz. OAuth istemcinizin doğrulanması onaylandığında uygulamanız doğrulanır.