OAuth İstemci Doğrulaması

Belirli hassas OAuth kapsamları isteyen Google OAuth istemcileri Google tarafından doğrulanır.

Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alanınızın dışındaki kullanıcılar komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranını görür. Doğrulanmamış yetkilendirme akışı, bu kullanıcıların doğrulanmamış uygulamaları yetkilendirmesine ve kullanmalarına olanak tanır. Ancak kullanıcılar, riskleri anladıklarını onayladıktan sonra bu uygulamaları kullanabilir. Doğrulanmamış uygulama kullanıcılarının toplam sayısı da sınırlıdır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

 

Doğrulanmamış uygulama ekranı
Şekil 1: Doğrulanmamış uygulama ekranı
Doğrulanmamış uygulama yetkilendirme akışı
Şekil 2: Doğrulanmamış uygulama yetkilendirme akışı

 

Bu değişiklik, tüm Apps Script projeleri tarafından kullanılanlar da dahil olmak üzere Google OAuth web istemcileri için geçerlidir. Uygulamanızı Google ile doğrulayarak doğrulanmamış uygulama ekranını yetkilendirme akışınızdan kaldırabilir ve kullanıcılarınıza uygulamanızın kötü amaçlı olmadığı konusunda güven verebilirsiniz.

Doğrulanmamış uygulamalar

Eklentiler, web uygulamaları ve diğer dağıtımların (ör. Apps Script API kullanan uygulamalar) doğrulanması gerekebilir.

Uygulanabilirlik

Uygulama hassas OAuth kapsamları kullanıyorsa doğrulanmamış uygulama ekranı, yetkilendirme akışının bir parçası olarak görünebilir. Bu özelliğin varlığı (ve bunun sonucunda ortaya çıkan doğrulanmamış uygulama yetkilendirme akışı), uygulamanın hangi hesaptan yayınlandığına ve uygulamayı kullanmaya çalışan hesaba bağlıdır. Örneğin, belirli bir Google Workspace kuruluşunda yayınlanan uygulamalar, uygulama doğrulanmamış olsa bile söz konusu alan adındaki hesaplar için doğrulanmamış uygulama yetkilendirme akışı ile sonuçlanmaz.

Aşağıdaki tabloda, uygulama yetkilendirme akışının doğrulanmamış olmasıyla sonuçlanan durumlar gösterilmektedir:

Müşteri doğrulandı Yayıncı, A müşterisinin Google Workspace hesabıdır. Komut dosyası, A müşterisinin ortak Drive'ında Yayıncı bir Gmail hesabıysa
Kullanıcı, A müşterisinin Google Workspace hesabıdır Normal yetkilendirme akışı Normal yetkilendirme akışı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı, A müşterisine ait olmayan bir Google Workspace hesabıdır. Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı bir Gmail hesabı1 Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı

1Uygulamayı yayınlamak için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı.

Kullanıcı sayısı sınırı

Olası kötüye kullanımları sınırlamak için, doğrulanmamış uygulama akışı aracılığıyla bir uygulamayı yetkilendirebilecek kullanıcıların sayısı sınırlandırılmıştır. Ayrıntılar için OAuth uygulama kullanıcı sınırları başlıklı makaleyi inceleyin.

Doğrulama isteğinde bulunma

Uygulamanızın kullandığı OAuth istemcisinin ve ilişkili Cloud Platform (GCP) projesinin doğrulanmasını isteyebilirsiniz. Uygulamanız doğrulandıktan sonra kullanıcılarınız artık doğrulanmamış uygulama ekranını görmez. Ayrıca uygulamanız artık kullanıcı sayısı sınırına tabi olmaz.

Şartlar

OAuth istemcinizi doğrulamaya göndermek için aşağıdaki koşulları karşılamanız gerekir:

  1. Bir alanda web siteniz olmalıdır. Sitede, uygulamanızı ve gizlilik politikanızı açıklayan, herkese açık sayfalar bulunmalıdır. Ayrıca sitenin sahibi olduğunuzu Google ile doğrulamanız gerekir.

  2. Komut dosyası projenizin kullandığı Google Cloud projesi, düzenleme erişiminizin olduğu bir standart Google Cloud projesi olmalıdır. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa standart bir Google Cloud projesine geçmeniz gerekir.

Ayrıca aşağıdaki zorunlu öğelere sahip olmanız gerekir:

  • Uygulama adı. Uygulamanın adı. Bu ad, izin ekranında gösterilir. Bu ad, uygulama için diğer yerlerde kullanılan adla (ör. yayınlanan uygulamalar için Google Workspace Marketplace girişi) eşleşmelidir.
  • Uygulama logosu. İzin ekranında kullanılacak JPEG, PNG veya BMP biçiminde bir uygulama logosu resmi. Dosya boyutu 1 MB veya daha küçük olmalıdır.
  • Destek e-postası. Bu, kullanıcıların uygulama desteğine ihtiyaç duymaları durumunda iletişime geçebilecekleri izin ekranında gösterilen bir e-posta adresidir. E-posta adresiniz veya sahibi olduğunuz ya da yönettiğiniz bir Google grubu olabilir.
  • Kapsamlar. Uygulamanızın kullandığı tüm kapsamların listesi. Apps Komut Dosyası düzenleyicisinde kapsamlarınızı görüntüleyebilirsiniz.
  • Yetkilendirilen alanlar. Bu, uygulamanızla ilgili bilgiler içeren alanların listesidir. Uygulamanızın tüm bağlantıları (zorunlu gizlilik politikası sayfası gibi) yetkili alanlarda barındırılmalıdır.
  • Uygulamanın ana sayfası URL'si. Uygulamanızı açıklayan bir ana sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.
  • Uygulama gizlilik politikası URL'si. Uygulamanızın gizlilik politikasını açıklayan sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.

Yukarıda belirtilen zorunlu öğelere ek olarak, isteğe bağlı olarak uygulamanızın hizmet şartlarını açıklayan bir sayfaya yönlendiren bir uygulama hizmet şartları URL'si sağlayabilirsiniz. Sağlanırsa bu konum, yetkili bir alanda olmalıdır.

Adımlar

  1. Henüz yapmadıysanız komut dosyası projenizin gizlilik politikasını ve diğer bilgilerini barındırmak için kullandığınız tüm yetkili alanların sahipliğini doğrulayın. Alanların doğrulanmış sahipleri, düzenleyiciler veya komut dosyası projesinin sahibi olmalıdır.
  2. Apps Komut Dosyası projesinde Genel Bakış'ı tıklayın. Proje OAuth Kapsamları bölümünde, komut dosyası projenizin kullandığı kapsamları kopyalayın.
  3. Topladığınız metin ve URL öğelerini kullanarak uygulamanızın Google Cloud projesi için OAuth kullanıcı rızası ekranını tamamlayın.

    1. Uygulamanızın bilgilerinin (gizlilik politikası gibi) barındırıldığı Yetkili alanları listeleyin.
    2. Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. Açılan iletişim kutusunda, Google Cloud Console'da etkinleştirdiğiniz API'lerin kapsamları (ör. gelişmiş hizmetler) otomatik olarak algılanmaya çalışılır. İlgili kutuları işaretleyerek bu listeden kapsamlar seçebilirsiniz.

      Bu otomatik olarak algılanan liste, Apps Script yerleşik hizmetleri tarafından kullanılan kapsamları her zaman içermez. Bu kapsamları Kapsamları manuel olarak ekle bölümüne girmeniz gerekir.

      İşiniz bittiğinde Güncelle'yi tıklayın.

  4. Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.

  5. Doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.

Çoğu doğrulama isteği 24 ila 72 saat içinde yanıtlanır. OAuth izin ekranı formunun üst kısmındaki Doğrulama durumunu kontrol edebilirsiniz. OAuth istemcinizi doğrulama işlemi onaylandığında uygulamanız doğrulanmış olur.