请求特定敏感 OAuth 范围的 Google OAuth 客户端 需经过 Google 验证。
如果您没有验证脚本项目的 OAuth 客户端, 网域尝试授权您的脚本时,会看到未经验证的应用屏幕。 未经验证的授权流程使这些用户能够向未经验证的授权用户授权 应用并使用这些应用,但必须先确认自己了解风险。通过 未经验证的应用用户总数也设有上限。
有关详细信息,请参阅以下文章:
这项变更适用于所有 Google OAuth Web 客户端,包括 Apps 脚本项目。修改者 向 Google 验证您的应用 您可以从授权流程中移除未经验证的应用屏幕, 让用户确信您的应用不是恶意的。
未经验证的应用
插件、Web 应用和其他部署(例如,使用 Apps Script API)可能需要验证。
适用性
如果应用使用了敏感的 OAuth 范围,系统可能会显示未经验证的应用屏幕 授权流程的一部分它的存在(以及由此产生的未验证 应用授权流程)取决于应用的发布账号和 哪个账号正在尝试使用应用。例如,在 特定 Google Workspace 组织不会生成未经验证的应用 授权流程,即使应用尚未 已通过验证。
下表说明了哪些情况会导致应用未经验证 授权流程:
| 客户已通过验证 | 发布商是客户 A 的 Google Workspace 账号 | 脚本位于客户 A 的共享云端硬盘中 | 发布商是 Gmail 账号 | |
|---|---|---|---|---|
| 用户是客户 A 的 Google Workspace 账号 | 常规身份验证流程 | 常规身份验证流程 | 常规身份验证流程 | 未验证的身份验证流程 |
| 用户是 Google Workspace 账号,不是客户 A 的账号 | 常规身份验证流程 | 未验证的身份验证流程 | 未验证的身份验证流程 | 未验证的身份验证流程 |
| 用户是 Gmail 账号1 | 常规身份验证流程 | 未验证的身份验证流程 | 未验证的身份验证流程 | 未验证的身份验证流程 |
1任何 Gmail 账号,包括用于 发布应用。
用户数上限
可以通过未经验证的应用流程向应用授权的用户数为 以限制潜在的滥用行为。请参阅 OAuth 应用用户限制 了解详情。
正在请求验证
您可以请求验证您的应用使用的 OAuth 客户端及其 关联的 Cloud Platform (GCP) 项目。 您的应用通过验证后,用户将无法再看到未经验证的应用 屏幕。此外,您的应用将不再受到 用户数上限。
要求
要提交 OAuth 客户端进行验证,您必须满足 以下要求:
您必须在某个网域上拥有一个网站。该网站必须托管可供公开访问的网站 说明您的应用及其隐私权政策的页面。您还必须 向 Google 验证您对网站的所有权。
Google Cloud 项目 您的脚本项目使用的必须是 标准 Google Cloud 项目 修改权限如果您的脚本使用的是其默认的 Google Cloud 项目,那么您必须 切换到标准 Google Cloud 项目。
此外,您还必须提供以下必需素材资源:
- 应用名称。应用的名称;此信息会显示在同意书上 屏幕。该名称应与其他位置的应用名称一致,例如 用作 Google Workspace Marketplace 。
- 应用徽标。要在 同意屏幕。且文件大小不得超过 1MB。
- 支持电子邮件地址。这是显示在同意屏幕上的电子邮件 如果用户需要应用支持,可以联系他们。可以是您的电子邮件地址或 归您所有或管理的 Google 群组。
- 镜。您应用的所有范围的列表 。您可以查看您的范围 。
- 已获授权的网域。这是包含相关信息的网域列表 了解您的应用您应用的所有链接(例如该应用所需的隐私设置) 政策页面)必须托管在已获授权的网域上。
- 应用首页网址。描述您的 应用。此营业地点必须由已获授权的网域托管。
- 应用隐私权政策网址。描述您的 应用的隐私权政策。此营业地点必须由已获授权的网域托管。
除上述必需资源外,您还可以选择提供 应用服务条款网址,指向描述您的 应用的服务条款。此营业地点必须位于已获授权的场所(如果提供) 网域。
步骤
- 如果您还没有这样做 验证所有已获授权的网域的所有权 用于托管脚本项目的隐私权政策和其他信息。 这些网域的已验证所有者必须是脚本的编辑者或所有者 项目。
- 在 Apps 脚本项目中,点击概览 。 在 Project OAuth Scopes 下,复制脚本项目的范围 用途。
为应用程序的 Google Cloud 项目 使用您收集的文字和网址素材资源。
输入所有必填信息后,点击保存。
点击提交验证以开始验证请求。
大多数验证请求会在 24 到 72 小时内收到回复。 您可以查看 OAuth 同意声明顶部的验证状态。 屏幕表单。确认您的 OAuth 客户端验证后,您的应用 已通过验证。