Questa pagina è stata tradotta dall'API Cloud Translation.

Verifica client OAuth

I client OAuth di Google che richiedono determinati ambiti OAuth sensibili sono soggetti a verifica da parte di Google.

Se non verifichi il client OAuth del progetto di script, gli utenti esterni al tuo dominio vedranno una schermata app non verificata quando tentano di autorizzare lo script. Un flusso di autorizzazione non verificato consente a questi utenti di autorizzare app non verificate e utilizzarle, ma solo dopo aver confermato di aver compreso i rischi. Viene applicato un limite anche al numero totale di utenti di app non verificate.

Per ulteriori informazioni, leggi i seguenti articoli:

Flusso di autorizzazione dell'app non verificato — **Figura 2**: flusso di autorizzazione app non verificata

Questa modifica si applica ai client web OAuth di Google, inclusi quelli utilizzati da tutti i progetti Apps Script. Se verifichi l'app con Google, puoi rimuovere la schermata dell'app non verificata dal flusso di autorizzazione e dare agli utenti la certezza che la tua app non sia dannosa.

App non verificate

I componenti aggiuntivi, le app web e altri deployment (ad esempio le app che utilizzano l'API Apps Script) potrebbero richiedere la verifica.

Applicabilità

Se l'app utilizza ambiti OAuth sensibili, la schermata dell'app non verificata potrebbe essere visualizzata come parte del flusso di autorizzazione. La sua presenza (e il conseguente flusso di autorizzazione delle app non verificate) dipendono dall'account da cui viene pubblicata l'app e dall'account che tenta di utilizzarla. Ad esempio, le app pubblicate in una specifica organizzazione Google Workspace non comportano il flusso di autorizzazione delle app non verificata per gli account in quel dominio, anche se l'app non è stata verificata.

La tabella seguente illustra quali situazioni comportano il flusso di autorizzazione app non verificata:

	Il cliente è verificato	Il publisher è un account Google Workspace del cliente A	Lo script si trova in un Drive condiviso del cliente A	L'editore è un account Gmail
L'utente è un account Google Workspace del cliente A	Flusso di autenticazione normale	Flusso di autenticazione normale	Flusso di autenticazione normale	*Flusso di autenticazione non verificato*
L'utente è un account Google Workspace non del cliente A	Flusso di autenticazione normale	*Flusso di autenticazione non verificato*	*Flusso di autenticazione non verificato*	*Flusso di autenticazione non verificato*
L'utente è un account Gmail¹	Flusso di autenticazione normale	*Flusso di autenticazione non verificato*	*Flusso di autenticazione non verificato*	*Flusso di autenticazione non verificato*

¹Qualsiasi account Gmail, incluso quello utilizzato per pubblicare l'app.

Tetto di utenti

Il numero di utenti che possono autorizzare un'app tramite il flusso di app non verificate è limitato per limitare possibili abusi. Per maggiori dettagli, consulta Limiti per gli utenti delle applicazioni OAuth.

Richiesta di verifica in corso...

Puoi richiedere una verifica del client OAuth utilizzato dalla tua app e dal progetto della piattaforma Cloud associato. Una volta verificata l'app, gli utenti non vedranno più la schermata dell'app non verificata. Inoltre, la tua app non sarà più soggetta al tetto di utenti.

Requisiti

Per inviare il client OAuth per la verifica, devi soddisfare i seguenti requisiti:

Devi possedere un sito web su un dominio. Il sito deve ospitare pagine accessibili pubblicamente che descrivono la tua app e le relative norme sulla privacy. Devi inoltre verificare la proprietà del sito con Google.

Nota: non è necessario pubblicare la tua app da un account di questo dominio, ma il proprietario del dominio deve essere un editor o un proprietario del progetto di script.
Il progetto Google Cloud utilizzato dal progetto di script deve essere un progetto Google Cloud standard per il quale disponi dell'accesso in modifica. Se lo script utilizza il progetto Google Cloud predefinito, devi passare a un progetto Google Cloud standard.

Inoltre, devi disporre dei seguenti asset obbligatori:

Nome applicazione. Il nome dell'app; questo viene visualizzato nella schermata del consenso. Deve corrispondere al nome utilizzato per l'app in altre posizioni, ad esempio nella scheda di Google Workspace Marketplace per le app pubblicate.
Logo dell'applicazione. Un'immagine del logo dell'app JPEG, PNG o BMP da utilizzare nella schermata per il consenso. Le dimensioni del file non devono superare 1 MB.
Email dell'assistenza. Questa è un'email visualizzata sulla schermata del consenso che gli utenti possono contattare se hanno bisogno di assistenza per le app. Può essere il tuo indirizzo email o un gruppo Google che possiedi o gestisci.
Ambiti. L'elenco di tutti gli ambiti utilizzati dalla tua app. Puoi visualizzare i tuoi ambiti nell'editor di Apps Script.
Domini autorizzati. Questo è un elenco di domini contenenti informazioni sulla tua app. Tutti i link dell'applicazione (ad esempio la pagina obbligatoria delle norme sulla privacy) devono essere ospitati su domini autorizzati.
URL della home page dell'applicazione. La posizione di una home page che descrive la tua app. Questa località deve essere ospitata su un dominio autorizzato.
URL delle norme sulla privacy dell'applicazione. La posizione di una pagina che descrive le norme sulla privacy della tua app. Questa località deve essere ospitata su un dominio autorizzato.

Oltre agli asset obbligatori sopra riportati, puoi fornire facoltativamente un URL dei Termini di servizio dell'applicazione che indirizzi a una pagina in cui vengono descritti i Termini di servizio dell'app. Se fornita, questa località deve trovarsi in un dominio autorizzato.

Procedura

Se non lo hai già fatto, verifica la proprietà di tutti i domini autorizzati che utilizzi per ospitare le norme sulla privacy e altre informazioni del progetto di script. I proprietari verificati dei domini devono essere editor o proprietari del progetto di script.
Nel progetto Apps Script, fai clic su Panoramica . In Ambiti OAuth del progetto, copia gli ambiti utilizzati dal progetto di script.
Completa la schermata per il consenso OAuth per il progetto Google Cloud della tua applicazione utilizzando gli asset di testo e URL che hai raccolto.
1. Elenca i domini autorizzati in cui sono ospitate le informazioni della tua app (ad esempio le norme sulla privacy).
2. Per aggiungere gli ambiti delle applicazioni, fai clic su Aggiungi o rimuovi ambiti. La finestra di dialogo visualizzata tenta di rilevare automaticamente gli ambiti per le API che hai abilitato nella console Google Cloud (ad esempio i servizi avanzati). Puoi selezionare gli ambiti da questo elenco spuntando le caselle corrispondenti.
  
  Questo elenco rilevato automaticamente non include sempre gli ambiti utilizzati dai servizi integrati di Apps Script. Devi inserire questi ambiti in Aggiungere manualmente gli ambiti.
  
  Quando hai terminato, fai clic su Aggiorna.
Dopo aver inserito tutte le informazioni richieste, fai clic su Salva.
Fai clic su Invia per la verifica per avviare una richiesta di verifica.

La maggior parte delle richieste di verifica riceve una risposta entro 24-72 ore. Puoi controllare lo stato della verifica nella parte superiore del modulo della schermata per il consenso OAuth. Una volta confermata la verifica del client OAuth, la tua app è stata verificata.