การยืนยันไคลเอ็นต์ OAuth

ไคลเอ็นต์ OAuth ของ Google ที่จะขอขอบเขต OAuth ที่มีความละเอียดอ่อนบางประเภทจะต้องได้รับการยืนยันจาก Google

หากไม่ยืนยันไคลเอ็นต์ OAuth ของโปรเจ็กต์สคริปต์ ผู้ใช้นอกโดเมนจะเห็นหน้าจอแอปที่ไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ของคุณ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ไม่ได้รับการยืนยันและใช้แอปได้ แต่จะต้องได้รับการยืนยันว่าเข้าใจความเสี่ยงแล้วเท่านั้น ระบบยังจำกัดจำนวนรวมของผู้ใช้แอปที่ไม่ได้รับการยืนยันด้วย

ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้

 

หน้าจอแอปที่ยังไม่ได้รับการยืนยัน
ภาพที่ 1: หน้าจอแอปที่ยังไม่ได้รับการยืนยัน
ขั้นตอนการให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยัน
ภาพที่ 2: ขั้นตอนการให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยัน

 

การเปลี่ยนแปลงนี้จะมีผลกับไคลเอ็นต์เว็บ OAuth ของ Google รวมถึงไคลเอ็นต์ที่โปรเจ็กต์ Apps Script ใช้งานทั้งหมด การยืนยันแอปกับ Google ช่วยให้คุณสามารถนำหน้าจอแอปที่ยังไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ และทำให้ผู้ใช้มั่นใจว่าแอปของคุณไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการใช้งานอื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏเป็นส่วนหนึ่งของขั้นตอนการให้สิทธิ์ การแสดงข้อมูลของแอป (และขั้นตอนการให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยัน) จะขึ้นอยู่กับบัญชีที่ใช้เผยแพร่แอปและบัญชีที่พยายามใช้แอป ตัวอย่างเช่น แอปที่เผยแพร่ในองค์กร Google Workspace บางแห่งจะไม่ส่งผลให้มีขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสำหรับบัญชีในโดเมนนั้น แม้ว่าแอปนั้นจะยังไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้แสดงให้เห็นสถานการณ์ที่ส่งผลให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

ไคลเอ็นต์ได้รับการยืนยันแล้ว ผู้เผยแพร่โฆษณาเป็นบัญชี Google Workspace ของลูกค้า ก สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า ก ผู้เผยแพร่เป็นบัญชี Gmail
ผู้ใช้เป็นบัญชี Google Workspace ของลูกค้า ก ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า ก ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Gmail1 ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน

1บัญชี Gmail ทั้งหมด รวมถึงบัญชีที่ใช้ในการเผยแพร่แอป

จำนวนผู้ใช้สูงสุด

ระบบจำกัดจำนวนผู้ใช้ที่ให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ยังไม่ได้รับการยืนยันเพื่อจำกัดการละเมิดที่อาจเกิดขึ้น โปรดดูรายละเอียดที่หัวข้อขีดจำกัดของผู้ใช้แอปพลิเคชัน OAuth

กำลังขอการยืนยัน

คุณขอรับการยืนยันไคลเอ็นต์ OAuth ที่แอปใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยงได้ เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปจะไม่มีจำนวนผู้ใช้สูงสุดอีกต่อไป

ข้อกำหนด

หากต้องการส่งไคลเอ็นต์ OAuth เพื่อรับการยืนยัน คุณต้องมีคุณสมบัติตรงตามข้อกำหนดต่อไปนี้

  1. คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าที่ดูได้แบบสาธารณะซึ่งอธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ ยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย

  2. โปรเจ็กต์ Google Cloud ที่โปรเจ็กต์สคริปต์ใช้ต้องเป็นโปรเจ็กต์ Google Cloud มาตรฐานที่คุณมีสิทธิ์แก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้น คุณต้องเปลี่ยนไปใช้โปรเจ็กต์ Google Cloud มาตรฐาน

นอกจากนี้ คุณต้องมีเนื้อหาที่จำเป็นต่อไปนี้

  • ชื่อแอปพลิเคชัน ชื่อของแอปซึ่งแสดงบนหน้าจอ คำยินยอม และควรตรงกับชื่อที่ใช้สำหรับแอปในสถานที่ตั้งอื่นๆ เช่น ข้อมูลใน Google Workspace Marketplace สำหรับแอปที่เผยแพร่
  • โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP สำหรับใช้ในหน้าจอขอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
  • อีเมลทีมสนับสนุน ซึ่งเป็นอีเมลที่แสดงบนหน้าจอคำยินยอมเพื่อให้ผู้ใช้ติดต่อได้เมื่อต้องการการสนับสนุนจากแอป โดยอาจเป็นที่อยู่อีเมลหรือ Google Group ที่คุณเป็นเจ้าของหรือจัดการ
  • ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณจะดูขอบเขตได้ในเครื่องมือแก้ไข Apps Script
  • โดเมนที่ได้รับอนุญาต นี่คือรายการโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น หน้านโยบายความเป็นส่วนตัวที่จำเป็นของแอป) ต้องโฮสต์อยู่ในโดเมนที่ได้รับอนุญาต
  • URL หน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบายแอปของคุณ ตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตำแหน่งของหน้าเว็บที่อธิบาย นโยบายความเป็นส่วนตัวของแอป ตำแหน่งนี้ต้องโฮสต์บนโดเมนที่ได้รับอนุญาต

นอกเหนือจากเนื้อหาที่จำเป็นข้างต้นแล้ว คุณยังระบุ URL ข้อกำหนดในการให้บริการของแอปพลิเคชันที่ชี้ไปยังหน้าที่อธิบายข้อกำหนดในการให้บริการของแอปได้ด้วย (ไม่บังคับ) หากระบุ ตำแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

ขั้นตอน

  1. หากยังไม่ได้ดำเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่คุณใช้ในการโฮสต์นโยบายความเป็นส่วนตัวของโปรเจ็กต์สคริปต์และข้อมูลอื่นๆ เจ้าของที่ได้รับการยืนยันของโดเมนต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
  2. ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้
  3. กรอกข้อมูลในหน้าจอขอความยินยอม OAuth สำหรับโปรเจ็กต์ Google Cloud ของแอปพลิเคชันโดยใช้ชิ้นงานข้อความและ URL ที่รวบรวมไว้

    1. แสดงรายการโดเมนที่ได้รับอนุญาตซึ่งเป็นที่ที่โฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)
    2. หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนำขอบเขตออก กล่องโต้ตอบที่ได้จะพยายามตรวจหาขอบเขตโดยอัตโนมัติสำหรับ API ที่คุณได้เปิดใช้ในคอนโซล Google Cloud (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง

      รายการที่ตรวจหาโดยอัตโนมัตินี้ไม่ได้รวมขอบเขตที่บริการในตัวของ Apps Script ใช้อยู่เสมอไป คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง

      เมื่อทำเสร็จแล้ว ให้คลิกอัปเดต

  4. เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก

  5. คลิกส่งเพื่อการยืนยันเพื่อเริ่มส่งคำขอยืนยัน

คำขอยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณจะดูสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอคำยินยอม OAuth เมื่อการยืนยันไคลเอ็นต์ OAuth ได้รับการยืนยันแล้ว แอปของคุณจะได้รับการยืนยัน