ไคลเอ็นต์ OAuth ของ Google ที่จะขอขอบเขต OAuth ที่มีความละเอียดอ่อนบางประเภทจะต้องได้รับการยืนยันจาก Google
หากไม่ยืนยันไคลเอ็นต์ OAuth ของโปรเจ็กต์สคริปต์ ผู้ใช้นอกโดเมนจะเห็นหน้าจอแอปที่ไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ของคุณ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ไม่ได้รับการยืนยันและใช้แอปได้ แต่จะต้องได้รับการยืนยันว่าเข้าใจความเสี่ยงแล้วเท่านั้น ระบบยังจำกัดจำนวนรวมของผู้ใช้แอปที่ไม่ได้รับการยืนยันด้วย
ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้
- แอปที่ไม่ได้รับการยืนยัน
- คำถามที่พบบ่อยเกี่ยวกับการตรวจสอบแอปพลิเคชัน OAuth
- บริการ Google API: นโยบายข้อมูลผู้ใช้
การเปลี่ยนแปลงนี้จะมีผลกับไคลเอ็นต์เว็บ OAuth ของ Google รวมถึงไคลเอ็นต์ที่โปรเจ็กต์ Apps Script ใช้งานทั้งหมด การยืนยันแอปกับ Google ช่วยให้คุณสามารถนำหน้าจอแอปที่ยังไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ และทำให้ผู้ใช้มั่นใจว่าแอปของคุณไม่เป็นอันตราย
แอปที่ไม่ได้รับการยืนยัน
ส่วนเสริม เว็บแอป และการใช้งานอื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน
ประโยชน์ต่อการให้บริการ
หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏเป็นส่วนหนึ่งของขั้นตอนการให้สิทธิ์ การแสดงข้อมูลของแอป (และขั้นตอนการให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยัน) จะขึ้นอยู่กับบัญชีที่ใช้เผยแพร่แอปและบัญชีที่พยายามใช้แอป ตัวอย่างเช่น แอปที่เผยแพร่ในองค์กร Google Workspace บางแห่งจะไม่ส่งผลให้มีขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสำหรับบัญชีในโดเมนนั้น แม้ว่าแอปนั้นจะยังไม่ได้รับการยืนยันก็ตาม
ตารางต่อไปนี้แสดงให้เห็นสถานการณ์ที่ส่งผลให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
ไคลเอ็นต์ได้รับการยืนยันแล้ว | ผู้เผยแพร่โฆษณาเป็นบัญชี Google Workspace ของลูกค้า ก | สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า ก | ผู้เผยแพร่เป็นบัญชี Gmail | |
---|---|---|---|---|
ผู้ใช้เป็นบัญชี Google Workspace ของลูกค้า ก | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน |
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า ก | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน |
ผู้ใช้เป็นบัญชี Gmail1 | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ยังไม่ได้รับการยืนยัน |
1บัญชี Gmail ทั้งหมด รวมถึงบัญชีที่ใช้ในการเผยแพร่แอป
จำนวนผู้ใช้สูงสุด
ระบบจำกัดจำนวนผู้ใช้ที่ให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ยังไม่ได้รับการยืนยันเพื่อจำกัดการละเมิดที่อาจเกิดขึ้น โปรดดูรายละเอียดที่หัวข้อขีดจำกัดของผู้ใช้แอปพลิเคชัน OAuth
กำลังขอการยืนยัน
คุณขอรับการยืนยันไคลเอ็นต์ OAuth ที่แอปใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยงได้ เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปจะไม่มีจำนวนผู้ใช้สูงสุดอีกต่อไป
ข้อกำหนด
หากต้องการส่งไคลเอ็นต์ OAuth เพื่อรับการยืนยัน คุณต้องมีคุณสมบัติตรงตามข้อกำหนดต่อไปนี้
คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าที่ดูได้แบบสาธารณะซึ่งอธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ ยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย
โปรเจ็กต์ Google Cloud ที่โปรเจ็กต์สคริปต์ใช้ต้องเป็นโปรเจ็กต์ Google Cloud มาตรฐานที่คุณมีสิทธิ์แก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้น คุณต้องเปลี่ยนไปใช้โปรเจ็กต์ Google Cloud มาตรฐาน
นอกจากนี้ คุณต้องมีเนื้อหาที่จำเป็นต่อไปนี้
- ชื่อแอปพลิเคชัน ชื่อของแอปซึ่งแสดงบนหน้าจอ คำยินยอม และควรตรงกับชื่อที่ใช้สำหรับแอปในสถานที่ตั้งอื่นๆ เช่น ข้อมูลใน Google Workspace Marketplace สำหรับแอปที่เผยแพร่
- โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP สำหรับใช้ในหน้าจอขอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
- อีเมลทีมสนับสนุน ซึ่งเป็นอีเมลที่แสดงบนหน้าจอคำยินยอมเพื่อให้ผู้ใช้ติดต่อได้เมื่อต้องการการสนับสนุนจากแอป โดยอาจเป็นที่อยู่อีเมลหรือ Google Group ที่คุณเป็นเจ้าของหรือจัดการ
- ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณจะดูขอบเขตได้ในเครื่องมือแก้ไข Apps Script
- โดเมนที่ได้รับอนุญาต นี่คือรายการโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น หน้านโยบายความเป็นส่วนตัวที่จำเป็นของแอป) ต้องโฮสต์อยู่ในโดเมนที่ได้รับอนุญาต
- URL หน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบายแอปของคุณ ตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
- URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตำแหน่งของหน้าเว็บที่อธิบาย นโยบายความเป็นส่วนตัวของแอป ตำแหน่งนี้ต้องโฮสต์บนโดเมนที่ได้รับอนุญาต
นอกเหนือจากเนื้อหาที่จำเป็นข้างต้นแล้ว คุณยังระบุ URL ข้อกำหนดในการให้บริการของแอปพลิเคชันที่ชี้ไปยังหน้าที่อธิบายข้อกำหนดในการให้บริการของแอปได้ด้วย (ไม่บังคับ) หากระบุ ตำแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต
ขั้นตอน
- หากยังไม่ได้ดำเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่คุณใช้ในการโฮสต์นโยบายความเป็นส่วนตัวของโปรเจ็กต์สคริปต์และข้อมูลอื่นๆ เจ้าของที่ได้รับการยืนยันของโดเมนต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
- ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้
กรอกข้อมูลในหน้าจอขอความยินยอม OAuth สำหรับโปรเจ็กต์ Google Cloud ของแอปพลิเคชันโดยใช้ชิ้นงานข้อความและ URL ที่รวบรวมไว้
- แสดงรายการโดเมนที่ได้รับอนุญาตซึ่งเป็นที่ที่โฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)
หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนำขอบเขตออก กล่องโต้ตอบที่ได้จะพยายามตรวจหาขอบเขตโดยอัตโนมัติสำหรับ API ที่คุณได้เปิดใช้ในคอนโซล Google Cloud (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง
รายการที่ตรวจหาโดยอัตโนมัตินี้ไม่ได้รวมขอบเขตที่บริการในตัวของ Apps Script ใช้อยู่เสมอไป คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง
เมื่อทำเสร็จแล้ว ให้คลิกอัปเดต
เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก
คลิกส่งเพื่อการยืนยันเพื่อเริ่มส่งคำขอยืนยัน
คำขอยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณจะดูสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอคำยินยอม OAuth เมื่อการยืนยันไคลเอ็นต์ OAuth ได้รับการยืนยันแล้ว แอปของคุณจะได้รับการยืนยัน