การยืนยันไคลเอ็นต์ OAuth

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่ละเอียดอ่อนบางอย่างต้องได้รับการยืนยันโดย Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโปรเจ็กต์สคริปต์ ผู้ใช้ภายนอกโดเมนจะเห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้สามารถให้สิทธิ์แอปที่ไม่ได้รับการยืนยันและใช้แอปดังกล่าวได้ แต่หลังจากที่ยืนยันว่าเข้าใจความเสี่ยงแล้วเท่านั้น ระบบจำกัดจำนวนผู้ใช้แอปที่ไม่ได้รับการยืนยันทั้งหมดด้วย

ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้

 

หน้าจอแอปที่ยังไม่ได้รับการยืนยัน
รูปที่ 1: หน้าจอแอปที่ยังไม่ยืนยัน
ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
รูปที่ 2: ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

 

การเปลี่ยนแปลงนี้จะมีผลกับเว็บไคลเอ็นต์ OAuth ของ Google รวมถึงไคลเอ็นต์ที่ใช้โดยโปรเจ็กต์ Apps Script ทั้งหมด การยืนยันแอปกับ Google จะช่วยให้คุณนำหน้าจอแอปที่ยังไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ได้ และช่วยให้ผู้ใช้มั่นใจได้ว่าแอปของคุณไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการใช้งานอื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏเป็นส่วนหนึ่งของขั้นตอนการให้สิทธิ์ การแสดงสถานะ (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันที่ตามมา) จะขึ้นอยู่กับบัญชีที่เผยแพร่แอปและบัญชีที่พยายามใช้แอป ตัวอย่างเช่น แอปที่เผยแพร่ในองค์กร Google Workspace ที่เจาะจงจะไม่ส่งผลให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสำหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะยังไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้แสดงสถานการณ์ที่ทำให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

ลูกค้าได้รับการยืนยันแล้ว ผู้เผยแพร่โฆษณาคือบัญชี Google Workspace ของลูกค้า ก สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า ก ผู้เผยแพร่โฆษณาคือบัญชี Gmail
ผู้ใช้คือบัญชี Google Workspace ของลูกค้า ก ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า ก ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้คือบัญชี Gmail1 ขั้นตอนการให้สิทธิ์แบบปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน

1บัญชี Gmail ทั้งหมด รวมถึงบัญชีที่ใช้เผยแพร่แอป

จำนวนผู้ใช้สูงสุด

ระบบจะจำกัดจำนวนผู้ใช้ที่สามารถให้สิทธิ์แอปผ่านขั้นตอนการยืนยันแอปที่ยังไม่ได้รับการยืนยันเพื่อจำกัดการละเมิดที่อาจเกิดขึ้น ดูรายละเอียดได้ที่ขีดจํากัดผู้ใช้แอปพลิเคชัน OAuth

กำลังขอการยืนยัน

คุณสามารถขอการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยง เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปของคุณจะไม่อยู่ภายใต้ จํานวนผู้ใช้สูงสุดอีกต่อไป

ข้อกำหนด

หากต้องการส่งไคลเอ็นต์ OAuth เข้ารับการยืนยัน คุณต้องมีคุณสมบัติตรงตามข้อกำหนดต่อไปนี้

  1. คุณต้องมีเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าเว็บที่เข้าถึงได้แบบสาธารณะซึ่งอธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ คุณยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย

  2. โปรเจ็กต์ Google Cloud ที่โปรเจ็กต์สคริปต์ใช้ต้องเป็นโปรเจ็กต์ Google Cloud มาตรฐานที่คุณมีสิทธิ์แก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้นอยู่ คุณต้องเปลี่ยนเป็นโปรเจ็กต์ Google Cloud มาตรฐาน

นอกจากนี้ คุณต้องมีชิ้นงานที่จำเป็นต่อไปนี้

  • ชื่อแอปพลิเคชัน ชื่อแอปที่จะแสดงในหน้าจอขอความยินยอม ชื่อควรตรงกับชื่อที่ใช้สำหรับแอปในตำแหน่งอื่นๆ เช่น ข้อมูลแอปที่เผยแพร่ใน Google Workspace Marketplace
  • โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP ที่จะใช้ในหน้าจอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
  • อีเมลการสนับสนุน นี่คืออีเมลที่แสดงในหน้าจอขอความยินยอมเพื่อให้ผู้ใช้ติดต่อหากต้องการการสนับสนุนแอป ซึ่งอาจเป็นอีเมลของคุณหรือกลุ่ม Google ที่คุณเป็นเจ้าของหรือจัดการ
  • ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณดูขอบเขตได้ในเครื่องมือแก้ไข Apps Script
  • โดเมนที่ได้รับอนุญาต นี่คือรายการโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น หน้านโยบายความเป็นส่วนตัวที่กำหนด) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL หน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบายแอปของคุณ โดยตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตำแหน่งของหน้าที่อธิบาย นโยบายความเป็นส่วนตัวของแอป ตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต

นอกจากชิ้นงานที่จําเป็นข้างต้นแล้ว คุณยังระบุURL ข้อกําหนดในการให้บริการของแอปพลิเคชันที่ชี้ไปยังหน้าเว็บที่อธิบายข้อกําหนดในการให้บริการของแอปได้ด้วย หากระบุ ตำแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

ขั้นตอน

  1. หากคุณยังไม่ได้ดำเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่ใช้โฮสต์นโยบายความเป็นส่วนตัวและข้อมูลอื่นๆ ของโปรเจ็กต์สคริปต์ เจ้าของโดเมนที่ยืนยันแล้วต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
  2. ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้

  3. กรอกข้อมูลในหน้าจอขอความยินยอม OAuth สําหรับโปรเจ็กต์ Google Cloud ของแอปพลิเคชันโดยใช้ชิ้นงานข้อความและ URL ที่คุณรวบรวมไว้

    1. ระบุโดเมนที่ได้รับอนุญาตซึ่งโฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)

    2. หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนําขอบเขตออก กล่องโต้ตอบที่ปรากฏขึ้นจะพยายามตรวจหาขอบเขตของ API ที่คุณเปิดใช้ในคอนโซล Google Cloud โดยอัตโนมัติ (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง

      รายการที่ตรวจหาอัตโนมัตินี้ไม่ได้รวมขอบเขตที่บริการในตัวของ Apps Script ใช้เสมอไป คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง

      เมื่อดำเนินการเสร็จแล้ว ให้คลิกอัปเดต

  4. เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก

  5. คลิกส่งเพื่อขอรับการยืนยันเพื่อเริ่มส่งคําขอยืนยัน

คำขอยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24-72 ชั่วโมง คุณสามารถตรวจสอบสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอขอความยินยอม OAuth เมื่อการยืนยันไคลเอ็นต์ OAuth แล้ว แอปจะได้รับการยืนยัน