צוות בדיקת האבטחה בודק שהתוסף מבקש את היקפי ההרשאות ל-OAuth הנכונים. מוודאים שההיקפים הבאים הוגדרו במסך ההגדרה של Google Workspace Marketplace SDK:
auth/userinfo.email(נוסף כברירת מחדל)auth/userinfo.profile(נוסף כברירת מחדל)classroom.addons.teacherclassroom.addons.student
חשוב גם לוודא שהתוסף מבקש את ההיקפים הבאים:
classroom.addons.teacherclassroom.addons.student
בנוסף, צריך ליצור סרטון שמדגים את מסך ההסכמה של התוסף, כולל היקפי הרשאות שמוצגים למשתמשים והפונקציות הבסיסיות של התוסף. לאחר מכן, מעלים אותו ל-YouTube כסרטון לא רשום. אפשר לגשת לסרטון לא רשום רק באמצעות הקישור שלו. כשתתחילו בתהליך האימות של OAuth תופיע בקשה להזין את הקישור לסרטון. לאחר מכן, צוות האבטחה יבדוק את התוסף שלך ויבחן את הסרטון.
לפרטים נוספים על בדיקת האבטחה של Google, אפשר לעיין בשאלות נפוצות בנושא אימות OAuth API.