צוות בדיקת האבטחה מוודא שהתוסף מבקש את היקפי ההרשאות של OAuth הנכונים. מוודאים שההיקפים הבאים הוגדרו במסך ההגדרה של Google Workspace Marketplace SDK:
auth/userinfo.email(נוסף כברירת מחדל)auth/userinfo.profile(נוסף כברירת מחדל)classroom.addons.teacherclassroom.addons.student
בנוסף, חשוב לוודא שהתוסף מבקש את היקפי ההרשאות הבאים:
classroom.addons.teacherclassroom.addons.student
Google יוצרת סרטון שמדגים את מסך ההסכמה של התוסף, עם ההיקפים שמוצגים למשתמשים והפונקציות הבסיסיות של התוסף. לאחר מכן מעלים אותו ל-YouTube כסרטון לא רשום. אפשר להגיע לסרטון לא רשום רק באמצעות הקישור שלו. כשתתחילו את תהליך האימות של OAuth תופיע בקשה לקישור לסרטון. צוות האבטחה צופה בסרטון במהלך בדיקת התוסף.
מידע נוסף על בדיקת האבטחה של Google זמין במאמר שאלות נפוצות לגבי אימות OAuth API.