Skonfiguruj OAuth

Podczas publikowania aplikacji należy wykonać 4 główne czynności dotyczące uwierzytelniania i autoryzacji:

1. Wypełnij ekran zgody OAuth.
2. Utwórz dane logowania OAuth 2.0.
3. Konfigurowanie wszystkich zakresów wymaganych do działania aplikacji w pakiecie SDK Google Workspace Marketplace
4. Prześlij aplikację do weryfikacji OAuth.

Zakresy, które dodajesz do poszczególnych miejsc, muszą być takie same i służyć w taki sposób:

• Zakresy dodane do ekranu zgody OAuth są używane do weryfikacji OAuth.
• Zakresy dodane do pakietu SDK Google Workspace Marketplace są używane do autoryzacji aplikacji w przypadku instalacji w całej domenie i indywidualnych instalacji, gdy aplikacja jest instalowana z Google Workspace Marketplace.
• Zakresy dodane do pliku manifestu są niezbędne do prawidłowego działania aplikacji.

Jeśli na przykład opublikujesz aplikację zawierającą dodatek do Arkuszy Google i dodatek do Dokumentów Google, manifest Apps Script każdego z tych dodatków będzie zawierać tylko te zakresy, które są specyficzne dla danego dodatku. W projekcie Google Cloud ekran zgody OAuth i pakiet SDK Google Workspace Marketplace zawierają zakresy uprawnień obu dodatków.

Wymagania wstępne

• W projekcie Google Cloud włącz rozliczenia.
• Zbuduj i przetestuj aplikację.
• Więcej informacji o uwierzytelnianiu i autoryzacji
• Jeśli aplikacja została utworzona w Google Apps Script, zaktualizuj projekt Google Cloud dla projektów Apps Script.

1. Wypełnianie ekranu zgody OAuth

Ekran akceptacji OAuth to komunikat, który informuje użytkowników, kto chce uzyskać dostęp do ich danych i do jakich danych zezwalają na dostęp aplikacji.

1. W konsoli Google Cloud kliknij Menu menu > Interfejsy API i usługi > Ekran zgody OAuth.

   Otwórz ekran zgody OAuth

2. Wybierz typ użytkownika w aplikacji, a potem kliknij Utwórz.
3. Wypełnij formularz rejestracji aplikacji, a potem kliknij Zapisz i kontynuuj.

4. Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Zalecamy stosowanie tych sprawdzonych metod podczas wybierania zakresów:

   • Wybierz zakresy, które zapewniają minimalny poziom dostępu wymaganego przez aplikację. Listę dostępnych zakresów znajdziesz w sekcji Zakresy OAuth 2.0 dla interfejsów API Google.
   • Przejrzyj zakresy wymienione w 3 sekcjach: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcji „Twoje zakresy wrażliwe” lub „Twoje zakresy ograniczone” spróbuj zidentyfikować alternatywne zakresy niewrażliwe, aby uniknąć niepotrzebnych dodatkowych weryfikacji.
   • Niektóre zakresy wymagają dodatkowej weryfikacji przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów ograniczonych lub wrażliwych nie wymaga dalszej weryfikacji przez Google. Więcej informacji znajdziesz w artykule Kategorie zakresu.
5. Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz i kontynuuj.
6. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
   1. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
   2. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych użytkowników testu, a potem kliknij Zapisz i kontynuuj.
7. Sprawdź podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edytuj. Jeśli rejestracja aplikacji wygląda dobrze, kliknij Powrót do panelu.

2. Tworzenie danych logowania OAuth 2.0

W zależności od tego, jak została skompilowana Twoja aplikacja, możesz utworzyć swoje dane logowania OAuth 2.0 na 2 sposoby.

Jeśli aplikacja została utworzona w Apps Script

Przełącz projekt Apps Script z domyślnego projektu Google Cloud na nowy, standardowy projekt. Zobacz Przełączanie się na inny projekt standardowy.

Po powiązaniu projektu Apps Script z projektem Google Cloud Twoje dane logowania OAuth 2.0 zostaną utworzone automatycznie.

Jeśli aplikacja nie została utworzona za pomocą Apps Script

Aby utworzyć dane logowania OAuth 2.0, zapoznaj się z artykułem Dane logowania klienta OAuth.

3. Konfigurowanie zakresów

Podaj pełną listę zakresów OAuth, których wymaga Twoja aplikacja. Zawsze używaj jak najmniejszych zakresów.

Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.

Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.

4. Przesyłanie aplikacji do weryfikacji OAuth (tylko aplikacje publiczne)

Jeśli publiczna aplikacja używa zakresów wrażliwych lub z ograniczeniami, musi przejść proces weryfikacji OAuth.

• Aby przejść weryfikację OAuth, musisz przesłać film demonstracyjny przedstawiający proces lub przepływ danych, który wyjaśnia użytkownikom wykorzystanie żądanych zakresów lub danych.
• Jeśli aplikacja korzysta z zakresów z ograniczeniami, może też wymagać oceny bezpieczeństwa. Zapoznaj się z artykułem Dlaczego wymagana jest ocena bezpieczeństwa.

Aby przesłać dane do weryfikacji, wykonaj te czynności:

1. W konsoli Google Cloud kliknij Menu menu > Interfejsy API i usługi > Ekran zgody OAuth.

   Otwórz ekran zgody OAuth

2. Kliknij Selektor projektów i wybierz projekt.
3. Kliknij Edytuj aplikację.
4. Wpisz wymagane informacje i kliknij Prześlij do weryfikacji.
5. W oknie Weryfikacja wymagana wpisz odpowiednie uzasadnienia, a następnie kliknij Prześlij, aby rozpocząć proces weryfikacji.

Jeśli zaktualizujesz aplikację, aby używała różnych zakresów, które są wrażliwe lub ograniczone, musisz ponownie przesłać aplikację do weryfikacji OAuth. Nie musisz ponownie przesyłać aplikacji do sprawdzenia.

Różnice między weryfikacją OAuth a sprawdzaniem aplikacji

Weryfikacja OAuth to proces oddzielony od sprawdzania aplikacji. Polega ono na zapewnieniu, że ekran zgody dokładnie przedstawia tożsamość i zamierzenia aplikacji oraz że aplikacja nie nadużywa danych użytkownika. Nie możemy zatwierdzić strony aplikacji, dopóki nie zakończy się weryfikacja OAuth. Więcej informacji o weryfikacji OAuth znajdziesz w najczęstszych pytaniach dotyczących weryfikacji OAuth API.

Sprawdzanie aplikacji koncentruje się na informacjach podanych przez Ciebie w interfejsie Google Workspace Marketplace API oraz na funkcjonalności i użyteczności aplikacji. Więcej informacji o kryteriach sprawdzania aplikacji znajdziesz w artykule Sprawdzanie aplikacji.