Skonfiguruj OAuth

Podczas publikowania aplikacji musisz wykonać 3 główne czynności związane z uwierzytelnianiem i autoryzacją:

1. Wypełnij ekran zgody OAuth.
2. Utwórz dane logowania OAuth 2.0.
3. Prześlij aplikację do weryfikacji OAuth.

Omówienie zakresów protokołu OAuth

Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące dostępu do danych Google Workspace, w tym danych z konta Google użytkowników.

Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.

Podaj pełną listę zakresów OAuth, których wymaga Twoja aplikacja. Zakresy, które dodajesz do poszczególnych lokalizacji, muszą być zgodne i służyć w taki sposób:

• Zakresy dodane do ekranu zgody OAuth są używane do weryfikacji OAuth.

• Zakresy dodane do pakietu SDK Google Workspace Marketplace są używane do autoryzacji aplikacji w przypadku instalacji w całej domenie i na poszczególnych urządzeniach podczas instalowania jej z Google Workspace Marketplace.

• Zakresy dodane do pliku manifestu są niezbędne do prawidłowego działania aplikacji.

Jeśli na przykład opublikujesz aplikację zawierającą dodatek do Arkuszy Google i Do dokumentów Google, manifest Google Apps Script każdego z tych dodatków będzie zawierać tylko te zakresy, które są specyficzne dla danego dodatku. W projekcie Google Cloud ekran zgody OAuth i pakiet SDK Marketplace zawierają zakresy dostępu dla obu dodatków.

Popraw niesprawdzone zakresy protokołu OAuth

Jeśli masz nową aplikację, zapisany projekt lub opublikowaną publiczną aplikację z niezweryfikowanymi zakresami wrażliwych lub ograniczonych, podczas edytowania aplikacji w pakiecie SDK Marketplace zobaczysz ten komunikat o błędzie:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Więcej informacji znajdziesz w artykule Określanie poziomu dostępu wymaganego przez aplikację.

Aby obejść ten błąd, wykonaj te czynności:

• Wprowadź zmiany w karcie aplikacji z niezweryfikowanymi zakresami wrażliwymi lub z ograniczeniami i zapisz kartę jako wersję roboczą.

• Opublikuj aplikację, jeśli nie dodano nowych niezweryfikowanych zakresów wrażliwych ani zakresów z ograniczeniami.

• Opublikuj aplikację, usuwając tylko niezweryfikowane zakresy wrażliwe lub zakresy z ograniczeniami.

W przypadku niektórych obejść jest wyświetlany użytkownikom ekran „Niezweryfikowana aplikacja”. Więcej informacji znajdziesz w artykule Niezweryfikowane aplikacje.

Aby naprawić ten błąd, prześlij aplikację do weryfikacji OAuth.

Wymagania wstępne

• W projekcie Cloud włącz płatności.

• Zbuduj i przetestuj aplikację.

• Więcej informacji o uwierzytelnianiu i autoryzacji

• Jeśli aplikacja została utworzona w Apps Script, zaktualizuj projekt Cloud dla projektów Apps Script.

1. Wypełnianie ekranu zgody OAuth

Ekran akceptacji OAuth to komunikat, który informuje użytkowników, kto chce uzyskać dostęp do ich danych i do jakich danych zezwalają Twojej aplikacji.

1. W konsoli Google Cloud otwórz Menu menu > > Identyfikacja marki.

   Przejdź do sekcji Promowanie marki

2. Jeśli masz już skonfigurowany projekt , możesz skonfigurować te ustawienia ekranu zgody OAuth w sekcji Markowanie, Odbiorcy i Dostęp do danych. Jeśli zobaczysz komunikat nie skonfigurowano, kliknij Rozpocznij:
1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz Nazwa aplikacji.
2. W sekcji Adres e-mail zespołu pomocy wybierz adres e-mail zespołu pomocy, na który użytkownicy będą mogli się z Tobą kontaktować w sprawie zgody.
3. Kliknij Dalej.
4. W sekcji Odbiorcy wybierz typ użytkownika aplikacji.
5. Kliknij Dalej.
6. W sekcji Dane kontaktowe wpisz adres e-mail, na który będą wysyłane powiadomienia o zmianach w projekcie.
7. Kliknij Dalej.
8. W sekcji Zakończ zapoznaj się z zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google, a potem, jeśli się z nimi zgadzasz, kliknij Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
9. Kliknij Dalej.
10. Kliknij Utwórz.
11. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
    1. Kliknij Odbiorcy.
    2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
    3. Wpisz swój adres e-mail i adresy innych autoryzowanych użytkowników testów, a potem kliknij Zapisz.

3. Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dostęp do danych > Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:

   • Wybierz zakresy, które zapewniają minimalny poziom dostępu wymaganego przez aplikację. Listę dostępnych zakresów znajdziesz w sekcji Zakresy OAuth 2.0 dla interfejsów API Google.
   • Przejrzyj zakresy wymienione w 3 sekcjach: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcji „Twoje zakresy wrażliwe” lub „Twoje zakresy ograniczone” spróbuj zidentyfikować alternatywne zakresy niewrażliwe, aby uniknąć niepotrzebnych dodatkowych weryfikacji.
   • Niektóre zakresy wymagają dodatkowej weryfikacji przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów ograniczonych lub wrażliwych nie wymaga dalszej weryfikacji przez Google. Więcej informacji znajdziesz w artykule Kategorie zakresu.
4. Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz.

Więcej informacji o konfigurowaniu zgody OAuth znajdziesz w artykule Pierwsze kroki z  .

2. Tworzenie danych logowania OAuth 2.0

W zależności od tego, jak została zbudowana Twoja aplikacja, możesz utworzyć dane logowania OAuth 2.0 na 2 sposoby.

Jeśli aplikacja została utworzona w Apps Script

Przełącz projekt Apps Script z domyślnego projektu Cloud na nowy, standardowy projekt. Więcej informacji znajdziesz w artykule Przełączanie się na inny standardowy projekt Cloud.

Po powiązaniu projektu Apps Script z projektem Cloud Twoje dane logowania OAuth 2.0 zostaną utworzone automatycznie.

Jeśli aplikacja nie została utworzona za pomocą Apps Script

Aby utworzyć dane uwierzytelniające OAuth 2.0, zapoznaj się z artykułem Dane uwierzytelniające klienta OAuth.

3. Prześlij do weryfikacji OAuth (tylko aplikacje publiczne)

Jeśli Twoja aplikacja uzyskuje dostęp do danych użytkownika Google za pomocą interfejsów API Google, może podlegać weryfikacji przed opublikowaniem.

Przed przesłaniem

Chociaż możesz wykonać kroki 1 i 2 na tej stronie, nie będziesz mieć możliwości przesłania aplikacji do weryfikacji OAuth, dopóki nie wykonasz dodatkowych kroków publikowania na platformie Google Play, które odbywają się równolegle z tym procesem.

Aby na przykład utworzyć dodatek do Google Classroom, musisz utworzyć wersję roboczą strony aplikacji w pakiecie SDK Marketplace, wykonując czynności opisane w artykule Konfigurowanie aplikacji w pakiecie SDK Google Workspace Marketplace . Następnie możesz użyć wersji roboczej strony aplikacji, aby utworzyć film demonstracyjny wymagany do weryfikacji OAuth. Po zakończeniu weryfikacji możesz przesłać szkic strony aplikacji do sprawdzenia.

Omówienie procesu przesyłania znajdziesz w artykule Publikowanie aplikacji.

Weryfikacja OAuth

Jeśli aplikacja używa zakresów wrażliwych lub z ograniczeniami, musi przejść proces weryfikacji OAuth.

• Aby przejść weryfikację OAuth, musisz przesłać film demonstracyjny przedstawiający proces lub przepływ danych, który wyjaśnia użytkownikom wykorzystanie żądanych zakresów lub danych. Więcej informacji znajdziesz w filmie demonstracyjnym.

• Jeśli aplikacja używa zakresów z ograniczeniami, może też wymagać oceny zabezpieczeń.

• Więcej informacji znajdziesz w Centrum pomocy poświęconym weryfikacji aplikacji OAuth.

Aby przesłać dane do weryfikacji, wykonaj te czynności:

1. W konsoli Google Cloud kliknij Menu menu > Interfejsy API i usługi > Ekran zgody OAuth.

   Otwórz ekran zgody OAuth

2. Kliknij Selektor projektów i wybierz projekt.
3. Kliknij Edytuj aplikację.
4. Wpisz wymagane informacje i kliknij Prześlij do weryfikacji.
5. W oknie Weryfikacja wymagana wpisz odpowiednie uzasadnienia, a następnie kliknij Prześlij, aby rozpocząć proces weryfikacji.

Jeśli zaktualizujesz aplikację, aby używała różnych zakresów, które są wrażliwe lub ograniczone, musisz ponownie przesłać aplikację do weryfikacji OAuth. Nie musisz ponownie przesyłać aplikacji do sprawdzenia.

Różnice między weryfikacją OAuth a sprawdzaniem aplikacji

Weryfikacja OAuth to proces oddzielony od sprawdzania aplikacji. Polega ono na zapewnieniu, że ekran zgody dokładnie przedstawia tożsamość i zamierzenia aplikacji oraz że aplikacja nie nadużywa danych użytkownika. Nie możemy zatwierdzić strony aplikacji, dopóki nie zakończy się weryfikacja OAuth. Więcej informacji o weryfikacji OAuth znajdziesz w artykule Najczęstsze pytania dotyczące OAuth.

Sprawdzanie aplikacji koncentruje się na informacjach podanych przez Ciebie w pakiecie SDK Google Workspace Marketplace oraz na funkcjach i użyteczności aplikacji. Więcej informacji o kryteriach sprawdzania aplikacji znajdziesz w artykule Proces sprawdzania aplikacji i wymagania Google Workspace Marketplace.

Powiązane artykuły

• Konfigurowanie ekranu zgody OAuth i wybieranie zakresów
• Typowe przyczyny niepowodzenia weryfikacji aplikacji