Verifikasi Klien OAuth

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Klien OAuth Google yang meminta cakupan OAuth sensitif tertentu tunduk pada verifikasi oleh Google.

Jika Anda tidak memverifikasi klien OAuth project skrip, pengguna di luar domain Anda akan melihat layar aplikasi yang belum diverifikasi saat mencoba memberi otorisasi skrip Anda. Alur otorisasi yang belum diverifikasi memungkinkan pengguna ini mengizinkan aplikasi yang belum diverifikasi dan menggunakannya, tetapi hanya setelah memastikan bahwa mereka memahami risikonya. Jumlah total pengguna aplikasi yang belum diverifikasi juga dibatasi.

Untuk informasi selengkapnya, lihat artikel berikut:

 

Layar aplikasi yang tidak terverifikasi
Gambar 1: Layar aplikasi yang belum diverifikasi
Alur otorisasi aplikasi yang tidak terverifikasi
Gambar 2: Alur otorisasi aplikasi yang belum diverifikasi

 

Perubahan ini berlaku untuk klien web OAuth Google, termasuk yang digunakan oleh semua project Apps Script. Dengan memverifikasi aplikasi dengan Google, Anda dapat menghapus layar aplikasi yang belum diverifikasi dari alur otorisasi dan memberikan keyakinan kepada pengguna bahwa aplikasi Anda tidak berbahaya.

Aplikasi yang tidak terverifikasi

Add-on, aplikasi web, dan deployment lainnya (seperti aplikasi yang menggunakan Apps Script API) mungkin memerlukan verifikasi.

Keberlakuan

Jika aplikasi menggunakan cakupan OAuth yang sensitif, layar aplikasi yang belum diverifikasi dapat muncul sebagai bagian dari alur otorisasi. Kehadirannya (dan alur otorisasi aplikasi yang belum diverifikasi) bergantung pada akun yang memublikasikan aplikasi dan akun yang mencoba menggunakan aplikasi tersebut. Misalnya, aplikasi yang dipublikasikan di organisasi Google Workspace tertentu tidak menghasilkan alur otorisasi aplikasi yang belum diverifikasi untuk akun di domain tersebut, meskipun aplikasi belum diverifikasi.

Tabel berikut menggambarkan situasi yang menyebabkan alur otorisasi aplikasi tidak terverifikasi:

Klien telah diverifikasi Penayang adalah akun Google Workspace milik pelanggan A Skrip berada di drive bersama pelanggan A Publisher adalah akun Gmail
Pengguna adalah akun Google Workspace milik pelanggan A Alur autentikasi normal Alur autentikasi normal Alur autentikasi normal Alur autentikasi belum diverifikasi
Pengguna adalah akun Google Workspace bukan pelanggan A Alur autentikasi normal Alur autentikasi belum diverifikasi Alur autentikasi belum diverifikasi Alur autentikasi belum diverifikasi
Pengguna adalah akun Gmail1 Alur autentikasi normal Alur autentikasi belum diverifikasi Alur autentikasi belum diverifikasi Alur autentikasi belum diverifikasi

1Akun Gmail apa pun, termasuk akun yang digunakan untuk memublikasikan aplikasi.

Batas pengguna

Jumlah pengguna yang dapat memberi otorisasi aplikasi melalui alur aplikasi yang belum diverifikasi akan dibatasi untuk membatasi kemungkinan penyalahgunaan. Lihat batas pengguna aplikasi OAuth untuk mengetahui detailnya.

Meminta verifikasi

Anda dapat meminta verifikasi klien OAuth yang digunakan oleh aplikasi Anda dan project Cloud Platform (GCP) terkait. Setelah aplikasi Anda diverifikasi, pengguna tidak akan lagi melihat layar aplikasi yang belum diverifikasi. Selain itu, aplikasi Anda tidak akan lagi tunduk pada batas pengguna.

Persyaratan

Agar dapat mengirimkan klien OAuth untuk verifikasi, Anda harus memenuhi persyaratan berikut:

  1. Anda harus memiliki situs di domain. Situs harus menghosting halaman yang dapat diakses secara publik yang mendeskripsikan aplikasi Anda dan kebijakan privasinya. Anda juga harus memverifikasi kepemilikan situs Anda dengan Google.

  2. Project GCP yang digunakan project skrip Anda harus berupa project GCP standar yang dapat Anda akses edit. Jika skrip menggunakan project GCP default, Anda harus beralih ke project GCP standar.

Selain itu, Anda harus memiliki aset wajib berikut:

  • Nama aplikasi. Nama aplikasi; nama ini ditampilkan di layar izin. Nama ini harus cocok dengan nama yang digunakan untuk aplikasi di lokasi lain, seperti listingan Google Workspace Marketplace untuk aplikasi yang telah dipublikasikan.
  • Logo aplikasi. Gambar logo JPEG, PNG, atau BMP untuk digunakan di layar izin. Ukuran filenya tidak boleh lebih dari 1 MB.
  • Email dukungan. Ini adalah email yang ditampilkan di layar izin yang dapat dihubungi pengguna jika mereka memerlukan dukungan aplikasi. Ini dapat berupa alamat email atau Google Grup yang Anda miliki atau kelola.
  • Cakupan. Daftar semua cakupan yang digunakan aplikasi Anda. Anda dapat melihat cakupan Anda di editor Apps Script.
  • Domain yang diotorisasi. Ini adalah daftar domain yang berisi informasi tentang aplikasi Anda. Semua link aplikasi Anda (seperti halaman kebijakan privasi yang diperlukan) harus dihosting di domain yang diotorisasi.
  • URL halaman beranda aplikasi. Lokasi halaman beranda yang mendeskripsikan aplikasi Anda. Lokasi ini harus dihosting di domain yang diotorisasi.
  • URL kebijakan privasi aplikasi. Lokasi halaman yang menjelaskan kebijakan privasi aplikasi Anda. Lokasi ini harus dihosting di domain yang diotorisasi.

Selain aset yang diperlukan di atas, Anda juga dapat memberikan URL persyaratan layanan aplikasi yang mengarah ke halaman yang menjelaskan persyaratan layanan aplikasi Anda. Jika disediakan, lokasi ini harus berada di domain yang diotorisasi.

Langkah

  1. Jika Anda belum melakukannya, verifikasi kepemilikan semua domain yang diotorisasi yang Anda gunakan untuk menghosting kebijakan privasi project skrip dan informasi lainnya. Pemilik domain terverifikasi harus editor atau pemilik project skrip.
  2. Di project Apps Script, di sebelah kiri, klik Ringkasan . Di bagian Project OAuth Scopes, salin semua cakupan yang digunakan project skrip Anda.
  3. Selesaikan layar izin OAuth untuk project GCP aplikasi Anda menggunakan aset teks dan URL yang Anda kumpulkan. 1. Pastikan untuk mencantumkan semua Domain yang diotorisasi tempat informasi aplikasi Anda (seperti kebijakan privasinya) dihosting. 1. Untuk menambahkan cakupan aplikasi, klik tombol Tambahkan cakupan. Dialog yang dihasilkan akan mencoba mendeteksi cakupan secara otomatis untuk API yang telah Anda aktifkan di Cloud Platform (seperti layanan lanjutan). Anda dapat memilih cakupan dari daftar ini dengan mencentang kotak yang sesuai.

       This autodetected list doesn't always include scopes used by
       Apps Script [built-in services](/apps-script/guides/services/).
       You must enter these scopes manually by clicking the **manually paste**
       link and then entering the scopes in the resulting checkbox.
    
       When you are done selecting or entering scopes, click **Add**.
    
  4. Jika Anda telah memasukkan semua informasi yang diperlukan, klik Simpan.

  5. Klik Kirim untuk verifikasi untuk memulai permintaan verifikasi.

Sebagian besar permintaan verifikasi menerima respons dalam waktu 24 hingga 72 jam. Anda dapat memeriksa Status verifikasi di bagian atas formulir layar izin OAuth. Saat verifikasi klien OAuth dikonfirmasi, aplikasi Anda akan diverifikasi.