OAuth クライアントの確認

機密性の高い特定の OAuth スコープをリクエストする Google OAuth クライアントは、 Google による確認が必要となります。

スクリプト プロジェクトの OAuth クライアントを確認しない場合、 ユーザーがスクリプトを承認しようとすると、未確認のアプリの画面が表示されます。 未確認の承認フローでは、これらのユーザーが未確認を承認できます ただし、リスクを理解していることを確認したうえでのみ使用する。「 未確認のアプリユーザーの合計数にも上限があります。

詳しくは以下の記事をご覧ください:

 

<ph type="x-smartling-placeholder">
</ph> 未確認のアプリ画面
図 1: [未確認のアプリ] 画面
<ph type="x-smartling-placeholder">
</ph> 未確認のアプリ承認フロー
図 2: 未検証アプリの承認フロー

 

この変更は、すべての API で使用される Google OAuth ウェブ クライアントを含む、Google OAuth ウェブ クライアントに適用されます。 定義できます。方法 アプリを Google に検証する 承認フローから未確認アプリの画面を削除して、 アプリが悪意がないとユーザーに確信できます。

未確認のアプリ

アドオン、ウェブアプリ、その他のデプロイメント( Apps Script API など)では確認が必要な場合があります。

適用性

機密性の高い OAuth スコープをアプリで使用している場合、未確認のアプリ画面が表示されることがあります 認証フローの一部として使用されます。その存在(およびその結果として未確認の (アプリの承認フローなど)は、アプリの公開元アカウントと アプリを使用しようとしているアカウントたとえば、 未確認のアプリが発生しないことが Google Workspace の特定の組織である そのドメインのアカウントの承認フローが表示されます。 確認しました。

次の表に、アプリが未確認となる状況を示します。 認可フロー:

お客様の身元確認が完了しました パブリッシャーはお客様 A の Google Workspace アカウント スクリプトはお客様 A の共有ドライブ内にある パブリッシャーが Gmail アカウントの場合
ユーザーはお客様 A の Google Workspace アカウント 通常の認証フロー 通常の認証フロー 通常の認証フロー 未確認の認証フロー
ユーザーが、お客様 A のではない Google Workspace アカウントである 通常の認証フロー 未確認の認証フロー 未確認の認証フロー 未確認の認証フロー
ユーザーが Gmail アカウントの場合1 通常の認証フロー 未確認の認証フロー 未確認の認証フロー 未確認の認証フロー

1すべての Gmail アカウント(以前に使用したアカウントを含む) アプリを公開できます。

ユーザー数の上限

未検証アプリのフローでアプリを承認できるユーザーの数は次のとおりです。 不正使用の可能性を抑えることができます。詳しくは、 OAuth アプリケーションのユーザー制限 をご覧ください。

確認をリクエストしています

アプリが使用する OAuth クライアントと OAuth クライアントの検証をリクエストできます。 関連付けられている Cloud Platform(GCP)プロジェクトです。 アプリが検証されると、未確認のアプリはユーザーに表示されなくなります 表示されます。また、お客様のアプリは、 ユーザー数の上限

要件

検証を受けるために OAuth クライアントを送信するには、 次の要件を満たす必要があります。

  1. ドメイン上にウェブサイトを所有している必要があります。サイトが一般公開されている アプリやそのプライバシー ポリシーについて説明しているページ。また、 サイトの所有権を Google に確認する

  2. Google Cloud プロジェクト 使用するスクリプト プロジェクトは、 標準の Google Cloud プロジェクト ロールが表示されます。スクリプトがデフォルトの Google Cloud プロジェクトを使用している場合は、 標準の Google Cloud プロジェクトに切り替える必要があります。

また、次の必須アセットが必要です。

  • アプリケーション名。アプリの名前これは同意画面に表示されます 表示されます。他の場所( として Google Workspace Marketplace リスト。
  • アプリのロゴ。以下で使用するアプリのロゴ(JPEG、PNG、または BMP 画像) クリックします。ファイルサイズは 1 MB 以下である必要があります。
  • サポートメール。これは、同意画面に表示されるメールです: アプリのサポートが必要な場合に問い合わせられるようにします。メールアドレスまたは 自分が所有または管理している Google グループ。
  • スコープ。すべてのスコープのリスト 管理できます。スコープを表示できます。 必要があります。
  • 承認済みドメイン。情報を含むドメインのリストです。 確認しましょうアプリケーションのすべてのリンク(必要なプライバシーなど) ポリシーのページなど)は、承認されたドメインでホストされている必要があります。
  • アプリケーションのホームページ URL。説明しているホームページの場所 。このロケーションは承認済みドメインでホストされている必要があります。
  • アプリケーションのプライバシー ポリシーの URL。説明のページの場所 アプリのプライバシー ポリシー。このロケーションは、承認済みドメインでホストされている必要があります。

上記の必須アセットに加えて、必要に応じて アプリケーション利用規約の URL: アプリケーションの アプリの利用規約が適用されます。指定する場合、このロケーションは承認されている できます。

手順

  1. まだ実施されていない場合は すべての承認済みドメインの所有権を確認する スクリプト プロジェクトのプライバシー ポリシーなどの情報をホストするために使用するものです。 ドメインの確認済み所有者は、スクリプトの編集者または所有者である必要があります できます。
  2. Apps Script プロジェクトで、[概要] をクリックします。 。 [プロジェクト OAuth スコープ] で、スクリプト プロジェクトに使用するスコープをコピーします。 あります。

  3. アプリケーションの OAuth 同意画面を完成させ、 Google Cloud プロジェクト テキストアセットと URL アセットを使って 広告アセットを作成できます

    1. アプリが配置されている承認済みドメインのリスト 情報(プライバシー ポリシーなど)をホストすることはできません。

    2. アプリケーション スコープを追加するには、[スコープを追加または削除] をクリックします。「 有効にした API のスコープの自動検出を試行するダイアログが表示されます Google Cloud コンソール( Advanced Services)。Google Chat では 対応するチェックボックスをオンにして、このリストからスコープを選択します。

      この自動検出リストには、サービスで使用されるスコープが含まれているとは限りません Apps Script の組み込みサービス。 これらのスコープは、[手動でスコープを追加] で入力する必要があります。

      完了したら、[更新] をクリックします。

  4. 必要な情報をすべて入力したら、[保存] をクリックします。

  5. [確認のために送信] をクリックして、確認リクエストを開始します。

通常、確認リクエストには 24 ~ 72 時間以内に回答があります。 [確認ステータス] は OAuth 同意の上部で確認できます クリックします。OAuth クライアントの検証が確認されると、アプリは 確認しました。