Проверка клиента OAuth

Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Клиенты Google OAuth, которые запрашивают определенные конфиденциальные области действия OAuth, подлежат проверке со стороны Google.

Если вы не подтвердите клиент OAuth проекта сценария, пользователи за пределами вашего домена увидят экран непроверенного приложения при попытке авторизовать ваш сценарий. Поток непроверенной авторизации позволяет этим пользователям авторизовать непроверенные приложения и использовать их, но только после подтверждения того, что они понимают риски. Общее количество непроверенных пользователей приложения также ограничено.

Дополнительные сведения см. в следующих статьях:

Экран непроверенного приложения
Рис. 1. Экран непроверенного приложения
Процесс авторизации непроверенного приложения
Рис. 2. Процесс авторизации непроверенного приложения

Это изменение относится к веб-клиентам Google OAuth, включая те, которые используются во всех проектах Apps Script. Подтвердив свое приложение с помощью Google , вы можете удалить экран непроверенного приложения из процесса авторизации и дать пользователям уверенность в том, что ваше приложение не является вредоносным.

Непроверенные приложения

Надстройки, веб-приложения и другие развертывания (например, приложения, использующие Apps Script API ) могут нуждаться в проверке.

Применимость

Если приложение использует конфиденциальные области OAuth, экран непроверенного приложения может появиться как часть процесса авторизации. Его наличие (и результирующий поток непроверенной авторизации приложения) зависит от того, из какой учетной записи опубликовано приложение и какая учетная запись пытается использовать приложение. Например, приложения, опубликованные в определенной организации Google Workspace, не приводят к процессу авторизации непроверенных приложений для учетных записей в этом домене, даже если приложение не было проверено.

В следующей таблице показано, какие ситуации приводят к потоку авторизации непроверенного приложения:

Клиент проверен Издатель – это аккаунт Google Workspace клиента А. Скрипт находится на общем диске клиента А Издатель — это учетная запись Gmail.
Пользователь — это аккаунт Google Workspace клиента А. Обычный поток авторизации Обычный поток авторизации Обычный поток авторизации Непроверенный поток аутентификации
Пользователь является аккаунтом Google Workspace, а не клиентом А. Обычный поток авторизации Непроверенный поток аутентификации Непроверенный поток аутентификации Непроверенный поток аутентификации
Пользователь является учетной записью Gmail 1 Обычный поток авторизации Непроверенный поток аутентификации Непроверенный поток аутентификации Непроверенный поток аутентификации

1 Любая учетная запись Gmail, включая учетную запись, используемую для публикации приложения.

Ограничение пользователя

Количество пользователей, которые могут авторизовать приложение через поток непроверенных приложений, ограничено, чтобы ограничить возможные злоупотребления. Дополнительные сведения см. в разделе Ограничения пользователей приложения OAuth .

Запрос подтверждения

Вы можете запросить проверку клиента OAuth, используемого вашим приложением и связанным с ним проектом Cloud Platform (GCP) . Как только ваше приложение будет проверено, ваши пользователи больше не увидят экран непроверенного приложения. Кроме того, на ваше приложение больше не будет распространяться ограничение пользователя .

Требования

Чтобы отправить клиент OAuth на проверку, вы должны соответствовать следующим требованиям:

  1. Вы должны владеть веб-сайтом на домене. На сайте должны быть размещены общедоступные страницы с описанием вашего приложения и его политики конфиденциальности. Вы также должны подтвердить свое право собственности на сайт в Google .

  2. Проект GCP, используемый вашим проектом скрипта, должен быть стандартным проектом GCP , для которого у вас есть права на редактирование. Если ваш сценарий использует проект GCP по умолчанию, вы должны переключиться на стандартный проект GCP .

Кроме того, у вас должны быть следующие необходимые активы:

  • Имя приложения . Название приложения; это отображается на экране согласия. Оно должно совпадать с именем, используемым для приложения в других местах, например, в списке опубликованных приложений на Google Workspace Marketplace .
  • Логотип приложения . Изображение логотипа приложения в формате JPEG, PNG или BMP для использования на экране согласия. Размер файла должен быть 1 МБ или меньше.
  • Электронная почта поддержки . Это электронное письмо отображается на экране согласия, чтобы пользователи могли связаться с ним, если им нужна поддержка приложения. Это может быть ваш адрес электронной почты или группа Google, которой вы владеете или управляете.
  • Сферы . Список всех областей , которые использует ваше приложение. Вы можете просмотреть свои области в редакторе сценариев приложений.
  • Авторизованные домены . Это список доменов, содержащих информацию о вашем приложении. Все ссылки вашего приложения (например, требуемая страница политики конфиденциальности) должны размещаться на авторизованных доменах.
  • URL домашней страницы приложения . Расположение домашней страницы с описанием вашего приложения. Это местоположение должно размещаться на авторизованном домене.
  • URL-адрес политики конфиденциальности приложения . Расположение страницы с описанием политики конфиденциальности вашего приложения. Это местоположение должно быть размещено на авторизованном домене.

В дополнение к указанным выше обязательным ресурсам вы можете дополнительно указать URL-адрес условий обслуживания приложения , который указывает на страницу с описанием условий обслуживания вашего приложения. Если указано, это расположение должно находиться в авторизованном домене.

Шаги

  1. Если вы еще этого не сделали, подтвердите право собственности на все авторизованные домены , которые вы используете для размещения политики конфиденциальности вашего проекта сценария и другой информации. Подтвержденные владельцы доменов должны быть редакторами или владельцами проекта сценария.
  2. В проекте Apps Script слева щелкните Обзор . В Project OAuth Scopes скопируйте все области, которые использует ваш проект скрипта.
  3. Заполните экран согласия OAuth для проекта GCP вашего приложения, используя собранные вами текстовые и URL-ресурсы. 1. Обязательно укажите все авторизованные домены , на которых размещена информация о вашем приложении (например, его политика конфиденциальности). 1. Чтобы добавить области приложения, нажмите кнопку Добавить область . В появившемся диалоговом окне предпринимается попытка автоматического определения областей действия API, которые вы включили в облачной платформе (например, расширенных служб ). Вы можете выбрать области действия из этого списка, установив соответствующие флажки.

       This autodetected list doesn't always include scopes used by
       Apps Script [built-in services](/apps-script/guides/services/).
       You must enter these scopes manually by clicking the **manually paste**
       link and then entering the scopes in the resulting checkbox.
    
       When you are done selecting or entering scopes, click **Add**.
    
  4. Когда вы введете всю необходимую информацию, нажмите Сохранить .

  5. Нажмите «Отправить на проверку» , чтобы отправить запрос на проверку.

Большинство запросов на подтверждение получают ответ в течение 24–72 часов. Вы можете проверить статус проверки в верхней части экрана согласия OAuth. Когда проверка вашего клиента OAuth будет подтверждена, ваше приложение будет проверено.