Os clientes OAuth do Google que solicitam determinados escopos OAuth sensíveis são sujeita à verificação do Google.
Se você não verificar o cliente OAuth do projeto de script, os usuários fora do verá a tela de um app não verificado quando tentar autorizar seu script. Um fluxo de autorização não verificado permite que esses usuários autorizem e usá-los, mas só depois de confirmar que entendem os riscos. A o número total de usuários não verificados do aplicativo também será limitado.
Para obter mais informações, consulte os seguintes artigos:
- Apps não verificados
- Perguntas frequentes sobre a Verificação de aplicativos OAuth
- Serviços de API do Google: política de dados do usuário
Essa mudança se aplica aos clientes da Web OAuth do Google, incluindo aqueles usados por todos projetos do Apps Script. De como verificar seu app com o Google remova a tela do app não verificado do seu fluxo de autorização e dar aos usuários a certeza de que o app não é malicioso.
Apps não verificados
Complementos, apps da Web e outras implantações (como apps que usam o API Apps Script) podem precisar de verificação.
Aplicabilidade
Se o app usar escopos OAuth confidenciais, talvez a tela do app não verificado apareça. como parte do fluxo de autorização. Sua presença (e o resultado não verificado fluxo de autorização do app) depende da conta em que o app foi publicado e qual conta está tentando usar o aplicativo. Por exemplo, apps publicados em uma organização específica do Google Workspace não resulta no app não verificado fluxo de autorização para contas nesse domínio, mesmo que o aplicativo não tenha sido verificado.
A tabela a seguir ilustra quais situações resultam em um app não verificado fluxo de autorização:
O cliente foi verificado | O editor é uma conta do Google Workspace do cliente A | O script está em um drive compartilhado do cliente A | O editor é uma conta do Gmail | |
---|---|---|---|---|
O usuário é uma conta do Google Workspace do cliente A | Fluxo de autenticação normal | Fluxo de autenticação normal | Fluxo de autenticação normal | Fluxo de autenticação não verificado |
O usuário é uma conta do Google Workspace que não é do cliente A | Fluxo de autenticação normal | Fluxo de autenticação não verificado | Fluxo de autenticação não verificado | Fluxo de autenticação não verificado |
O usuário é uma conta do Gmail1 | Fluxo de autenticação normal | Fluxo de autenticação não verificado | Fluxo de autenticação não verificado | Fluxo de autenticação não verificado |
1Uma conta do Gmail, incluindo a usada para publicar o app.
Limite de usuários
O número de usuários que podem autorizar um aplicativo por meio do fluxo de aplicativo não verificado é limitado para limitar possíveis abusos. Consulte Limites de usuários do app OAuth para mais detalhes.
Solicitando verificação
É possível solicitar uma verificação do cliente OAuth usado pelo seu app e o dele projeto do Cloud Platform (GCP) associado. Depois que seu app for verificado, o app não verificado não vai mais aparecer para os usuários tela. Além disso, seu app não estará mais sujeito aos limite de usuários.
Requisitos
Para enviar seu cliente OAuth para verificação, você precisa atender aos requisitos a seguir:
Você precisa ter um site em um domínio. O site deve hospedar arquivos páginas que descrevem seu app e a Política de Privacidade dele. Você também deve verificar sua propriedade do site com o Google.
O projeto do Google Cloud que seu projeto de script usa precisam ser projeto padrão do Google Cloud aos quais você tem acesso para editar. Se o script usar o projeto padrão do Google Cloud, será preciso mudar para um projeto padrão do Google Cloud.
Além disso, você precisa ter os seguintes recursos obrigatórios:
- Nome do aplicativo. O nome do app. isso será exibido na página de consentimento tela. Ele precisa corresponder ao nome usado para o app em outros locais, como como Google Workspace Marketplace de apps publicados.
- Logotipo do aplicativo. Uma imagem JPEG, PNG ou BMP do logotipo do app para usar no tela de permissão. O arquivo precisa ter até 1 MB.
- E-mail de suporte. Este é um e-mail exibido na tela de consentimento para que os usuários entrem em contato se precisarem de suporte para o app. Pode ser seu endereço de e-mail ou um Grupo do Google que você possui ou gerencia.
- Escopos. A lista de todos os escopos que usos pelo app. É possível ver seus escopos no editor do Apps Script.
- Domínios autorizados. Esta é uma lista de domínios que contêm informações sobre seu app. Todos os links de seu aplicativo (como os requisitos de privacidade página de política) precisam ser hospedados em domínios autorizados.
- URL da página inicial do aplicativo. A localização de uma página inicial que descreve sua app. Esse local precisa estar hospedado em um domínio autorizado.
- URL da Política de Privacidade do aplicativo. A localização de uma página que descreve sua Política de Privacidade do app. Esse local precisa estar hospedado em um domínio autorizado.
Além dos recursos obrigatórios acima, você tem a opção de fornecer um URL dos Termos de Serviço do aplicativo que aponta para uma página que descreve o Termos de Serviço do app. Se fornecido, esse local deve estar em um local domínio.
Etapas
- Caso ainda não tenha feito isso, verificar a propriedade de todos os domínios autorizados que você usa para hospedar a política de privacidade e outras informações do projeto de script. Os proprietários verificados dos domínios precisam ser editores ou proprietários do script. projeto.
- No projeto do Apps Script, clique em Visão geral. Em Escopos do OAuth do projeto, copie os escopos do projeto de script. usa.
Preencha a tela de permissão OAuth para o projeto do Google Cloud usando os recursos de texto e URL coletados.
- Liste os domínios autorizados em que o do Google (como sua política de privacidade) estão hospedadas.
Para adicionar os escopos do seu aplicativo, clique em Adicionar ou remover escopos. A A caixa de diálogo resultante tenta detectar automaticamente escopos das APIs ativadas no console do Google Cloud (como serviços avançados). Você pode selecionar escopos nesta lista marcando as caixas correspondentes.
Esta lista detectada automaticamente nem sempre inclui os escopos usados por Serviços integrados do Apps Script. Insira esses escopos em Adicionar escopos manualmente.
Quando terminar, clique em Atualizar.
Depois de inserir todas as informações necessárias, clique em Salvar.
Clique em Enviar para verificação para iniciar um pedido de verificação.
A maioria das solicitações de verificação recebe uma resposta dentro de 24 a 72 horas. Você pode conferir o Status de verificação na parte de cima do consentimento do OAuth. em forma de tela. Quando a verificação do cliente OAuth é confirmada, o app é verificado.