OAuth 用戶端驗證

要求特定機密 OAuth 範圍的 Google OAuth 用戶端必須經過 Google 驗證。

如果您未驗證指令碼專案的 OAuth 用戶端,您的網域外使用者嘗試授權指令碼時,就會看到「未經驗證的應用程式」畫面。未經驗證的授權流程可讓這些使用者授權並使用未經驗證的應用程式,但前提是他們必須先確認自己瞭解相關風險。未經驗證的應用程式使用者總數也有上限。

如需詳細資訊,請參閱下列文章:

 

「未經驗證的應用程式」畫面
圖 1:未驗證的應用程式畫面
未經驗證的應用程式授權流程
圖 2:未經驗證的應用程式授權流程

 

這項異動適用於 Google OAuth 網頁用戶端,包括所有 Apps Script 專案使用的用戶端。透過 Google 驗證應用程式,您就能從授權流程中移除未經驗證的應用程式畫面,讓使用者放心使用您的應用程式,確信應用程式並非惡意程式。

未經驗證的應用程式

外掛程式、網頁應用程式和其他部署 (例如使用 Apps Script API 的應用程式) 可能需要驗證。

適用性

如果應用程式使用機密 OAuth 範圍,系統可能會在授權流程中顯示未經驗證的應用程式畫面。這項功能是否存在 (以及隨之產生的未驗證應用程式授權流程) 取決於應用程式是從哪個帳戶發布,以及哪個帳戶嘗試使用該應用程式。舉例來說,在特定 Google Workspace 組織中發布的應用程式,即使未經驗證,也不會為該網域中的帳戶產生未驗證應用程式授權流程。

下表說明哪些情況會導致未經驗證的應用程式授權流程:

客戶已通過驗證 發布者是客戶 A 的 Google Workspace 帳戶 指令碼位於客戶 A 的共用雲端硬碟中 發布者是 Gmail 帳戶
使用者是客戶 A 的 Google Workspace 帳戶 正常的驗證流程 正常的驗證流程 正常的驗證流程 未驗證的驗證流程
使用者是客戶 A 不是的 Google Workspace 帳戶 正常的驗證流程 未驗證的驗證流程 未驗證的驗證流程 未驗證的驗證流程
使用者是 Gmail 帳戶1 正常的驗證流程 未驗證的驗證流程 未驗證的驗證流程 未驗證的驗證流程

1任何 Gmail 帳戶,包括用於發布應用程式的帳戶。

使用者人數上限

為避免濫用行為,我們會限制可透過未經驗證的應用程式流程授權應用程式的使用者人數。詳情請參閱「OAuth 應用程式使用者限制」。

要求驗證

您可以要求驗證應用程式使用的 OAuth 用戶端,以及相關聯的 Cloud Platform (GCP) 專案。應用程式通過驗證後,使用者就不會再看到「未經驗證的應用程式」畫面。此外,您的應用程式將不再受使用者人數上限限制。

需求條件

如要提交 OAuth 用戶端進行驗證,您必須符合下列規定:

  1. 您必須擁有網域中的網站,網站必須代管可供大眾存取的頁面,說明您的應用程式及其隱私權政策。您也必須向 Google 驗證網站擁有權

  2. 指令碼專案使用的 Google Cloud 專案必須是您具備編輯權限的標準 Google Cloud 專案。如果指令碼使用預設的 Google Cloud 專案,您必須切換至標準 Google Cloud 專案

此外,您必須擁有下列必要素材資源:

  • 應用程式名稱。應用程式名稱,會顯示在同意畫面上。這個名稱應與其他位置 (例如已發布應用程式的 Google Workspace Marketplace 資訊) 中使用的名稱相符。
  • 應用程式標誌。應用程式標誌 JPEG、PNG 或 BMP 圖片,用於同意畫面。檔案大小必須小於 1 MB。
  • 支援電子郵件:這是同意畫面上顯示的電子郵件地址,使用者如需應用程式支援,可以透過這個地址與您聯絡。可以是您的電子郵件地址,或是您擁有或管理的 Google 群組。
  • 範圍:應用程式使用的所有範圍清單。您可以在 Apps Script 編輯器中查看範圍
  • 授權網域。這是一份網域清單,其中包含應用程式相關資訊。所有應用程式連結 (例如必要的隱私權政策頁面) 都必須託管在授權網域中。
  • 應用程式首頁網址。說明應用程式的首頁位置。這個位置必須託管在授權網域中。
  • 應用程式隱私權政策網址。說明應用程式隱私權政策的網頁位置。這個位置必須由授權網域代管。

除了上述必要素材資源外,您也可以選擇提供應用程式服務條款網址,指向說明應用程式服務條款的網頁。如果提供此位置,則該位置必須位於授權網域中。

步驟

  1. 如果您尚未完成驗證,請驗證所有已授權網域的擁有權,以便用於代管指令碼專案的隱私權政策和其他資訊。已驗證的網域擁有者必須是劇本專案的編輯者或擁有者。
  2. 在 Apps Script 專案中,按一下「總覽」圖示 。在「Project OAuth Scopes」下方,複製指令碼專案使用的範圍。
  3. 使用您收集到的文字和網址素材資源,完成應用程式 Google Cloud 專案的 OAuth 同意畫面

    1. 列出授權網域,也就是您應用程式資訊 (例如隱私權政策) 所在的網域。
    2. 如要新增應用程式範圍,請按一下「新增或移除範圍」。隨後顯示的對話方塊會嘗試自動偵測您在 Google Cloud 控制台中啟用的 API 範圍 (例如進階服務)。您可以勾選對應的方塊,從這份清單中選取範圍。

      這個自動偵測清單不一定會包含 Apps Script 內建服務使用的範圍。您必須在「手動新增範圍」下方輸入這些範圍。

      完成後,請按一下「更新」

  4. 輸入所有必要資訊後,按一下「儲存」

  5. 按一下「提交驗證要求」,即可開始驗證程序。

大多數驗證要求會在 24 到 72 小時內獲得回覆。您可以在 OAuth 同意畫面表單頂端查看驗證狀態。確認 OAuth 用戶端後,您的應用程式就會通過驗證。