OAuth İstemci Doğrulaması

Belirli hassas OAuth kapsamlarını isteyen Google OAuth istemcileri Google doğrulamasına tabidir.

Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alan adlarında, komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranı gösterilir. Doğrulanmamış yetkilendirme akışı, bu kullanıcıların doğrulanmamış yetkilendirmesine izin verir. bunları kullanmak ancak riskleri anladıklarını teyit ettikten sonra yapılmalıdır. İlgili içeriği oluşturmak için kullanılan Doğrulanmamış uygulama kullanıcılarının toplam sayısı da sınırlandırılır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

 

Doğrulanmamış uygulama ekranı
Şekil 1: Doğrulanmamış uygulama ekranı
Doğrulanmamış uygulama yetkilendirme akışı
Şekil 2: Doğrulanmamış uygulama yetkilendirme akışı

 

Bu değişiklik, tüm Google OAuth web istemcileri dahil olmak üzere Apps Komut Dosyası projeleri. Ölçüt uygulamanızı Google'da doğrulayarak doğrulanmamış uygulama ekranını yetkilendirme akışınızdan kaldırabilir ve kullanıcılara uygulamanızın kötü amaçlı olmadığı konusunda güven verir.

Doğrulanmamış uygulamalar

Eklentiler, web uygulamaları ve diğer dağıtımlar (örneğin, Apps Script API) doğrulama gerekebilir.

Uygulanabilirlik

Uygulama hassas OAuth kapsamları kullanıyorsa doğrulanmamış uygulama ekranı görünebilir. kullanıma sunuyoruz. Varlığı (ve sonuç olarak ortaya çıkan doğrulanmamış) uygulama yetkilendirme akışı), uygulamanın hangi hesaptan yayınlandığına ve uygulamayı kullanmaya çalıştığı hesaptır. Örneğin, belirli Google Workspace kuruluşları, doğrulanmamış uygulamaya neden olmuyorsa bu alan adındaki hesaplar için yetkilendirme akışı (uygulama daha önce doğrulandı.

Aşağıdaki tabloda, doğrulanmamış uygulamayla sonuçlanan durumlar gösterilmektedir yetkilendirme akışı:

Müşteri doğrulandı Yayıncı, A müşterisinin Google Workspace hesabıdır Komut dosyası, A müşterisinin ortak Drive'ında Yayıncı bir Gmail hesabıdır
Kullanıcı, A müşterisinin Google Workspace hesabı Normal yetkilendirme akışı Normal yetkilendirme akışı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı, A müşterisine ait değil bir Google Workspace hesabı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı bir Gmail hesabı1 Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı

1Şu işlem için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı: uygulamayı yayınlayın.

Kullanıcı sayısı sınırı

Bir uygulamayı doğrulanmamış uygulama akışı yoluyla yetkilendirebilecek kullanıcı sayısı: sınırlandırabilirsiniz. Görüntüleyin OAuth uygulaması kullanıcı sınırları inceleyebilirsiniz.

Doğrulama isteniyor

Uygulamanız ve uygulamanızın kullandığı OAuth istemcisi için doğrulama isteyebilirsiniz ilişkili Cloud Platform (GCP) projesi Uygulamanız doğrulandıktan sonra, kullanıcılarınız doğrulanmamış uygulamayı artık görmez tıklayın. Ayrıca, uygulamanız artık kullanıcı sayısı sınırı.

Şartlar

OAuth istemcinizi doğrulanmak üzere göndermek için şu şartları karşılamanız gerekir: aşağıdaki şartları yerine getirmeniz gerekir:

  1. Alan adı üzerinde bir web sitenizin olması gerekir. Site, herkesin erişimine açık olmalıdır uygulamanızı ve gizlilik politikasını açıklayan sayfalar Ayrıca Google nezdinde sitenin size ait olduğunu doğrulayabilirsiniz.

  2. Google Cloud projesi komut dosyası projenizde kullanılan standart Google Cloud projesi düzenleme erişimine sahip olduğunuz verilerdir. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa daha fazla bilgi edinin.

Ayrıca aşağıdaki zorunlu öğelere sahip olmanız gerekir:

  • Uygulama adı. Uygulamanın adı; bu bilgi, izin sayfasında gösterilir tıklayın. Bu ad, diğer konumlarda uygulama için kullanılan adla (ör. olarak Google Workspace Marketplace inceleyebilirsiniz.
  • Uygulama logosu. izin ekranını seçin. Dosya boyutu en fazla 1 MB olmalıdır.
  • Destek e-posta adresi. Bu e-posta, şunun için izin ekranında gösterilen bir e-postadır: uygulama desteğine ihtiyaç duymaları durumunda iletişim kurabilecekleri Bu; e-posta adresiniz veya Sahibi olduğunuz veya yönettiğiniz bir Google Grubu.
  • Kapsamlar. Ayarladığınız tüm kapsamların listesi gösterir. Kapsamlarınızı görüntüleyebilirsiniz Google Apps Komut Dosyası düzenleyicisidir.
  • Yetkili alanlar. Bu, bilgi içeren alanların listesidir en iyi uygulamaları paylaşacağız. Uygulamanızın tüm bağlantıları (gerekli gizlilik gibi) politikası sayfası) yetkilendirilmiş alanlarda barındırılmalıdır.
  • Uygulama ana sayfa URL'si. Açıklamada bulunduğunuz ana sayfanın konumu uygulamasını indirin. Bu konum, yetkilendirilmiş bir alanda barındırılmalıdır.
  • Uygulama gizlilik politikası URL'si. uygulamanızın gizlilik politikasına bakın. Bu konum, yetkilendirilmiş bir alanda barındırılmalıdır.

Yukarıdaki gerekli öğelere ek olarak isteğe bağlı olarak bir ve uygulamanın hizmet şartlarına tabidir. Varsa, bu konum yetkili bir konumda olmalıdır alan.

Adımlar

  1. Henüz yapmadıysanız tüm yetkili alanların sahipliğini doğrulama komut dosyası projenizin gizlilik politikasını ve diğer bilgilerini barındırmak için kullanırsınız. Alan adlarının doğrulanmış sahipleri, komut dosyasının düzenleyicileri veya sahibi olmalıdır. belirler.
  2. Apps Komut Dosyası projesinde Genel Bakış'ı tıklayın. . Proje OAuth Kapsamları bölümünde, komut dosyası projenizin belirler.

  3. Uygulamanızın Google Cloud projesi (Topladığınız metin ve URL öğeleri kullanılıyor).

    1. Uygulamanızın yetkili olduğu yetkili alanları bilgileri (ör. gizlilik politikası) barındırılır.

    2. Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. İlgili içeriği oluşturmak için kullanılan Bunun sonucunda iletişim kutusu, etkinleştirdiğiniz API'lerin kapsamlarını otomatik olarak algılamaya çalışır (ör. gelişmiş hizmetler). Şunları yapabilirsiniz: ilgili kutuları işaretleyerek bu listeden kapsamları seçin.

      Otomatik algılanan bu liste her zaman Apps Komut Dosyası yerleşik hizmetleri. Bu kapsamları Kapsamları manuel olarak ekleme bölümünde girmeniz gerekir.

      İşiniz bittiğinde Güncelle'yi tıklayın.

  4. Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.

  5. Bir doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.

Doğrulama isteklerinin çoğu 24-72 saat içinde yanıt alır. OAuth izninin üst kısmından Doğrulama durumunu kontrol edebilirsiniz tıklayın. OAuth istemcinizin doğrulanması onaylandığında uygulamanız doğrulandı.