Diese Seite wurde von der Cloud Translation API übersetzt.

OAuth-Clientüberprüfung

Google OAuth-Clients, die bestimmte vertrauliche OAuth-Bereiche anfordern, werden von Google überprüft.

Wenn Sie den OAuth-Client Ihres Skriptprojekts nicht verifizieren, sehen Nutzer außerhalb Ihrer Domain beim Autorisieren Ihres Skripts den Bildschirm nicht überprüfte Anwendung. Ein nicht überprüfter Autorisierungsvorgang ermöglicht es diesen Nutzern, nicht verifizierte Anwendungen zu autorisieren und zu verwenden, aber erst, nachdem sie bestätigt haben, dass sie sich der Risiken bewusst sind. Die Gesamtzahl der nicht bestätigten App-Nutzer wird ebenfalls begrenzt.

Weitere Informationen finden Sie in folgenden Artikeln:

Bildschirm mit nicht überprüften Apps — **Abbildung 1**: Bildschirm für nicht bestätigte App

Vorgang für nicht überprüfte App-Autorisierung — **Abbildung 2**: Ablauf der nicht überprüften Anwendungsautorisierung

Diese Änderung gilt für Google OAuth-Webclients, einschließlich der Clients, die von allen Apps Script-Projekten verwendet werden. Wenn Sie Ihre Anwendung bei Google verifizieren, können Sie den Bildschirm für die nicht verifizierte Anwendung aus dem Autorisierungsvorgang entfernen und Ihren Nutzern die Gewissheit geben, dass Ihre Anwendung nicht schädlich ist.

Nicht überprüfte Apps

Add-ons, Webanwendungen und andere Bereitstellungen, z. B. Anwendungen, die die Apps Script API verwenden, müssen möglicherweise überprüft werden.

Geltungsbereich

Wenn die Anwendung vertrauliche OAuth-Bereiche verwendet, wird der Bildschirm für die nicht überprüfte Anwendung möglicherweise im Rahmen des Autorisierungsvorgangs angezeigt. Ihr Vorhandensein und der resultierende Vorgang für die nicht bestätigte App-Autorisierung hängen davon ab, über welches Konto die App veröffentlicht wird und über welches Konto sie verwendet werden soll. So führen beispielsweise Apps, die in einer bestimmten Google Workspace-Organisation veröffentlicht werden, nicht zum Vorgang der nicht bestätigten App-Autorisierung für Konten in dieser Domain, selbst wenn die App nicht bestätigt wurde.

Die folgende Tabelle zeigt, in welchen Situationen es zu einer nicht bestätigten App-Autorisierung kommt:

	Kunde wurde bestätigt	Der Verlag oder Webpublisher ist ein Google Workspace-Konto von Kunde A.	Das Skript befindet sich in einer geteilten Ablage von Kunde A.	Der Publisher ist ein Gmail-Konto
Der Nutzer ist ein Google Workspace-Konto von Kunde A	Normaler Authentifizierungsvorgang	Normaler Authentifizierungsvorgang	Normaler Authentifizierungsvorgang	*Nicht überprüfter Authentifizierungsvorgang*
Der Nutzer ist ein Google Workspace-Konto nicht von Kunde A	Normaler Authentifizierungsvorgang	*Nicht überprüfter Authentifizierungsvorgang*	*Nicht überprüfter Authentifizierungsvorgang*	*Nicht überprüfter Authentifizierungsvorgang*
Der Nutzer ist ein Gmail-Konto¹	Normaler Authentifizierungsvorgang	*Nicht überprüfter Authentifizierungsvorgang*	*Nicht überprüfter Authentifizierungsvorgang*	*Nicht überprüfter Authentifizierungsvorgang*

¹Ein beliebiges Gmail-Konto, einschließlich des Kontos, das zur Veröffentlichung der App verwendet wurde.

Nutzerobergrenze

Die Anzahl der Nutzer, die eine Anwendung über den Ablauf für ungeprüfte Anwendungen autorisieren können, wird begrenzt, um möglichen Missbrauch zu begrenzen. Weitere Informationen finden Sie unter Nutzerbeschränkungen für OAuth-Anwendungen.

Überprüfung wird angefordert

Sie können eine Überprüfung des von Ihrer Anwendung verwendeten OAuth-Clients und des zugehörigen GCP-Projekts (Cloud Platform) anfordern. Sobald Ihre Anwendung bestätigt ist, sehen Ihre Nutzer den Bildschirm für die nicht überprüfte Anwendung nicht mehr. Außerdem unterliegt Ihre Anwendung nicht mehr der Nutzerobergrenze.

Voraussetzungen

Damit du deinen OAuth-Client zur Überprüfung einreichen kannst, musst du die folgenden Anforderungen erfüllen:

Sie müssen Inhaber einer Website in einer Domain sein. Die Website muss öffentlich zugängliche Seiten hosten, auf denen deine App und deren Datenschutzerklärung beschrieben werden. Außerdem musst du deine Inhaberschaft der Website bei Google bestätigen.

Hinweis :Sie müssen Ihre Anwendung nicht über ein Konto in dieser Domain veröffentlichen. Der Domaininhaber muss jedoch Bearbeiter oder Inhaber des Skriptprojekts sein.
Das von Ihrem Skriptprojekt verwendete Google Cloud-Projekt muss ein Google Cloud-Standardprojekt sein, für das Sie Bearbeitungszugriff haben. Wenn Ihr Skript das Google Cloud-Standardprojekt verwendet, müssen Sie zu einem Google Cloud-Standardprojekt wechseln.

Außerdem sind die folgenden erforderlichen Assets erforderlich:

Name der Anwendung: Der Name der App; wird auf dem Zustimmungsbildschirm angezeigt. Er sollte mit dem Namen übereinstimmen, der an anderen Stellen für die Anwendung verwendet wurde, z. B. im Google Workspace Marketplace-Eintrag für veröffentlichte Anwendungen.
Logo der Anwendung: Ein JPEG-, PNG- oder BMP-Bild des App-Logos, das auf dem Zustimmungsbildschirm verwendet wird. Die Datei darf maximal 1 MB groß sein.
Support-E-Mail-Adresse. Dies ist eine E-Mail-Adresse, die auf dem Zustimmungsbildschirm angezeigt wird, damit Nutzer sich bei Fragen zur Anwendung an uns wenden können. Das kann Ihre E-Mail-Adresse oder eine Google-Gruppe sein, deren Inhaber oder Manager Sie sind.
Bereiche. Die Liste aller von Ihrer Anwendung verwendeten Bereiche. Sie können sich Ihre Bereiche im Apps Script-Editor ansehen.
Autorisierte Domains: Dies ist eine Liste von Domains, die Informationen zu Ihrer Anwendung enthalten. Alle Links Ihrer Anwendung (z. B. die erforderliche Seite mit der Datenschutzerklärung) müssen in autorisierten Domains gehostet werden.
URL der Startseite der Anwendung: Der Speicherort einer Startseite, die Ihre Anwendung beschreibt. Dieser Speicherort muss in einer autorisierten Domain gehostet werden.
URL der Datenschutzerklärung der Anwendung. Die Seite, auf der die Datenschutzerklärung Ihrer App beschrieben wird. Dieser Speicherort muss in einer autorisierten Domain gehostet werden.

Zusätzlich zu den oben genannten erforderlichen Assets können Sie optional eine URL für die Nutzungsbedingungen der Anwendung angeben, die auf eine Seite mit den Nutzungsbedingungen Ihrer App verweist. Wenn angegeben, muss sich dieser Standort in einer autorisierten Domain befinden.

Schritte

Falls noch nicht geschehen, bestätigen Sie die Inhaberschaft aller autorisierten Domains, die Sie zum Hosten der Datenschutzerklärung und anderer Informationen Ihres Skriptprojekts verwenden. Die bestätigten Inhaber der Domains müssen Bearbeiter oder Inhaber des Skriptprojekts sein.
Klicken Sie im Apps Script-Projekt auf Übersicht . Kopieren Sie unter Projekt-OAuth-Bereiche die Bereiche, die Ihr Skriptprojekt verwendet.
Füllen Sie den OAuth-Zustimmungsbildschirm für das Google Cloud-Projekt Ihrer Anwendung aus und verwenden Sie dabei die von Ihnen erfassten Text- und URL-Assets.
1. Listen Sie die autorisierten Domains auf, in denen die Informationen Ihrer Anwendung (z. B. die Datenschutzerklärung) gehostet werden.
2. Klicken Sie auf Bereiche hinzufügen oder entfernen, um Ihre Anwendungsbereiche hinzuzufügen. Im daraufhin angezeigten Dialogfeld wird versucht, Bereiche für APIs, die Sie in der Google Cloud Console aktiviert haben, z. B. erweiterte Dienste, automatisch zu erkennen. Sie können Bereiche aus dieser Liste auswählen, indem Sie die entsprechenden Kästchen anklicken.
  
  Diese automatisch erkannte Liste enthält nicht immer Bereiche, die von integrierten Diensten in Apps Script verwendet werden. Sie müssen diese Bereiche unter Bereiche manuell hinzufügen eingeben.
  
  Wenn Sie fertig sind, klicken Sie auf Aktualisieren.
Wenn Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf Speichern.
Klicken Sie auf Zur Überprüfung einreichen, um die Überprüfung zu starten.

Die meisten Bestätigungsanfragen erhalten innerhalb von 24 bis 72 Stunden eine Antwort. Du kannst den Bestätigungsstatus oben im OAuth-Zustimmungsbildschirm prüfen. Wenn die Verifizierung Ihres OAuth-Clients bestätigt ist, gilt die Anwendung als verifiziert.