OAuth-Clientüberprüfung

Google OAuth-Clients, die bestimmte vertrauliche OAuth-Bereiche anfordern, der Überprüfung durch Google unterliegen.

Wenn Sie den OAuth-Client Ihres Skriptprojekts nicht verifizieren, können Nutzer außerhalb Ihres Domain wird ein Bildschirm mit einer nicht überprüften App angezeigt, wenn sie versucht, Ihr Skript zu autorisieren. Über einen nicht bestätigten Autorisierungsvorgang können diese Nutzer eine ungeprüfte Autorisierung autorisieren. und nutzen sie nur, wenn sie sich der Risiken bewusst sind. Die die Gesamtzahl der nicht bestätigten App-Nutzer ebenfalls begrenzt.

Weitere Informationen finden Sie in folgenden Artikeln:

 

<ph type="x-smartling-placeholder">
</ph> Bildschirm mit nicht überprüften Apps
Abbildung 1: Bildschirm für nicht überprüfte Apps
<ph type="x-smartling-placeholder">
</ph> Vorgang für nicht überprüfte App-Autorisierung
Abbildung 2: Ablauf der nicht überprüften App-Autorisierung

 

Diese Änderung gilt für Google OAuth-Webclients, einschließlich der von allen Apps Script-Projekte Von die App bei Google zu bestätigen, können Sie den Bildschirm für die nicht verifizierte App aus dem Autorisierungsvorgang entfernen und damit die Nutzer wissen, dass Ihre App keine böswillige Absicht hat.

Nicht überprüfte Apps

Add-ons, Web-Apps und andere Bereitstellungen (z. B. Apps, die die Apps Script API) muss möglicherweise überprüft werden.

Geltungsbereich

Wenn die Anwendung vertrauliche OAuth-Bereiche verwendet, wird möglicherweise der Bildschirm für die nicht überprüfte Anwendung angezeigt als Teil des Autorisierungsablaufs. Sein Vorhandensein (und die daraus resultierenden unbestätigten App-Autorisierungsablauf) hängt davon ab, über welches Konto die App veröffentlicht wurde über welches Konto versucht wird, die App zu verwenden. Beispiel: Apps, die in einem Google Workspace-Organisation nicht zu einer ungeprüften App führen Autorisierungsvorgang für Konten in dieser Domain, auch wenn die App bestätigt.

Die folgende Tabelle zeigt, in welchen Situationen es zu einer ungeprüften Anwendung kommt Autorisierungsablauf:

Kunde wurde bestätigt Der Verlag oder Webpublisher ist ein Google Workspace-Konto von Kunde A. Das Skript befindet sich in einer geteilten Ablage von Kunde A. Der Publisher ist ein Gmail-Konto
Der Nutzer ist ein Google Workspace-Konto von Kunde A Normaler Authentifizierungsvorgang Normaler Authentifizierungsvorgang Normaler Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang
Der Nutzer ist ein Google Workspace-Konto nicht von Kunde A Normaler Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang
Der Nutzer ist ein Gmail-Konto1 Normaler Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang

1 Jedes Gmail-Konto, einschließlich des Kontos, das für um die App zu veröffentlichen.

Nutzerobergrenze

Die Anzahl der Nutzer, die eine App über den Ablauf für nicht überprüfte Apps autorisieren können, ist begrenzt, um möglichen Missbrauch zu begrenzen. Weitere Informationen finden Sie unter Nutzerbeschränkungen für OAuth-Anwendungen .

Überprüfung wird angefordert

Sie können eine Überprüfung des von Ihrer Anwendung verwendeten OAuth-Clients und der zugehörigen verknüpftes Cloud Platform-Projekt (GCP). Sobald Ihre Anwendung bestätigt ist, sehen Ihre Nutzer diese nicht mehr geprüfte Anwendung Bildschirm. Außerdem unterliegt deine App nicht mehr den Nutzerobergrenze:

Voraussetzungen

Damit Sie Ihren OAuth-Client zur Überprüfung einreichen können, müssen Sie die folgenden Anforderungen:

  1. Sie müssen Inhaber einer Website in einer Domain sein. Die Website muss öffentlich zugängliche Seiten, auf denen Ihre App und deren Datenschutzerklärung beschrieben werden. Außerdem müssen Sie bestätigen Sie, dass Sie der Inhaber der Website sind.

  2. Google Cloud-Projekt die Ihr Skriptprojekt verwendet, Google Cloud-Standardprojekt auf die Sie Bearbeitungszugriff haben. Wenn Ihr Skript das Google Cloud-Standardprojekt verwendet, müssen Sie zu einem Google Cloud-Standardprojekt wechseln.

Außerdem sind die folgenden erforderlichen Assets erforderlich:

  • Name der Anwendung: Den Namen der App wird auf der Einwilligungserklärung angezeigt Bildschirm. Er sollte mit dem Namen übereinstimmen, der an anderen Stellen für die App verwendet wird, z. B. als Google Workspace Marketplace für veröffentlichte Apps.
  • Logo der Anwendung: Ein JPEG-, PNG- oder BMP-Bild für das App-Logo zur Verwendung im Zustimmungsbildschirm. Die Datei darf maximal 1 MB groß sein.
  • Support-E-Mail-Adresse. Dies ist eine E-Mail, die auf dem Zustimmungsbildschirm für an die Nutzer wenden können, wenn sie App-Support benötigen. Das kann Ihre E-Mail-Adresse oder einer Google-Gruppe, deren Inhaber oder Verwalter Sie sind.
  • Bereiche. Die Liste aller Bereiche Ihres App-Nutzung. Sie können sich Ihre Bereiche ansehen. im Apps Script-Editor.
  • Autorisierte Domains: Dies ist eine Liste von Domains mit Informationen zu Ihrer App. Alle Links Ihrer Anwendung, z. B. die erforderlichen Datenschutzbestimmungen Richtlinienseite) muss in autorisierten Domains gehostet werden.
  • URL der Startseite der Anwendung: Die Position einer Startseite, die Ihre Dieser Speicherort muss in einer autorisierten Domain gehostet werden.
  • URL der Datenschutzerklärung der Anwendung. Die Position der Seite, auf der Ihr der Datenschutzerklärung der App. Dieser Speicherort muss in einer autorisierten Domain gehostet werden.

Zusätzlich zu den oben genannten erforderlichen Assets können Sie optional ein URL zu den Nutzungsbedingungen der Anwendung, die auf eine Seite verweist, auf der Ihr Nutzungsbedingungen der App. Falls angegeben, muss sich dieser Standort in einem autorisierten .

Schritte

  1. Falls noch nicht geschehen, Inhaberschaft aller autorisierten Domains bestätigen Sie verwenden, um die Datenschutzerklärung und andere Informationen Ihres Skriptprojekts zu hosten. Die bestätigten Inhaber der Domains müssen Bearbeiter oder Inhaber des Skripts sein. Projekt arbeiten.
  2. Klicken Sie im Apps Script-Projekt auf Übersicht. Kopieren Sie unter OAuth-Bereiche des Projekts die Bereiche, in denen Ihr Skriptprojekt verwendet werden.
  3. Füllen Sie den OAuth-Zustimmungsbildschirm für das Google Cloud-Projekt mit den Text- und URL-Assets, die Sie erstellt haben.

    1. Listen Sie die autorisierten Domains auf, in denen sich (z. B. die Datenschutzerklärung) gehostet werden.
    2. Klicken Sie auf Bereiche hinzufügen oder entfernen, um Ihre Anwendungsbereiche hinzuzufügen. Die Dialogfeld versucht, Bereiche für aktivierte APIs automatisch zu erkennen in der Google Cloud Console (z. B. erweiterte Dienste). Sie können Wählen Sie Bereiche aus dieser Liste aus, indem Sie die entsprechenden Kästchen anklicken.

      Diese automatisch erkannte Liste enthält nicht immer die Bereiche, die von Integrierte Apps Script-Dienste Sie müssen diese Bereiche unter Bereiche manuell hinzufügen eingeben.

      Wenn Sie fertig sind, klicken Sie auf Aktualisieren.

  4. Wenn Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf Speichern.

  5. Klicken Sie auf Zur Überprüfung einreichen, um die Überprüfung zu starten.

Die meisten Bestätigungsanfragen erhalten innerhalb von 24 bis 72 Stunden eine Antwort. Sie können den Bestätigungsstatus oben im OAuth-Zustimmungsstatus überprüfen. Bildschirmformular ein. Wenn die Überprüfung Ihres OAuth-Clients bestätigt wurde, ist Ihre Anwendung bestätigt.