אימות לקוח OAuth

לקוחות OAuth של Google שמבקשים היקפי הרשאות OAuth מסוימים כפופים לאימות של Google.

אם לא מאמתים את לקוח ה-OAuth של פרויקט הסקריפט, משתמשים מחוץ יראה מסך של אפליקציה לא מאומתת כאשר הוא ינסה לאשר את הסקריפט שלך. תהליך הרשאה לא מאומת מאפשר למשתמשים האלה לאשר הרשאות לא מאומתות ולהשתמש בהן, אבל רק לאחר אישור שהם מבינים את הסיכונים. גם המספר הכולל של משתמשי אפליקציות לא מאומתים מוגבל.

למידע נוסף, ראה הסעיפים הבאים:

 

מסך אפליקציה לא מאומתת
איור 1: מסך אפליקציה לא מאומתת
תהליך הרשאה לאפליקציה לא מאומתת
איור 2: תהליך ההרשאה לאפליקציות לא מאומתות

 

השינוי הזה חל על לקוחות אינטרנט מסוג OAuth של Google, כולל אלה שבהם משתמשים כל פרויקטים ב-Apps Script. על ידי אימות האפליקציה באמצעות Google, אפשר להסיר את מסך האפליקציה הלא מאומתת מתהליך ההרשאה וגם להעניק למשתמשים ביטחון שהאפליקציה לא זדונית.

אפליקציות לא מאומתות

תוספים, אפליקציות אינטרנט ופריסות אחרות (כמו אפליקציות שמשתמשות ב- Apps Script API) – ייתכן שצריך לאמת.

המוצרים שעליהם חל המבצע

אם האפליקציה משתמשת בהיקפי הרשאות OAuth רגישים, יכול להיות שמסך האפליקציה הלא מאומתת יופיע כחלק מתהליך ההרשאה. נוכחותה (והגורם הלא מאומת שנובע תהליך ההרשאה של האפליקציה) תלוי בחשבון שממנו מתפרסמת האפליקציה איזה חשבון מנסה להשתמש באפליקציה. לדוגמה, אפליקציות שמפורסמות אי אפשר לפתוח את האפליקציה הלא מאומתת מארגון מסוים ב-Google Workspace עבור חשבונות בדומיין הזה, גם אם האפליקציה לא מאומת.

הטבלה הבאה ממחישה אילו מצבים גורמים לאפליקציה לא מאומתת תהליך הרשאה:

הלקוח מאומת בעל התוכן הדיגיטלי הוא חשבון Google Workspace של לקוח א' הסקריפט נמצא באחסון שיתופי של לקוח א' בעל אפליקציה הוא חשבון Gmail
המשתמש הוא חשבון Google Workspace של לקוח א' תהליך אימות רגיל תהליך אימות רגיל תהליך אימות רגיל תהליך אימות לא מאומת
המשתמש הוא חשבון Google Workspace לא של לקוח א' תהליך אימות רגיל תהליך אימות לא מאומת תהליך אימות לא מאומת תהליך אימות לא מאומת
המשתמש הוא חשבון Gmail1 תהליך אימות רגיל תהליך אימות לא מאומת תהליך אימות לא מאומת תהליך אימות לא מאומת

1כל חשבון Gmail, כולל החשבון שמשמש לפרסם את האפליקציה.

מכסת משתמשים

מספר המשתמשים שיכולים לתת הרשאה לאפליקציה באמצעות תהליך האימות של האפליקציה הוא מוגבל לניצול לרעה. צפייה מגבלות משתמשים באפליקציית OAuth לקבלת פרטים.

נשלחה בקשת אימות

יש לך אפשרות לבקש אימות של לקוח ה-OAuth שהאפליקציה שלך משתמשת בו של פרויקט Cloud Platform (GCP). אחרי שהאפליקציה תאומת, המשתמשים לא יוכלו לראות יותר את האפליקציה הלא מאומתת מסך. בנוסף, האפליקציה שלך כבר לא תהיה כפופה ל מכסת משתמשים.

דרישות

כדי לשלוח את לקוח OAuth לאימות, צריך לעמוד בדרישות של הדרישות הבאות:

  1. אתם צריכים להיות הבעלים של אתר בדומיין. האתר צריך להיות פתוח ונגיש באופן ציבורי דפים שמתארים את האפליקציה ואת מדיניות הפרטיות שלה. צריך גם לאמת את הבעלות על האתר ב-Google.

  2. הפרויקט ב-Google Cloud בפרויקט הסקריפט שלך חייב להיות פרויקט רגיל ב-Google Cloud שיש לך גישת עריכה אליו. אם הסקריפט משתמש בפרויקט ברירת המחדל שלו ב-Google Cloud, צריך עוברים לפרויקט רגיל ב-Google Cloud.

בנוסף, צריכים להיות לכם הנכסים הנדרשים הבאים:

  • שם האפליקציה. שם האפליקציה; מוצג בהסכמה מסך. הוא צריך להיות זהה לשם שבו נעשה שימוש באפליקציה במיקומים אחרים, כמו בתור Google Workspace Marketplace דפים עסקיים של אפליקציות שפורסמו.
  • לוגו האפליקציה. תמונה בפורמט JPEG, PNG או BMP של האפליקציה שצריך להשתמש בה מסך הסכמה. גודל הקובץ צריך להיות 1MB לכל היותר.
  • כתובת אימייל לתמיכה. זוהי כתובת אימייל שמוצגת במסך ההסכמה עבור למשתמשים שאפשר לפנות אליהם אם הם זקוקים לתמיכה באפליקציה. זו יכולה להיות כתובת האימייל שלכם קבוצה ב-Google שנמצאת בבעלותך או בניהולך.
  • היקפים. רשימה של כל היקפי ההרשאות המשתמשת באפליקציה. אפשר לראות את היקפי ההרשאות בעורך Apps Script.
  • דומיינים מורשים. רשימה של דומיינים שמכילים מידע על האפליקציה. כל הקישורים לאפליקציה (למשל רמת הפרטיות הנדרשת שלה דף המדיניות) להתארח בדומיינים מורשים.
  • כתובת ה-URL של דף הבית של האפליקציה. המיקום של דף בית שמתאר את אפליקציה. המיקום הזה חייב להתארח בדומיין מורשה.
  • כתובת ה-URL של מדיניות הפרטיות של האפליקציה. מיקום הדף שמתאר את במדיניות הפרטיות של האפליקציה. המיקום הזה חייב להתארח בדומיין מורשה.

בנוסף לנכסים הנדרשים שצוינו למעלה, אפשר לספק נכס כתובת ה-URL של התנאים וההגבלות של האפליקציה שמפנה לדף שמתאר את לתנאים ולהגבלות של האפליקציה. אם צוין, מיקום זה חייב להיות דומיין.

שלבים

  1. אם עדיין לא עשיתם זאת, לאמת את הבעלות על כל הדומיינים המורשים שבהם משתמשים כדי לארח את מדיניות הפרטיות של פרויקט הסקריפט שלך ומידע אחר. הבעלים המאומתים של הדומיינים חייבים להיות עורכים או הבעלים של הסקריפט פרויקט.
  2. בפרויקט Apps Script, לוחצים על Overview (סקירה כללית). . בקטע היקפי הרשאות OAuth לפרויקט, מעתיקים את היקפי ההרשאות של פרויקט הסקריפט לשימושים אחרים.

  3. השלמת מסך ההסכמה של OAuth עבור האפליקציה פרויקט ב-Google Cloud על סמך נכסי הטקסט וכתובות ה-URL שאספתם.

    1. צריך לציין את הדומיינים המורשים שבהם האפליקציה (למשל, מדיניות הפרטיות שלו) מתארחים.

    2. כדי להוסיף את היקפי ההרשאות של האפליקציה, לוחצים על הוספה או הסרה של היקפי הרשאות. כתוצאה מתיבת הדו-שיח, מנסה לזהות באופן אוטומטי היקפים של ממשקי API שהפעלתם במסוף Google Cloud (כמו שירותים מתקדמים). אפשר כדי לבחור היקפים מהרשימה הזו, מסמנים את התיבות המתאימות.

      הרשימה הזו, שזוהתה באופן אוטומטי, לא תמיד כוללת היקפים שבהם נעשה שימוש שירותים מובנים ב-Apps Script. צריך להזין את ההיקפים האלה בקטע הוספה ידנית של היקפים.

      בסיום, לוחצים על עדכון.

  4. אחרי שמזינים את כל הפרטים הנדרשים, לוחצים על שמירה.

  5. כדי להתחיל בקשת אימות, לוחצים על שליחה לאימות.

רוב בקשות האימות מתקבלות תוך 24 עד 72 שעות. אפשר לבדוק את סטטוס האימות בחלק העליון של בקשת ההסכמה ל-OAuth במסך. לאחר אישור האימות של לקוח OAuth, האפליקציה שלך: מאומת.