OAuth-Clientüberprüfung

Apps Script-Projekte, die vertrauliche OAuth-Bereiche anfordern

Google OAuth-Clients, die bestimmte vertrauliche OAuth-Bereiche anfordern, müssen von Google überprüft werden. Eine allgemeine Übersicht über den Autorisierungsprozess finden Sie unter Autorisierung für Google-Dienste.

Die Überprüfung ist für Google Apps Script-Projekte nicht erforderlich, deren Inhaber und Nutzer derselben Google Workspace-Domain oder demselben Google Workspace-Kunden angehören.

Wenn Sie den OAuth-Client Ihres Skriptprojekts nicht überprüfen, sehen Nutzer außerhalb Ihrer Domain einen Bildschirm für nicht überprüfte Apps, wenn sie versuchen, Ihr Skript zu autorisieren. Ein nicht überprüfter Autorisierungsvorgang ermöglicht diesen Nutzern, nicht überprüfte Apps zu autorisieren und zu verwenden, jedoch erst, nachdem sie bestätigt haben, dass sie die Risiken verstehen. Die Gesamtzahl der Nutzer nicht überprüfter Apps ist ebenfalls begrenzt.

Weitere Informationen finden Sie in folgenden Artikeln:

 

Der Bildschirm für die Warnung zu nicht geprüften Apps.
Abbildung 1: Bildschirm für nicht überprüfte Apps
Ein animiertes GIF, das den Autorisierungsablauf für eine nicht bestätigte App zeigt.
Abbildung 2: Autorisierungsvorgang für nicht überprüfte Apps

 

Diese Änderung gilt für Google OAuth-Webclients, einschließlich derer, die von allen Apps Script-Projekten verwendet werden. Wenn Sie Ihre App von Google überprüfen lassen, können Sie den Bildschirm für nicht überprüfte Apps aus Ihrem Autorisierungsvorgang entfernen und Ihren Nutzern versichern, dass Ihre App nicht schädlich ist.

Nicht überprüfte Apps

Google Workspace-Add‑ons, Webanwendungen und andere Bereitstellungen (z. B. Apps, die die Apps Script API verwenden) müssen möglicherweise überprüft werden.

Add‑ons werden nicht mehr im Rahmen des Überprüfungsprozesses für Google Workspace-Add‑onsüberprüft und müssen vor der Veröffentlichung eines Add‑ons überprüft werden.

Geltungsbereich

Wenn die App vertrauliche OAuth-Bereiche verwendet, wird der Bildschirm für nicht überprüfte Apps möglicherweise im Rahmen des Autorisierungsvorgangs angezeigt. Ob er angezeigt wird (und der daraus resultierende Autorisierungsvorgang für nicht überprüfte Apps), hängt davon ab, von welchem Konto die App veröffentlicht wurde und welches Konto versucht, die App zu verwenden. Bei Apps, die intern in einer bestimmten Google Workspace-Organisation veröffentlicht wurden, wird beispielsweise kein Autorisierungsvorgang für nicht überprüfte Apps für Konten in dieser Domain ausgelöst, auch wenn die App nicht überprüft wurde.

In der folgenden Tabelle wird veranschaulicht, in welchen Situationen der Autorisierungsvorgang für nicht überprüfte Apps ausgelöst wird:

Client ist überprüft Der Herausgeber ist ein Google Workspace-Konto von Kunde A Das Skript befindet sich in einer geteilten Ablage von Kunde A Der Herausgeber ist ein Gmail-Konto
Der Nutzer hat ein Google Workspace-Konto von Kunde A Normaler Autorisierungsvorgang Normaler Autorisierungsvorgang Normaler Autorisierungsvorgang Autorisierungsvorgang für nicht überprüfte Apps
Der Nutzer hat ein Google Workspace-Konto, das nicht von Kunde A stammt Normaler Autorisierungsvorgang Autorisierungsvorgang für nicht überprüfte Apps Autorisierungsvorgang für nicht überprüfte Apps Autorisierungsvorgang für nicht überprüfte Apps
Der Nutzer hat ein Gmail-Konto1 Normaler Autorisierungsvorgang Autorisierungsvorgang für nicht überprüfte Apps Autorisierungsvorgang für nicht überprüfte Apps Autorisierungsvorgang für nicht überprüfte Apps

1 Jedes Gmail-Konto, einschließlich des Kontos, das zum Veröffentlichen der App verwendet wurde.

Nutzerobergrenze

Die Anzahl der Nutzer, die eine App mit dem Autorisierungsvorgang für nicht überprüfte Apps autorisieren können, ist begrenzt, um möglichen Missbrauch zu verhindern. Weitere Informationen finden Sie unter Nutzerlimits für OAuth-Anwendungen.

Überprüfung beantragen

Sie können die Überprüfung des OAuth-Clients, der von Ihrer App verwendet wird, und des zugehörigen Google Cloud-Projekts beantragen. Sobald Ihre App überprüft wurde, sehen Ihre Nutzer den Bildschirm für nicht überprüfte Apps nicht mehr. Außerdem unterliegt Ihre App nicht mehr der Nutzerobergrenze.

Voraussetzungen

Damit Sie Ihren OAuth-Client zur Überprüfung einreichen können, müssen die folgenden Voraussetzungen erfüllt sein:

  1. Sie müssen Inhaber einer Website in einer Domain sein. Die Website muss öffentlich zugängliche Seiten hosten, auf denen Ihre App und ihre Datenschutzerklärung beschrieben werden. Sie müssen außerdem Ihre Inhaberschaft der Website bei Google bestätigen.

    Sie müssen Ihre App nicht über ein Konto in dieser Domain veröffentlichen, aber der Domaininhaber muss Bearbeiter oder Inhaber des Skriptprojekts sein.

  2. Das Google Cloud-Projekt das von Ihrem Skriptprojekt verwendet wird, muss ein Standard-Google Cloud-Projekt sein, für das Sie Bearbeitungszugriff haben. Wenn Ihr Skript das Standard- Google Cloud-Projekt verwendet, müssen Sie zu einem Standard-Google Cloud-Projekt wechseln.

Außerdem müssen Sie die folgenden erforderlichen Assets haben:

  • Name der Anwendung Der Name der App, der auf dem Zustimmungsbildschirm angezeigt wird. Er sollte mit dem Namen übereinstimmen, der für die App an anderen Stellen verwendet wird, z. B. im Google Workspace Marketplace Eintrag für veröffentlichte Apps.
  • Logo der Anwendung Ein App-Logo im JPEG-, PNG- oder BMP-Format, das auf dem Zustimmungsbildschirm verwendet werden soll. Die Dateigröße darf maximal 1 MB betragen.
  • Support-E‑Mail-Adresse Dies ist eine E‑Mail-Adresse, die auf dem Zustimmungsbildschirm angezeigt wird, damit Nutzer sich bei Bedarf an den App-Support wenden können. Es kann Ihre E‑Mail-Adresse oder eine Google-Gruppe sein, deren Inhaber oder Administrator Sie sind.
  • Bereiche Die Liste aller Bereiche, die von Ihrer App verwendet werden. Sie können Ihre Bereiche aufrufen im Apps Script-Editor.
  • Autorisierte Domains Dies ist eine Liste von Domains, die Informationen zu Ihrer App enthalten. Alle Links Ihrer Anwendung (z. B. der Link zur erforderlichen Datenschutzerklärung) müssen auf autorisierten Domains gehostet werden.
  • URL der Startseite der Anwendung Der Speicherort einer Startseite, auf der Ihre App beschrieben wird. Dieser Speicherort muss auf einer autorisierten Domain gehostet werden.
  • URL der Datenschutzerklärung der Anwendung Der Speicherort einer Seite, auf der die Datenschutzerklärung Ihrer App beschrieben wird. Dieser Speicherort muss auf einer autorisierten Domain gehostet werden.

Zusätzlich zu den oben genannten erforderlichen Assets können Sie optional eine URL der Nutzungsbedingungen der Anwendung angeben, die auf eine Seite verweist, auf der die Nutzungsbedingungen Ihrer App beschrieben werden. Wenn Sie diese URL angeben, muss der Speicherort in einer autorisierten Domain sein.

Schritte

  1. Wenn Sie es noch nicht getan haben, bestätigen Sie die Inhaberschaft aller autorisierten Domains , die Sie zum Hosten der Datenschutzerklärung und anderer Informationen Ihres Skriptprojekts verwenden. Die bestätigten Inhaber der Domains müssen Bearbeiter oder Inhaber des Skript Projekts sein.
  2. Klicken Sie im Apps Script-Projekt auf Übersicht . Kopieren Sie unter OAuth-Bereiche des Projekts die Bereiche, die von Ihrem Skriptprojekt verwendet werden.

  3. Füllen Sie den OAuth-Zustimmungsbildschirm für das Google Cloud-Projekt Ihrer Anwendung mit den von Ihnen gesammelten Text- und URL-Assets aus.

    1. Listen Sie die autorisierten Domains auf, auf denen die Informationen Ihrer App (z. B. die Datenschutzerklärung) gehostet werden.

    2. Klicken Sie auf Bereiche hinzufügen oder entfernen, um die Bereiche Ihrer Anwendung hinzuzufügen. Im daraufhin angezeigten Dialogfeld wird versucht, Bereiche für APIs automatisch zu erkennen, die Sie in der Google Cloud Console aktiviert haben (z. B. erweiterte Dienste). Sie können Bereiche aus dieser Liste auswählen, indem Sie die entsprechenden Kästchen anklicken.

      Diese automatisch erkannte Liste enthält nicht immer Bereiche, die von Apps Script integrierten Diensten verwendet werden. Sie müssen diese Bereiche unter Bereiche manuell hinzufügen eingeben.

      Wenn Sie fertig sind, klicken Sie auf Aktualisieren.

  4. Wenn Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf Speichern.

  5. Klicken Sie auf Zur Überprüfung einreichen , um eine Überprüfungsanfrage zu starten.

Die meisten Überprüfungsanfragen werden innerhalb von 24 bis 72 Stunden beantwortet. Sie können den Überprüfungsstatus oben im Formular für den OAuth-Zustimmungsbildschirm prüfen. Wenn die Überprüfung Ihres OAuth-Clients bestätigt wurde, ist Ihre App überprüft.

Wenn Ihre App überprüft wurde und Sie später zu einem anderen Google Cloud-Projekt wechseln möchten, müssen Sie diese Schritte wiederholen, damit die App überprüft bleibt.