Belirli hassas OAuth kapsamlarını isteyen Google OAuth istemcileri, Google tarafından doğrulamaya tabidir.
Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alanınızın dışındaki kullanıcılar, komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranı görür. Doğrulanmamış yetkilendirme akışı, bu kullanıcıların doğrulanmamış uygulamaları yetkilendirmesine ve kullanmasına izin verir ancak bunu ancak riskleri anladıkları doğrulandıktan sonra yapabilir. Doğrulanmamış uygulama kullanıcılarının toplam sayısı da sınırlanır.
Daha fazla bilgi için aşağıdaki makalelere bakın:
- Doğrulanmamış Uygulamalar
- OAuth Uygulama Doğrulaması ile İlgili SSS
- Google API Hizmetleri: Kullanıcı Verileri Politikası
Bu değişiklik, tüm Apps Komut Dosyası projeleri tarafından kullanılanlar da dahil olmak üzere Google OAuth web istemcileri için geçerlidir. Uygulamanızı Google ile doğrulayarak doğrulanmamış uygulama ekranını yetkilendirme akışınızdan kaldırabilir ve kullanıcılarınıza uygulamanızın kötü amaçlı içerik barındırmadığından emin olmalarını sağlayabilirsiniz.
Doğrulanmamış uygulamalar
Eklentiler, web uygulamaları ve diğer dağıtımlar (ör. Apps Script API'yi kullanan uygulamalar) için doğrulama gerekebilir.
Uygulanabilirlik
Uygulama hassas OAuth kapsamları kullanıyorsa doğrulanmamış uygulama ekranı, yetkilendirme akışının bir parçası olarak görünebilir. Bu özelliğin varlığı (ve sonuçta ortaya çıkan doğrulanmamış uygulama yetkilendirme akışı), uygulamanın hangi hesaptan yayınlandığına ve hangi hesabın kullanmaya çalıştığına bağlıdır. Örneğin, belirli bir Google Workspace kuruluşunda yayınlanan uygulamalar, uygulama doğrulanmamış olsa bile söz konusu alandaki hesaplar için doğrulanmamış uygulama yetkilendirme akışıyla sonuçlanmaz.
Aşağıdaki tabloda, hangi durumların doğrulanmamış uygulama yetkilendirme akışına yol açtığı gösterilmektedir:
Müşteri doğrulandı | Yayıncı, A müşterisinin Google Workspace hesabıdır | Komut dosyası, A müşterisinin ortak Drive'ında | Yayıncı bir Gmail hesabıdır | |
---|---|---|---|---|
Kullanıcı, A müşterisinin Google Workspace hesabı | Normal yetkilendirme akışı | Normal yetkilendirme akışı | Normal yetkilendirme akışı | Doğrulanmamış kimlik doğrulama akışı |
Kullanıcı, A müşterisine ait değil bir Google Workspace hesabı | Normal yetkilendirme akışı | Doğrulanmamış kimlik doğrulama akışı | Doğrulanmamış kimlik doğrulama akışı | Doğrulanmamış kimlik doğrulama akışı |
Kullanıcı bir Gmail hesabı1 | Normal yetkilendirme akışı | Doğrulanmamış kimlik doğrulama akışı | Doğrulanmamış kimlik doğrulama akışı | Doğrulanmamış kimlik doğrulama akışı |
1Uygulamayı yayınlamak için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı.
Kullanıcı sayısı sınırı
Doğrulanmamış uygulama akışı aracılığıyla bir uygulamayı yetkilendirebilecek kullanıcı sayısı, olası kötüye kullanımı sınırlandırmak için sınırlandırılır. Ayrıntılar için OAuth uygulaması kullanıcı sınırları bölümüne göz atın.
Doğrulama isteniyor
Uygulamanız ve ilişkili Cloud Platform (GCP) projesi tarafından kullanılan OAuth istemcisinin doğrulanmasını isteyebilirsiniz. Uygulamanız doğrulandıktan sonra, kullanıcılarınız doğrulanmamış uygulama ekranını görmez. Ayrıca, uygulamanız artık kullanıcı sınırına tabi olmayacak.
Koşullar
OAuth istemcinizi doğrulamaya göndermek için aşağıdaki koşulları karşılamanız gerekir:
Alan adı üzerinde bir web sitenizin olması gerekir. Site, uygulamanızı ve gizlilik politikasını açıklayan, herkesin erişebileceği sayfalar barındırmalıdır. Ayrıca Google'da sitenin sahibi olduğunuzu doğrulamanız gerekir.
Komut dosyası projenizin kullandığı Google Cloud projesi, düzenleme erişiminiz olan bir standart Google Cloud projesi olmalıdır. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa standart bir Google Cloud projesine geçmeniz gerekir.
Ayrıca aşağıdaki zorunlu öğelere sahip olmanız gerekir:
- Uygulama adı. Uygulamanın adı; izin ekranında görüntülenir. Bu ad, yayınlanan uygulamalar için Google Workspace Marketplace girişi gibi diğer konumlarda uygulama için kullanılan adla eşleşmelidir.
- Uygulama logosu. İzin ekranında kullanılacak bir uygulama logosu JPEG, PNG veya BMP resmi. Dosya boyutu en fazla 1 MB olmalıdır.
- Destek e-posta adresi. Bu, uygulama desteğine ihtiyaç duyan kullanıcıların iletişim kurabileceği, izin ekranında görüntülenen bir e-postadır. Bu, e-posta adresiniz veya sahibi olduğunuz ya da yönettiğiniz bir Google grubu olabilir.
- Kapsamlar. Uygulamanızın kullandığı tüm kapsamların listesi. Apps Komut Dosyası düzenleyicisinde kapsamlarınızı görüntüleyebilirsiniz.
- Yetkili alanlar. Bu, uygulamanızla ilgili bilgiler içeren alan adlarının listesidir. Uygulamanızın tüm bağlantıları (örneğin, zorunlu gizlilik politikası sayfası) yetkilendirilmiş alanlarda barındırılmalıdır.
- Uygulama ana sayfa URL'si. Uygulamanızı açıklayan ana sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.
- Uygulama gizlilik politikası URL'si. Uygulamanızın gizlilik politikasını açıklayan bir sayfanın konumu. Bu konum, yetkilendirilmiş bir alanda barındırılmalıdır.
Yukarıdaki gerekli öğelere ek olarak, isteğe bağlı olarak uygulamanızın hizmet şartlarının açıklandığı bir sayfaya yönlendiren bir Uygulama hizmet şartları URL'si de sağlayabilirsiniz. Varsa bu konum yetkili bir alanda olmalıdır.
Uygulanacak adımlar
- Henüz yapmadıysanız komut dosyası projenizin gizlilik politikasını ve diğer bilgileri barındırmak için kullandığınız tüm yetkili alanların sahipliğini doğrulayın. Alanların doğrulanmış sahipleri, komut dosyası projesinin düzenleyicileri veya sahibi olmalıdır.
- Apps Komut Dosyası projesinde Genel Bakış'ı tıklayın. Proje OAuth Kapsamları bölümünde, komut dosyası projenizin kullandığı kapsamları kopyalayın.
Topladığınız metin ve URL öğelerini kullanarak uygulamanızın Google Cloud projesi için OAuth izin ekranını tamamlayın.
- Uygulamanıza ait bilgilerin (gizlilik politikası gibi) barındırıldığı yetkili alanları listeleyin.
Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. Açılan iletişim kutusu, Google Cloud Console'da etkinleştirdiğiniz API'lerin (ör. gelişmiş hizmetler) kapsamlarını otomatik olarak algılamaya çalışır. İlgili kutuları işaretleyerek bu listeden kapsamları seçebilirsiniz.
Otomatik olarak algılanan bu liste her zaman Apps Komut Dosyası'nın yerleşik hizmetleri tarafından kullanılan kapsamları içermez. Bu kapsamları Kapsamları manuel olarak ekleme bölümünde girmeniz gerekir.
İşiniz bittiğinde Güncelle'yi tıklayın.
Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.
Bir doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.
Doğrulama isteklerinin çoğu 24-72 saat içinde yanıt alır. OAuth izin ekranı formunun en üstünde Doğrulama durumu'nu kontrol edebilirsiniz. OAuth istemcinizin doğrulanması onaylandığında uygulamanız doğrulanır.