OAuth-Clientbestätigung

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Google OAuth-Clients, die bestimmte vertrauliche OAuth-Bereiche anfordern, müssen von Google überprüft werden.

Wenn du den OAuth-Client deines Skriptprojekts nicht bestätigst, wird Nutzern außerhalb deiner Domain bei der Autorisierung deines Skripts der Bildschirm Nicht bestätigte App angezeigt. Mit einem nicht bestätigten Autorisierungsablauf können diese Nutzer nicht bestätigte Apps autorisieren und verwenden. Dazu müssen sie jedoch bestätigen, dass sie sich der Risiken bewusst sind. Die Gesamtzahl der nicht bestätigten Anwendungsnutzer ist ebenfalls begrenzt.

Weitere Informationen finden Sie in folgenden Artikeln:

 

Bildschirm für nicht verifizierte Apps
Abbildung 1: Bildschirm für nicht verifizierte Apps
Ablauf der nicht bestätigten App-Autorisierung
Abbildung 2: Ablauf der nicht bestätigten App-Autorisierung

 

Diese Änderung gilt für Google OAuth-Webclients, einschließlich derer, die von allen Apps Script-Projekten verwendet werden. Wenn Sie Ihre App bei Google verifizieren, können Sie den nicht überprüften App-Bildschirm aus Ihrem Autorisierungsablauf entfernen und Ihren Nutzern die Gewissheit geben, dass Ihre App nicht schädlich ist.

Nicht bestätigte Apps

Für Add-ons, Webanwendungen und andere Bereitstellungen (z. B. Apps, die die Apps Script API verwenden) ist möglicherweise eine Bestätigung erforderlich.

Geltungsbereich

Wenn die Anwendung sensible OAuth-Bereiche verwendet, kann der nicht überprüfte Anwendungsbildschirm im Rahmen des Autorisierungsvorgangs angezeigt werden. Seine Präsenz (und der daraus resultierende Vorgang für eine nicht bestätigte App-Autorisierung) hängen davon ab, über welches Konto die App veröffentlicht wird und welches Konto versucht, die Anwendung zu verwenden. Beispielsweise führen Apps, die in einer bestimmten Google Workspace-Organisation veröffentlicht werden, nicht zum Ablauf der Autorisierung einer Anwendung für Konten in dieser Domain, auch wenn die Anwendung nicht bestätigt wurde.

In der folgenden Tabelle sehen Sie, in welchen Situationen der Vorgang für die nicht bestätigte App-Autorisierung ausgelöst wird:

Kunde ist bestätigt Publisher ist ein Google Workspace-Konto von Kunde A Das Skript befindet sich in einer geteilten Ablage von Kunde A Der Verlag oder Webpublisher ist ein Gmail-Konto
Nutzer ist ein Google Workspace-Konto von Kunde A Normaler Authentifizierungsablauf Normaler Authentifizierungsablauf Normaler Authentifizierungsablauf Nicht überprüfter Authentifizierungsvorgang
Der Nutzer ist ein Google Workspace-Konto nicht von Kunde A Normaler Authentifizierungsablauf Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang
Der Nutzer ist ein Gmail-Konto.1 Normaler Authentifizierungsablauf Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang Nicht überprüfter Authentifizierungsvorgang

1 Jedes Gmail-Konto, einschließlich des Kontos, das zum Veröffentlichen der App verwendet wird.

Nutzerobergrenze

Die Anzahl der Nutzer, die eine App über den nicht bestätigten App-Vorgang autorisieren können, wird begrenzt, um möglichen Missbrauch zu begrenzen. Weitere Informationen finden Sie unter Nutzerlimits für OAuth-Anwendungen.

Bestätigung wird angefordert

Sie können eine Überprüfung des von Ihrer Anwendung verwendeten OAuth-Clients und des zugehörigen Cloud Platform-Projekts (GCP) anfordern. Sobald Ihre Anwendung bestätigt ist, wird Ihren Nutzern der Bildschirm für die nicht bestätigte Anwendung nicht mehr angezeigt. Außerdem unterliegt Ihre Anwendung nicht mehr der Nutzerobergrenze.

Voraussetzungen

Damit Sie den OAuth-Client zur Bestätigung einreichen können, müssen folgende Voraussetzungen erfüllt sein:

  1. Sie müssen Inhaber einer Website in einer Domain sein. Die Website muss öffentlich zugängliche Seiten hosten, auf denen deine App und die zugehörige Datenschutzerklärung beschrieben werden. Außerdem musst du bestätigen, dass du der Inhaber der Website bist.

  2. Das von Ihrem Skript verwendete GCP-Projekt muss ein Standard-GCP-Projekt sein, für das Sie Bearbeitungszugriff haben. Wenn Ihr Skript das standardmäßige GCP-Projekt verwendet, müssen Sie zu einem GCP-Standardprojekt wechseln.

Außerdem benötigen Sie die folgenden erforderlichen Assets:

  • Anwendungsname: Der Name der App; wird auf dem Zustimmungsbildschirm angezeigt. Er sollte mit dem Namen übereinstimmen, der für die App an anderen Orten verwendet wird, z. B. im Google Workspace Marketplace-Eintrag für veröffentlichte Apps.
  • Anwendungslogo: Ein App-Logo im JPEG-, PNG- oder BMP-Bild für den Zustimmungsbildschirm. Die Datei darf maximal 1 MB groß sein.
  • Support-E-Mail: Dies ist eine E-Mail, die auf dem Zustimmungsbildschirm angezeigt wird und Nutzer kontaktieren können, wenn sie App-Support benötigen. Das kann Ihre E-Mail-Adresse oder eine Google-Gruppe sein, deren Inhaber oder Manager Sie sind.
  • Umfang: Die Liste aller Bereiche, die Ihre Anwendung verwendet. Sie können Ihre Bereiche im Apps Script-Editor aufrufen.
  • Autorisierte Domains Dies ist eine Liste von Domains, die Informationen zu Ihrer App enthalten. Alle Links Ihrer Anwendung, z. B. die erforderliche Seite zur Datenschutzerklärung, müssen auf autorisierten Domains gehostet werden.
  • URL der Startseite der Anwendung: Der Standort einer Startseite, die deine App beschreibt. Dieser Speicherort muss auf einer autorisierten Domain gehostet werden.
  • URL der Datenschutzerklärung der Anwendung. Der Standort einer Seite, auf der die Datenschutzerklärung deiner App beschrieben wird. Dieser Speicherort muss auf einer autorisierten Domain gehostet werden.

Zusätzlich zu den oben genannten erforderlichen Assets können Sie optional eine URL für die Nutzungsbedingungen der Anwendung angeben, die auf eine Seite verweist, auf der die Nutzungsbedingungen Ihrer App beschrieben werden. Falls angegeben, muss sich dieser Standort in einer autorisierten Domain befinden.

Schritte

Neuer Editor

  1. Falls noch nicht geschehen, bestätigen Sie die Inhaberschaft aller autorisierten Domains, die Sie zum Hosten der Datenschutzerklärung und anderer Informationen Ihres Skriptprojekts verwenden. Die bestätigten Inhaber der Domains müssen Bearbeiter oder Inhaber des Skriptprojekts sein.
  2. Klicken Sie im Apps Script-Projekt links auf Übersicht . Kopieren Sie unter Projekt-OAuth-Bereiche alle Bereiche, die Ihr Skriptprojekt verwendet.
  3. Füllen Sie den OAuth-Zustimmungsbildschirm für das GCP-Projekt Ihrer Anwendung aus. Verwenden Sie dazu die von Ihnen erfassten Text- und URL-Assets.

    1. Listen Sie alle autorisierten Domains auf, auf denen die Informationen Ihrer App gehostet werden, z. B. die zugehörige Datenschutzerklärung.
    2. Klicken Sie auf die Schaltfläche Bereich hinzufügen, um die Anwendungsbereiche hinzuzufügen. Im daraufhin angezeigten Dialogfeld wird versucht, Bereiche für APIs, die Sie in der Cloud Platform aktiviert haben (z. B. erweiterte Dienste), automatisch zu erkennen. Sie können Bereiche aus dieser Liste auswählen, indem Sie die entsprechenden Kästchen anklicken.

      Diese automatisch erkannte Liste enthält nicht immer Bereiche, die von den integrierten Diensten von Apps Script verwendet werden. Sie müssen diese Bereiche manuell eingeben. Klicken Sie dazu auf den Link manuell einfügen und geben Sie dann die Bereiche in das resultierende Kästchen ein.

      Wenn Sie alle gewünschten Bereiche ausgewählt oder eingegeben haben, klicken Sie auf Hinzufügen.

  4. Wenn Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf Speichern.

  5. Klicken Sie auf Zur Überprüfung einreichen, um eine Bestätigung zu starten.

Alter Editor

  1. Falls noch nicht geschehen, bestätigen Sie die Inhaberschaft aller autorisierten Domains, die Sie zum Hosten der Datenschutzerklärung und anderer Informationen Ihres Skriptprojekts verwenden. Die bestätigten Inhaber der Domains müssen Bearbeiter oder Inhaber des Skriptprojekts sein.
  2. Wählen Sie im Apps Script-Editor Datei > Projekteigenschaften > Bereiche aus. Kopieren Sie alle Bereiche, die Ihr Skriptprojekt verwendet.
  3. Füllen Sie den OAuth-Zustimmungsbildschirm für das GCP-Projekt Ihrer Anwendung aus. Verwenden Sie dazu die von Ihnen erfassten Text- und URL-Assets.

    1. Listen Sie alle autorisierten Domains auf, auf denen die Informationen Ihrer App gehostet werden, z. B. die zugehörige Datenschutzerklärung.
    2. Klicken Sie auf die Schaltfläche Bereich hinzufügen, um die Anwendungsbereiche hinzuzufügen. Im daraufhin angezeigten Dialogfeld wird versucht, Bereiche für APIs, die Sie in der Cloud Platform aktiviert haben (z. B. erweiterte Dienste), automatisch zu erkennen. Sie können Bereiche aus dieser Liste auswählen, indem Sie die entsprechenden Kästchen anklicken.

      Diese automatisch erkannte Liste enthält nicht immer Bereiche, die von den integrierten Diensten von Apps Script verwendet werden. Sie müssen diese Bereiche manuell eingeben. Klicken Sie dazu auf den Link manuell einfügen und geben Sie dann die Bereiche in das resultierende Kästchen ein.

      Wenn Sie alle gewünschten Bereiche ausgewählt oder eingegeben haben, klicken Sie auf Hinzufügen.

  4. Wenn Sie alle erforderlichen Informationen eingegeben haben, klicken Sie auf Speichern.

  5. Klicken Sie auf Zur Überprüfung einreichen, um eine Bestätigung zu starten.

Die meisten Bestätigungsanfragen werden innerhalb von 24 bis 72 Stunden beantwortet. Sie können den Bestätigungsstatus oben auf dem Formular für den OAuth-Zustimmungsbildschirm prüfen. Wenn die Bestätigung Ihres OAuth-Clients bestätigt wurde, wird Ihre Anwendung bestätigt.