Validation du client OAuth

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Les clients Google OAuth qui demandent certains champs d'application OAuth sensibles sont soumis à la validation de Google.

Si vous ne validez pas le client OAuth de votre projet de script, un écran d'application non validée s'affiche pour les utilisateurs externes à votre domaine lorsqu'ils tentent d'autoriser votre script. Un flux d'autorisation non validé permet à ces utilisateurs d'autoriser des applications non validées et de les utiliser, mais uniquement après avoir confirmé qu'ils ont compris les risques. Le nombre total d'utilisateurs d'application non validés est également plafonné.

Pour plus d'informations, consultez les articles suivants :

 

Écran de l'application non validé
Figure 1: Écran de l'application non validée
Flux d'autorisation des applications non validé
Figure 2: Flux d'autorisation des applications non validé

 

Cette modification s'applique aux clients Web Google OAuth, y compris ceux utilisés par tous les projets Apps Script. En validant votre application auprès de Google, vous pouvez supprimer l'écran de l'application non validée de votre flux d'autorisation et informer les utilisateurs que votre application est malveillante.

Applications non validées

Les modules complémentaires, les applications Web et d'autres déploiements (tels que les applications qui utilisent l'API Apps Script) peuvent nécessiter une validation.

Applicabilité

Si l'application utilise des champs d'application OAuth sensibles, l'écran de l'application non validée peut s'afficher dans le flux d'autorisation. Sa présence (et le flux d'autorisation d'application non validé qui en résulte) dépend du compte à partir duquel l'application est publiée et du compte qui tente d'utiliser l'application. Par exemple, les applications publiées dans une organisation Google Workspace spécifique n'entraînent pas de flux d'autorisation non validé pour les comptes de ce domaine, même si l'application n'a pas été validée.

Le tableau suivant illustre les situations qui entraînent le flux d'autorisation d'application non validé:

Le client a été validé L'éditeur est un compte Google Workspace du client A. Le script se trouve dans un Drive partagé du client A. L'éditeur est un compte Gmail
L'utilisateur est un compte Google Workspace du client A. Flux d'authentification normal Flux d'authentification normal Flux d'authentification normal Flux d'authentification non validé
L'utilisateur est un compte Google Workspace n'appartenant pas au client A. Flux d'authentification normal Flux d'authentification non validé Flux d'authentification non validé Flux d'authentification non validé
L'utilisateur est un compte Gmail1 Flux d'authentification normal Flux d'authentification non validé Flux d'authentification non validé Flux d'authentification non validé

1 Tout compte Gmail, y compris celui utilisé pour publier l'application.

Capacité en termes d'utilisateurs

Le nombre d'utilisateurs autorisés à autoriser une application via un flux d'application non validé est limité afin de limiter les éventuels abus. Pour en savoir plus, consultez Limites d'utilisateurs d'applications OAuth.

Demande de validation en cours

Vous pouvez demander la validation du client OAuth utilisé par votre application et de son projet Cloud Platform (GCP). Une fois votre application validée, vos utilisateurs ne verront plus l'écran de l'application non validée. De plus, votre application ne sera plus soumise à la limite du nombre d'utilisateurs.

Conditions requises

Pour envoyer la validation de votre client OAuth, vous devez remplir les conditions suivantes:

  1. Vous devez posséder un site Web sur un domaine. Le site doit héberger des pages accessibles au public qui décrivent votre application et ses règles de confidentialité. Vous devez également valider la propriété du site auprès de Google.

  2. Le projet GCP que votre projet de script utilise doit être un projet GCP standard pour lequel vous disposez d'un accès en modification. Si votre script utilise son projet GCP par défaut, vous devez passer à un projet GCP standard.

En outre, vous devez disposer des éléments obligatoires suivants:

  • Nom de l'application. Nom de l'application. Il s'affiche sur l'écran de consentement. Il doit correspondre au nom utilisé pour l'application à d'autres emplacements, tels que la liste Google Workspace Marketplace pour les applications publiées.
  • Logo de l'application. Une image de logo JPEG, PNG ou BMP pour l'écran d'autorisation. Sa taille ne doit pas dépasser 1 Mo.
  • Adresse e-mail d'assistance. Il s'agit d'un e-mail affiché sur l'écran de consentement que les utilisateurs peuvent contacter s'ils ont besoin d'aide concernant l'application. Il peut s'agir de votre adresse e-mail ou d'un groupe Google que vous possédez ou gérez.
  • Portées. Liste de tous les champs d'application utilisés par votre application. Vous pouvez afficher les champs d'application dans l'éditeur Apps Script.
  • Domaines autorisés. Il s'agit d'une liste de domaines contenant des informations sur votre application. Tous les liens de votre application (tels que la page des règles de confidentialité requises) doivent être hébergés sur des domaines autorisés.
  • URL de la page d'accueil de l'application. Emplacement d'une page d'accueil décrivant votre application. Il doit être hébergé sur un domaine autorisé.
  • URL des règles de confidentialité de l'application. Emplacement d'une page décrivant les règles de confidentialité de votre application. Cet établissement doit être hébergé sur un domaine autorisé.

En plus des éléments obligatoires ci-dessus, vous pouvez éventuellement fournir une URL des conditions d'utilisation de l'application qui redirige vers une page décrivant les conditions d'utilisation de votre application. S'il est fourni, cet emplacement doit se trouver dans un domaine autorisé.

Étapes

Nouvel éditeur

  1. Si vous ne l'avez pas déjà fait, validez tous les domaines autorisés que vous utilisez pour héberger les règles de confidentialité de votre projet de script et d'autres informations. Les propriétaires validés des domaines doivent être des éditeurs ou le propriétaire du projet de script.
  2. Dans le projet Apps Script, à gauche, cliquez sur Vue d'ensemble . Sous Champs d'application OAuth du projet, copiez tous les habilitations utilisées par votre projet de script.
  3. Remplissez l'écran de consentement OAuth pour votre projet GCP à l'aide des assets texte et URL que vous avez collectés.

    1. Assurez-vous de lister tous les domaines autorisés hébergeant les informations de votre application (comme ses règles de confidentialité).
    2. Pour ajouter les champs d'application de votre application, cliquez sur le bouton Add scope (Ajouter un champ d'application). La boîte de dialogue qui s'affiche tente de détecter automatiquement les champs d'application des API que vous avez activées dans Cloud Platform (telles que les services avancés). Vous pouvez sélectionner des champs d'application dans cette liste en cochant les cases correspondantes.

      Cette liste détectée automatiquement n'inclut pas toujours les champs d'application utilisés par les services intégrés Apps Script. Vous devez saisir ces champs d'application manuellement en cliquant sur le lien coller manuellement, puis en saisissant les champs d'application dans la case correspondante.

      Lorsque vous avez terminé de sélectionner ou de saisir des habilitations, cliquez sur Ajouter.

  4. Une fois que vous avez saisi toutes les informations requises, cliquez sur Enregistrer.

  5. Cliquez sur Envoyer pour validation pour lancer une demande de validation.

Ancien éditeur

  1. Si vous ne l'avez pas déjà fait, validez tous les domaines autorisés que vous utilisez pour héberger les règles de confidentialité de votre projet de script et d'autres informations. Les propriétaires validés des domaines doivent être des éditeurs ou le propriétaire du projet de script.
  2. Dans l'éditeur Apps Script, sélectionnez File > Project properties > Scopes (Fichier > Propriétés du projet). Copiez tous les champs d'application utilisés par votre projet de script.
  3. Remplissez l'écran de consentement OAuth pour votre projet GCP à l'aide des assets texte et URL que vous avez collectés.

    1. Assurez-vous de lister tous les domaines autorisés hébergeant les informations de votre application (comme ses règles de confidentialité).
    2. Pour ajouter les champs d'application de votre application, cliquez sur le bouton Add scope (Ajouter un champ d'application). La boîte de dialogue qui s'affiche tente de détecter automatiquement les champs d'application des API que vous avez activées dans Cloud Platform (telles que les services avancés). Vous pouvez sélectionner des champs d'application dans cette liste en cochant les cases correspondantes.

      Cette liste détectée automatiquement n'inclut pas toujours les champs d'application utilisés par les services intégrés Apps Script. Vous devez saisir ces champs d'application manuellement en cliquant sur le lien coller manuellement, puis en saisissant les champs d'application dans la case correspondante.

      Lorsque vous avez terminé de sélectionner ou de saisir des habilitations, cliquez sur Ajouter.

  4. Une fois que vous avez saisi toutes les informations requises, cliquez sur Enregistrer.

  5. Cliquez sur Envoyer pour validation pour lancer une demande de validation.

La plupart des demandes de validation reçoivent une réponse dans un délai de 24 à 72 heures. Vous pouvez vérifier l'état de validation en haut du formulaire d'autorisation OAuth. Lorsque la validation de votre client OAuth est confirmée, votre application est validée.