Weryfikacja klienta OAuth

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Klienty OAuth OAuth Google, które wymagają określonych poufnych zakresów OAuth, podlegają weryfikacji przez Google.

Jeśli nie zweryfikujesz klienta OAuth projektu skryptu, osoby spoza domeny zobaczą ekran niezweryfikowanej aplikacji, gdy spróbują autoryzować skrypt. Niezweryfikowany proces autoryzacji umożliwia użytkownikom autoryzowanie niezweryfikowanych aplikacji i korzystanie z nich, ale tylko po potwierdzeniu, że znają ryzyko. Łączna liczba niezweryfikowanych użytkowników aplikacji jest również ograniczona.

Więcej informacji można znaleźć w następujących artykułach:

 

Niezweryfikowany ekran aplikacji
Ilustracja 1. Niezweryfikowany ekran aplikacji
Proces niezweryfikowanej autoryzacji aplikacji
Ilustracja 2. Niezweryfikowany proces autoryzacji aplikacji

 

Ta zmiana dotyczy klientów internetowych Google OAuth, w tym tych używanych przez wszystkie projekty Apps Script. Po zweryfikowaniu aplikacji w Google możesz usunąć niezweryfikowany ekran aplikacji z procesu autoryzacji i zapewnić użytkowników, że Twoja aplikacja nie jest złośliwa.

Niezweryfikowane aplikacje

Dodatki, aplikacje internetowe i inne wdrożenia (na przykład aplikacje korzystające z interfejsu Apps Script API) mogą wymagać weryfikacji.

Obowiązywanie

Jeśli aplikacja korzysta z poufnych zakresów protokołu OAuth, podczas procesu autoryzacji może pojawiać się ekran niezweryfikowanej aplikacji. Jej obecność (oraz efekt niezweryfikowanego procesu autoryzacji aplikacji) zależy od konta, na którym aplikacja jest opublikowana i z jakiego konta próbuje ona korzystać. Na przykład aplikacje opublikowane w określonej organizacji Google Workspace nie prowadzą niezweryfikowanego procesu autoryzacji dla kont w tej domenie, nawet jeśli aplikacja nie została zweryfikowana.

Poniższa tabela pokazuje, które sytuacje prowadzą do niezweryfikowanego procesu autoryzacji aplikacji:

Klient jest zweryfikowany Wydawca jest kontem Google Workspace klienta A. Skrypt znajduje się na dysku współdzielonym klienta A Wydawca to konto Gmail
Użytkownik to konto Google Workspace klienta A Normalny przebieg uwierzytelniania Normalny przebieg uwierzytelniania Normalny przebieg uwierzytelniania Niezweryfikowany proces uwierzytelniania
Użytkownik to konto Google Workspace nie jest klientem A Normalny przebieg uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania
Użytkownik to konto Gmail1 Normalny przebieg uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania Niezweryfikowany proces uwierzytelniania

1 Dowolne konto Gmail, w tym konto użyte do opublikowania aplikacji.

Limit liczby użytkowników

Liczba użytkowników, którzy mogą autoryzować aplikację przez niezweryfikowany proces, jest ograniczona, aby ograniczyć potencjalne nadużycia. Więcej informacji znajdziesz w artykule na temat limitów użytkowników aplikacji OAuth.

Prośba o weryfikację

Możesz poprosić o weryfikację klienta OAuth używanego przez Twoją aplikację i powiązany z nim projekt Cloud Platform (GCP). Gdy aplikacja zostanie zweryfikowana, użytkownicy nie będą już widzieć ekranu niezweryfikowanej aplikacji. Oprócz tego aplikacja nie będzie już objęta limitem użytkowników.

Wymagania

Aby przesłać klienta OAuth do weryfikacji, musisz spełniać te wymagania:

  1. Musisz mieć witrynę w domenie. Witryna musi hostować publicznie dostępne strony, które opisują Twoją aplikację i jej politykę prywatności. Musisz też zweryfikować własność witryny w Google.

  2. Projekt GCP, z którego korzysta Twój projekt skryptu, musi być standardowym projektem GCP, do którego masz uprawnienia do edycji. Jeśli skrypt korzysta z domyślnego projektu GCP, musisz przejść na standardowy projekt GCP.

Oprócz tego musisz mieć te wymagane zasoby:

  • Nazwa aplikacji. Nazwa aplikacji wyświetlana na ekranie zgody. Nazwa powinna być zgodna z nazwą używaną w innych lokalizacjach, na przykład Google Workspace Marketplace dla opublikowanych aplikacji.
  • Logo aplikacji. Obraz JPEG, PNG lub BMP logo aplikacji używany na ekranie zgody. Rozmiar pliku nie może przekraczać 1 MB.
  • Adres e-mail zespołu pomocy Ten e-mail jest wyświetlany na ekranie zgody, aby użytkownicy mogli skontaktować się z zespołem pomocy aplikacji. Może to być Twój adres e-mail lub grupa dyskusyjna Google, której jesteś właścicielem lub którą zarządzasz.
  • Zakresy. listę wszystkich zakresów używanych przez aplikację; Zakresy możesz wyświetlić w edytorze Apps Script.
  • Autoryzowane domeny. To jest lista domen, które zawierają informacje o Twojej aplikacji. Wszystkie linki aplikacji (na przykład strona z wymaganą polityką prywatności) muszą być hostowane w autoryzowanych domenach.
  • Adres URL strony głównej aplikacji. Lokalizacja strony głównej z opisem Twojej aplikacji. Musi być hostowana w uwierzytelnionej domenie.
  • URL polityki prywatności aplikacji Lokalizacja strony z informacjami o polityce prywatności. Ta lokalizacja musi być hostowana w autoryzowanej domenie.

Oprócz wymaganych zasobów możesz też podać URL warunków korzystania z aplikacji, który prowadzi do strony z informacjami o warunkach korzystania z aplikacji. Ta lokalizacja musi być w autoryzowanej domenie.

Instrukcje

  1. Potwierdź własność wszystkich autoryzowanych domen, w których zamierzasz hostować politykę prywatności swojego projektu skryptu i inne informacje. Zweryfikowani właściciele domen muszą być edytującymi lub właścicielami projektu skryptu.
  2. W projekcie Apps Script kliknij Przegląd.. W sekcji Zakresy protokołu OAuth projektu skopiuj zakresy używane przez projekt skryptu.
  3. Wypełnij ekran zgody OAuth dla projektu Google Cloud aplikacji, używając zebranych zasobów tekstowych i URL.

    1. Wymień domeny autoryzowane, w których przechowywane są informacje o aplikacji (np. polityka prywatności).
    2. Aby dodać zakresy aplikacji, kliknij Dodaj lub usuń zakresy. W wynikowym oknie spróbujemy automatycznie wykryć zakresy interfejsów API, które masz włączone w konsoli Google Cloud (np. usługi zaawansowane). Aby wybrać zakresy z tej listy, zaznacz odpowiednie pola.

      Ta automatycznie wykrywana lista nie zawsze zawiera zakresy używane przez wbudowane usługi Apps Script. Musisz podać te zakresy w sekcji Ręczne dodawanie zakresów.

      Gdy skończysz, kliknij Aktualizuj.

  4. Po wpisaniu wszystkich wymaganych informacji kliknij Save (Zapisz).

  5. Kliknij Prześlij do weryfikacji, aby rozpocząć weryfikację.

Prośby o weryfikację otrzymują zwykle w ciągu 24–72 godzin. Stan weryfikacji możesz sprawdzić u góry formularza zgody OAuth. Po potwierdzeniu klienta OAuth aplikacja zostanie zweryfikowana.