การยืนยันไคลเอ็นต์ OAuth

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่มีความละเอียดอ่อนบางรายการจะต้องได้รับการยืนยันจาก Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโครงการสคริปต์ ผู้ใช้ภายนอกโดเมนของคุณจะเห็นหน้าจอแอปที่ยังไม่ได้ยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ของคุณ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยันและนํามาใช้ได้ หลังจากที่ยืนยันแล้วว่าจะเข้าใจความเสี่ยงเท่านั้น นอกจากนี้ ยังจํากัดจํานวน จํานวนผู้ใช้แอปที่ไม่ได้รับการยืนยันทั้งหมดด้วย

ดูข้อมูลเพิ่มเติมจากบทความต่อไปนี้ได้

 

หน้าจอแอปที่ไม่ได้รับการยืนยัน
รูปที่ 1: หน้าจอแอปที่ไม่ได้รับการยืนยัน
ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
รูปที่ 2: ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

 

การเปลี่ยนแปลงนี้มีผลกับเว็บไคลเอ็นต์ของ Google OAuth ซึ่งรวมถึงโปรแกรมที่ใช้ในโปรเจ็กต์ Apps Script ทั้งหมด เมื่อยืนยันแอปกับ Google คุณจะนําหน้าจอแอปที่ไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์และทําให้ผู้ใช้มั่นใจว่าแอปไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการทําให้ใช้งานได้อื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏขึ้นในขั้นตอนการให้สิทธิ์ การมีแอปอยู่ (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน) จะขึ้นอยู่กับแอปที่เผยแพร่และ บัญชีพยายามใช้แอปนั้นๆ เช่น แอปที่เผยแพร่ในองค์กร Google Workspace ที่เฉพาะเจาะจงไม่ส่งผลให้มีขั้นตอน การให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสําหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้จะแสดงให้เห็นว่าสถานการณ์ใดบ้างที่ส่งผลให้เกิดขั้นตอนการให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยัน

ลูกค้าได้รับการยืนยันแล้ว ผู้เผยแพร่โฆษณาคือบัญชี Google Workspace ของลูกค้า ก สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า A ผู้เผยแพร่โฆษณาเป็นบัญชี Gmail
ผู้ใช้คือบัญชี Google Workspace ของลูกค้า ก. ขั้นตอนการตรวจสอบสิทธิ์ตามปกติ ขั้นตอนการตรวจสอบสิทธิ์ตามปกติ ขั้นตอนการตรวจสอบสิทธิ์ตามปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้คือบัญชี Google Workspace ไม่ใช่ลูกค้า ก ขั้นตอนการตรวจสอบสิทธิ์ตามปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Gmail1 ขั้นตอนการตรวจสอบสิทธิ์ตามปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน

1บัญชี Gmail รวมถึงบัญชีที่ใช้เผยแพร่แอป

จํานวนผู้ใช้สูงสุด

จํานวนผู้ใช้ที่ให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ไม่ได้รับการยืนยันจะจํากัดเพื่อจํากัดการละเมิดที่อาจเกิดขึ้น โปรดดูรายละเอียดได้ที่ขีดจํากัดผู้ใช้แอปพลิเคชัน OAuth

กําลังขอการยืนยัน

คุณขอรับการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยงอยู่ได้ เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปจะไม่อยู่ภายใต้ขีดจํากัดผู้ใช้อีกต่อไป

ข้อกำหนด

คุณต้องปฏิบัติตามข้อกําหนดต่อไปนี้เพื่อส่งไคลเอ็นต์ OAuth ไปยืนยัน

  1. คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าที่เข้าถึงได้แบบสาธารณะที่อธิบายแอปของคุณและนโยบายความเป็นส่วนตัวของแอป และคุณยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google อีกด้วย

  2. โปรเจ็กต์ GCP โปรเจ็กต์สคริปต์ที่ใช้ต้องเป็นโปรเจ็กต์ GCP มาตรฐานที่คุณมีสิทธิ์เข้าถึงเพื่อแก้ไข หากสคริปต์ใช้โปรเจ็กต์ GCP เริ่มต้น คุณต้องเปลี่ยนไปใช้โปรเจ็กต์ GCP มาตรฐาน

นอกจากนี้ คุณต้องมีเนื้อหาที่จําเป็นต่อไปนี้ด้วย

  • ชื่อแอปพลิเคชัน ชื่อแอปซึ่งจะแสดงในหน้าจอคํายินยอม ชื่อดังกล่าวควรตรงกับชื่อสําหรับแอปที่อยู่ในที่อื่นๆ เช่น รายชื่อ Google Workspace Marketplace สําหรับแอปที่เผยแพร่
  • โลโก้แอปพลิเคชัน รูปภาพโลโก้ JPEG, PNG หรือ BMP ที่จะใช้ในหน้าจอคํายินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
  • อีเมลทีมสนับสนุน นี่คืออีเมลที่แสดงบนหน้าจอคํายินยอมเพื่อให้ผู้ใช้ติดต่อได้ว่าต้องการการสนับสนุนแอปหรือไม่ ซึ่งอาจเป็นอีเมลหรือ กลุ่ม Google Groups ที่คุณเป็นเจ้าของหรือจัดการ
  • ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณสามารถดูขอบเขตในเครื่องมือแก้ไข Apps Script ได้
  • โดเมนที่ได้รับสิทธิ์ รายการนี้เป็นรายการของโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ของแอปพลิเคชันทั้งหมด (เช่น หน้านโยบายความเป็นส่วนตัวที่จําเป็น) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL หน้าแรกของแอปพลิเคชัน ตําแหน่งของหน้าแรกที่อธิบายแอปของคุณ ตําแหน่งนี้ต้องโฮสต์บนโดเมนที่ได้รับอนุญาต
  • URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตําแหน่งของหน้าที่อธิบาย นโยบายความเป็นส่วนตัวของแอป สถานที่นี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต

นอกเหนือจากเนื้อหาที่จําเป็นข้างต้นแล้ว คุณยังใส่ URL ข้อกําหนดในการให้บริการของแอปพลิเคชันที่ชี้ไปยังหน้าซึ่งอธิบายข้อกําหนดในการให้บริการของแอปได้ด้วย หากระบุ ตําแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

ขั้นตอน

  1. หากคุณยังไม่ได้ดําเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่คุณใช้โฮสต์นโยบายความเป็นส่วนตัวของโปรเจ็กต์สคริปต์และข้อมูลอื่นๆ เจ้าของที่ผ่านการยืนยันของโดเมนต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์ของสคริปต์
  2. ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ทางด้านซ้าย ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตทั้งหมดที่โปรเจ็กต์สคริปต์ของคุณใช้
  3. กรอกหน้าจอคํายินยอม OAuth สําหรับโปรเจ็กต์ GCP ของแอปพลิเคชันโดยใช้เนื้อหาข้อความและ URL ที่รวบรวมไว้ 1. โปรดระบุโดเมนที่ได้รับสิทธิ์ทั้งหมดที่โฮสต์ข้อมูลของคุณ (เช่น นโยบายความเป็นส่วนตัว) ของแอป 1. คลิกปุ่มเพิ่มขอบเขตเพื่อเพิ่มขอบเขตแอปพลิเคชัน กล่องโต้ตอบที่ระบบพยายามตรวจหาขอบเขตสําหรับ API ที่คุณเปิดใช้ใน Cloud Platform โดยอัตโนมัติ (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องทําเครื่องหมายที่เกี่ยวข้อง

       This autodetected list doesn't always include scopes used by
       Apps Script [built-in services](/apps-script/guides/services/).
       You must enter these scopes manually by clicking the **manually paste**
       link and then entering the scopes in the resulting checkbox.
    
       When you are done selecting or entering scopes, click **Add**.
    
  4. เมื่อป้อนข้อมูลที่จําเป็นทั้งหมดแล้ว ให้คลิกบันทึก

  5. คลิกส่งเพื่อขอรับการยืนยันเพื่อเริ่มขอรับการยืนยัน

คําขอการยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณตรวจสอบสถานะการยืนยันได้ที่ด้านบนของฟอร์มหน้าจอคํายินยอม OAuth เมื่อยืนยันไคลเอ็นต์ OAuth แล้ว แอปจะได้รับการยืนยัน