Mengonfigurasi OAuth

Saat memublikasikan aplikasi, ada tiga tugas utama yang harus diselesaikan untuk autentikasi dan otorisasi:

  1. Isi layar izin OAuth.
  2. Buat kredensial OAuth 2.0.
  3. Kirimkan aplikasi Anda untuk diverifikasi OAuth.

Memahami cakupan OAuth

Untuk menentukan tingkat akses yang diberikan ke aplikasi, Anda perlu mengidentifikasi dan mendeklarasikan cakupan otorisasi. Cakupan otorisasi adalah string URI OAuth 2.0 yang berisi nama aplikasi Google Workspace, jenis data yang diakses, dan tingkat akses. Cakupan adalah permintaan aplikasi Anda untuk menggunakan data Google Workspace, termasuk data Akun Google pengguna.

Saat aplikasi Anda diinstal, pengguna akan diminta untuk memvalidasi cakupan yang digunakan oleh aplikasi. Umumnya, Anda harus memilih cakupan yang paling sempit fokusnya dan menghindari permintaan cakupan yang tidak diperlukan aplikasi Anda. Pengguna lebih mudah memberikan akses ke cakupan terbatas yang dijelaskan dengan jelas.

Berikan daftar lengkap cakupan OAuth yang diperlukan aplikasi Anda. Cakupan yang Anda tambahkan ke setiap lokasi harus cocok dan digunakan dengan cara berikut:

  • Cakupan yang ditambahkan ke layar izin OAuth digunakan untuk verifikasi OAuth.

  • Cakupan yang ditambahkan ke Google Workspace Marketplace SDK digunakan untuk penginstalan tingkat domain dan individual guna memberikan otorisasi pada aplikasi Anda saat diinstal dari Google Workspace Marketplace.

  • Cakupan yang ditambahkan ke manifes diperlukan agar aplikasi Anda berfungsi dengan benar.

Misalnya, jika Anda memublikasikan aplikasi yang menyertakan add-on Google Spreadsheet dan add-on Google Dokumen, manifes Google Apps Script setiap add-on hanya menyertakan cakupan khusus untuk add-on tersebut. Dalam project Google Cloud Anda, layar izin OAuth dan Marketplace SDK menyertakan cakupan untuk kedua add-on tersebut.

Memperbaiki cakupan OAuth yang tidak terverifikasi

Jika memiliki aplikasi baru, draf tersimpan, atau aplikasi publik yang dipublikasikan dengan cakupan sensitif atau dibatasi yang tidak terverifikasi, Anda akan melihat pesan error berikut saat mengedit aplikasi di Marketplace SDK:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Untuk informasi selengkapnya, lihat Menentukan tingkat akses yang diperlukan aplikasi Anda.

Untuk mengatasi error ini, Anda dapat melakukan hal berikut:

  • Buat perubahan pada listingan aplikasi dengan cakupan sensitif atau terbatas yang tidak terverifikasi, lalu simpan listingan sebagai draf.

  • Publikasikan aplikasi jika tidak ada cakupan sensitif atau dibatasi baru yang belum diverifikasi ditambahkan.

  • Publikasikan aplikasi jika hanya menghapus cakupan sensitif atau dibatasi yang belum diverifikasi.

Untuk beberapa solusi, pengguna mungkin melihat layar "aplikasi yang belum diverifikasi". Untuk informasi selengkapnya, lihat Aplikasi yang tidak terverifikasi.

Untuk memperbaiki error ini, kirimkan aplikasi Anda untuk verifikasi OAuth.

Prasyarat

Layar izin OAuth adalah perintah yang memberi tahu pengguna siapa yang meminta akses ke data mereka dan jenis data yang diizinkan pengguna untuk diakses oleh aplikasi Anda.

  1. Di konsol Google Cloud, buka Menu > > Branding.

    Buka Branding

  2. Jika telah mengonfigurasi , Anda dapat mengonfigurasi setelan Layar Izin OAuth berikut di Branding, Audiens, dan Akses Data. Jika Anda melihat pesan yang bertuliskan not configured yet, klik Get Started:
    1. Di bagian Informasi Aplikasi, di Nama aplikasi, masukkan Nama aplikasi.
    2. Di Email dukungan pengguna, pilih alamat email dukungan yang dapat dihubungi pengguna jika mereka memiliki pertanyaan tentang izin mereka.
    3. Klik Berikutnya.
    4. Di bagian Audiens, pilih jenis pengguna untuk aplikasi Anda.
    5. Klik Berikutnya.
    6. Di bagian Informasi Kontak, masukkan Alamat email tempat Anda dapat menerima notifikasi tentang perubahan apa pun pada project Anda.
    7. Klik Berikutnya.
    8. Di bagian Selesai, tinjau Kebijakan Data Pengguna Layanan Google API dan jika Anda setuju, pilih Saya setuju dengan Layanan Google API: Kebijakan Data Pengguna.
    9. Klik Lanjutkan.
    10. Klik Buat.
    11. Jika Anda memilih Eksternal untuk jenis pengguna, tambahkan pengguna pengujian:
      1. Klik Audiens.
      2. Di bagian Pengguna pengujian, klik Tambahkan pengguna.
      3. Masukkan alamat email Anda dan pengguna pengujian resmi lainnya, lalu klik Simpan.

  3. Jika Anda membuat aplikasi untuk digunakan di luar organisasi Google Workspace, klik Akses Data > Tambahkan atau Hapus Cakupan. Sebaiknya terapkan praktik terbaik berikut saat memilih cakupan:

    • Pilih cakupan yang memberikan tingkat akses minimum yang diperlukan oleh aplikasi Anda. Untuk daftar cakupan yang tersedia, lihat Cakupan OAuth 2.0 untuk Google API.
    • Tinjau cakupan yang tercantum di setiap tiga bagian: cakupan tidak sensitif, cakupan sensitif, dan cakupan terbatas. Untuk cakupan apa pun yang tercantum di bagian "Cakupan sensitif Anda" atau "Cakupan terbatas Anda", coba identifikasi cakupan alternatif yang tidak sensitif untuk menghindari peninjauan tambahan yang tidak perlu.
    • Beberapa cakupan memerlukan peninjauan tambahan oleh Google. Untuk aplikasi yang hanya digunakan secara internal oleh organisasi Google Workspace Anda, cakupan tidak tercantum di layar izin dan penggunaan cakupan yang dibatasi atau sensitif tidak memerlukan peninjauan lebih lanjut oleh Google. Untuk mengetahui informasi selengkapnya, lihat Kategori cakupan.
  4. Setelah memilih cakupan yang diperlukan oleh aplikasi Anda, klik Simpan.

Untuk informasi selengkapnya tentang cara mengonfigurasi izin OAuth, lihat Memulai .

2. Membuat kredensial OAuth 2.0

Bergantung pada cara Anda mem-build aplikasi, ada dua cara berbeda untuk membuat kredensial OAuth 2.0.

Jika Anda mem-build aplikasi di Apps Script

Alihkan project Apps Script dari project Cloud default ke project standar baru. Untuk informasi selengkapnya, lihat Beralih ke project Cloud standar yang berbeda.

Setelah Anda mengaitkan project Apps Script dengan project Cloud, kredensial OAuth 2.0 Anda akan otomatis dibuat.

Jika Anda tidak menggunakan Apps Script untuk mem-build aplikasi

Untuk membuat kredensial OAuth 2.0, lihat Kredensial client ID OAuth.

3. Mengirim untuk verifikasi OAuth (khusus aplikasi publik)

Jika aplikasi Anda menggunakan Google API untuk mengakses data pengguna Google, aplikasi tersebut mungkin akan dikenai proses verifikasi sebelum Anda memublikasikan aplikasi.

Sebelum Anda mengirimkan

Meskipun Anda dapat menyelesaikan langkah satu dan dua di halaman ini, Anda mungkin tidak dapat mengirimkan aplikasi untuk verifikasi OAuth hingga menyelesaikan beberapa langkah publikasi Marketplace tambahan yang dilakukan secara bersamaan dengan proses ini.

Misalnya, untuk membuat add-on Google Classroom, Anda harus membuat draf listingan aplikasi di Marketplace SDK menggunakan langkah-langkah di Mengonfigurasi aplikasi Anda di Google Workspace Marketplace SDK . Kemudian, Anda dapat menggunakan listingan aplikasi draf untuk membuat video demo yang diperlukan untuk verifikasi OAuth. Setelah verifikasi selesai, Anda dapat mengirimkan draf listingan aplikasi untuk peninjauan aplikasi.

Untuk ringkasan langkah-langkah pengiriman, lihat Memublikasikan aplikasi

Peninjauan verifikasi OAuth

Jika aplikasi Anda menggunakan cakupan sensitif atau yang dibatasi, aplikasi tersebut harus melalui proses peninjauan verifikasi OAuth.

  • Untuk verifikasi OAuth, Anda harus mengirimkan video demo yang menunjukkan perjalanan atau alur yang menjelaskan penggunaan cakupan atau data yang diminta kepada pengguna. Untuk mengetahui informasi selengkapnya, lihat Video demo.

  • Jika menggunakan cakupan yang dibatasi, aplikasi Anda mungkin juga perlu melalui penilaian keamanan.

  • Untuk informasi selengkapnya, lihat Pusat Bantuan Verifikasi Aplikasi OAuth.

Untuk mengirimkan permintaan verifikasi, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka Menu > APIs & Services > OAuth consent screen.

    Buka layar izin OAuth

  2. Klik Project selector, lalu pilih project Anda.
  3. Klik Edit aplikasi
  4. Masukkan informasi yang diperlukan, lalu klik Kirim untuk verifikasi.
  5. Pada dialog Verifikasi diperlukan, masukkan justifikasi yang sesuai, lalu klik Kirim untuk memulai proses verifikasi.

Jika Anda mengupdate aplikasi untuk menggunakan cakupan yang berbeda yang sensitif atau membatasi, Anda harus mengirimkan aplikasi untuk diverifikasi OAuth lagi. Anda tidak perlu mengirimkannya lagi untuk peninjauan aplikasi.

Perbedaan antara verifikasi OAuth dan peninjauan aplikasi

Verifikasi OAuth adalah proses yang terpisah dari peninjauan aplikasi. Pengujian ini berfokus pada memastikan layar izin Anda merepresentasikan identitas dan intent aplikasi secara akurat, serta memastikan aplikasi Anda tidak menyalahgunakan data pengguna. Listingan aplikasi Anda tidak dapat disetujui hingga verifikasi OAuth aplikasi selesai. Untuk informasi selengkapnya tentang verifikasi OAuth, lihat FAQ OAuth.

Peninjauan aplikasi berfokus pada informasi yang Anda berikan di Google Workspace Marketplace SDK, serta fitur dan kegunaan aplikasi Anda. Untuk mempelajari lebih lanjut kriteria peninjauan aplikasi, lihat Proses dan persyaratan peninjauan aplikasi untuk Google Workspace Marketplace.