Po opublikowaniu aplikacji musisz wykonać 4 główne zadania związane z uwierzytelnianiem i autoryzacją:
- Wypełnij ekran zgody OAuth
- Utwórz dane logowania OAuth 2.0.
- W pakiecie SDK Google Workspace Marketplace skonfiguruj wszystkie zakresy wymagane do działania aplikacji
- Prześlij aplikację do weryfikacji OAuth.
Zakresy, które dodajesz do poszczególnych miejsc, muszą być takie same i używane w następujący sposób:
- Zakresy dodane do ekranu zgody OAuth są używane do weryfikacji OAuth.
- Zakresy dodane do pakietu SDK Google Workspace Marketplace służą do autoryzowania aplikacji w całej domenie i na poziomie pojedynczych instalacji do autoryzowania aplikacji instalowanej z Google Workspace Marketplace.
- Zakresy dodane do pliku manifestu są niezbędne, aby aplikacja działała prawidłowo.
Jeśli na przykład opublikujesz aplikację, która zawiera dodatek do Arkuszy Google i dodatek do Dokumentów Google, plik manifestu Apps Script każdego dodatku będzie zawierał tylko zakresy specyficzne dla tego dodatku. W projekcie Google Cloud ekran zgody OAuth i pakiet SDK Google Workspace Marketplace zawierają zakresy obu dodatków.
Wymagania wstępne
- W projekcie Google Cloud włącz płatności.
- skompilować i przetestować aplikację;
- Więcej informacji o uwierzytelnianiu i autoryzacji
- Jeśli aplikacja została stworzona w Google Apps Script, zaktualizuj swój projekt Google Cloud na potrzeby projektów Apps Script.
1. Wypełnij ekran zgody OAuth
Ekran akceptacji OAuth informuje użytkowników, kto prosi o dostęp do ich danych i do jakich danych zezwala aplikacja.
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Ekran akceptacji OAuth.
- Wybierz typ użytkownika aplikacji, a potem kliknij Utwórz.
- Wypełnij formularz rejestracji aplikacji, a następnie kliknij Zapisz i kontynuuj.
Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:
- Wybierz zakresy zapewniające minimalny poziom dostępu wymagany przez aplikację. Listę dostępnych zakresów znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
- Przejrzyj zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcjach „Twoje zakresy wrażliwe” lub „Twoje zakresy z ograniczeniami” spróbuj znaleźć alternatywne zakresy, które nie są wrażliwe, aby uniknąć zbędnych dodatkowych weryfikacji.
- Niektóre zakresy wymagają dodatkowego sprawdzenia przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez Twoją organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów z ograniczeniami lub wrażliwych nie wymaga dalszego sprawdzenia przez Google. Więcej informacji znajdziesz w artykule o kategoriach zakresu.
- Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz i kontynuuj.
- Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
- W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
- Wpisz swój adres e-mail i pozostałych autoryzowanych użytkowników testowych, a następnie kliknij Zapisz i kontynuuj.
- Przejrzyj podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edytuj. Jeśli rejestracja aplikacji wygląda na prawidłową, kliknij Back to Dashboard (Powrót do panelu).
2. Tworzenie danych logowania OAuth 2.0
W zależności od tego, jak utworzysz aplikację, dane logowania OAuth 2.0 możesz utworzyć na 2 sposoby.
Jeśli aplikacja została utworzona za pomocą Apps Script
Przełącz projekt Apps Script z domyślnego projektu Google Cloud na nowy standardowy projekt. Zobacz Przechodzenie na inny projekt standardowy.
Gdy powiążesz projekt Apps Script z projektem Google Cloud, dane logowania OAuth 2.0 zostaną automatycznie utworzone.
Jeśli do utworzenia aplikacji nie użyto Apps Script
Aby utworzyć dane logowania OAuth 2.0, przeczytaj artykuł Dane logowania identyfikatora klienta OAuth.
3. Skonfiguruj zakresy
Podaj pełną listę zakresów OAuth, których wymaga Twoja aplikacja. Zawsze używaj jak najwęższych zakresów.
Aby określić poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których uzyskuje ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Najlepiej jest wybrać najwęższy możliwy zakres i nie żądać zakresów, których aplikacja nie wymaga. Użytkownicy mogą łatwiej przyznawać dostęp do ograniczonych, jasno opisanych zakresów.
4. Przesyłanie do weryfikacji OAuth (tylko aplikacje publiczne)
Jeśli aplikacja publiczna używa zakresów wrażliwych lub zakresów z ograniczeniami, musi przejść proces weryfikacji OAuth.
- W przypadku weryfikacji OAuth musisz przesłać film demonstracyjny pokazujący użytkownikom drogę lub proces wyjaśniający, w jaki sposób można korzystać z żądanych zakresów lub danych.
- Jeśli aplikacja korzysta z zakresów z ograniczeniami, być może trzeba będzie również przeprowadzić ocenę zabezpieczeń. Dowiedz się, dlaczego potrzebna jest ocena zabezpieczeń.
Aby przesłać prośbę o weryfikację:
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Ekran akceptacji OAuth.
- Kliknij Selektor projektów i wybierz projekt.
- Kliknij Edytuj aplikację.
- Wpisz wymagane informacje, a następnie kliknij Prześlij do weryfikacji.
- W oknie Wymagana weryfikacja wpisz odpowiednie uzasadnienia, a następnie kliknij Prześlij, aby rozpocząć proces weryfikacji.
Jeśli zaktualizujesz aplikację, aby używała innych zakresów, które są wrażliwe lub restrykcyjne, musisz ponownie przesłać ją do weryfikacji OAuth. Nie musisz jej wysyłać do ponownego sprawdzenia.
Czym różni się weryfikacja OAuth od sprawdzania aplikacji
Weryfikacja OAuth to niezależny proces od sprawdzania aplikacji. Chodzi o to, aby ekran zgody dokładnie odzwierciedlał tożsamość i zamiary aplikacji oraz dopilnował, aby aplikacja nie wykorzystywała danych użytkownika w niewłaściwy sposób. Nie możemy zatwierdzić Twoich informacji o aplikacji, dopóki nie przejdziesz weryfikacji OAuth. Więcej informacji o weryfikacji OAuth znajdziesz w artykule Najczęstsze pytania na temat weryfikacji OAuth API.
Sprawdzanie aplikacji koncentruje się na informacjach podanych przez użytkownika w interfejsie Google Workspace Marketplace API, a także na funkcjach i użyteczności aplikacji. Więcej informacji o kryteriach sprawdzania aplikacji znajdziesz w artykule Sprawdzanie aplikacji.