กําหนดค่า OAuth

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

เมื่อเผยแพร่แอป คุณต้องทำ 3 ขั้นตอนหลักเพื่อดำเนินการตรวจสอบสิทธิ์และการให้สิทธิ์

1. กรอกข้อมูลในหน้าจอขอความยินยอม OAuth
2. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0
3. ส่งแอปเพื่อขอรับการยืนยัน OAuth

ทําความเข้าใจขอบเขต OAuth

หากต้องการกำหนดระดับการเข้าถึงที่อนุญาตแก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่แอปเข้าถึง และระดับการเข้าถึง ขอบเขตคือคําขอของแอปในการจัดการข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จําเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น

ระบุรายการขอบเขต OAuth ที่ครบถ้วนซึ่งแอปของคุณต้องใช้ ขอบเขตที่คุณเพิ่มลงในสถานที่ตั้งแต่ละแห่งต้องตรงกันและนำไปใช้ในลักษณะต่อไปนี้

• ระบบจะใช้ขอบเขตที่เพิ่มลงในหน้าจอขอความยินยอม OAuth เพื่อยืนยัน OAuth

• ขอบเขตที่เพิ่มลงใน Google Workspace Marketplace SDK จะใช้สําหรับการติดตั้งทั้งโดเมนและการติดตั้งแต่ละรายการเพื่อให้สิทธิ์แอปเมื่อติดตั้งจาก Google Workspace Marketplace

• ขอบเขตที่เพิ่มลงในไฟล์ Manifest เป็นสิ่งจําเป็นเพื่อให้แอปทํางานได้อย่างถูกต้อง

ตัวอย่างเช่น หากคุณเผยแพร่แอปที่มีส่วนเสริม Google ชีตและส่วนเสริม Google เอกสาร ไฟล์ Manifest ของ Google Apps Script ของส่วนเสริมแต่ละรายการจะมีเฉพาะขอบเขตที่เฉพาะเจาะจงสำหรับส่วนเสริมนั้นๆ ในโปรเจ็กต์ Google Cloud หน้าจอขอความยินยอม OAuth และ SDK ของ Marketplace จะมีขอบเขตสำหรับส่วนเสริมทั้ง 2 รายการ

แก้ไขขอบเขต OAuth ที่ไม่ได้รับการยืนยัน

หากมีแอปใหม่ ฉบับร่างที่บันทึกไว้ หรือแอปสาธารณะที่เผยแพร่ซึ่งมีขอบเขตที่มีความละเอียดอ่อนหรือถูกจํากัดและยังไม่ได้ยืนยัน คุณจะเห็นข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อแก้ไขแอปใน Marketplace SDK

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

ดูข้อมูลเพิ่มเติมได้ที่ระบุระดับการเข้าถึงที่แอปของคุณต้องใช้

หากต้องการแก้ปัญหานี้ ให้ทำดังนี้

• เปลี่ยนแปลงข้อมูลแอปที่มีขอบเขตที่ละเอียดอ่อนหรือถูกจํากัดซึ่งยังไม่ได้รับการยืนยัน และบันทึกข้อมูลเป็นฉบับร่าง

• เผยแพร่แอปเมื่อไม่มีการเพิ่มขอบเขตที่ละเอียดอ่อนหรือถูกจํากัดใหม่ซึ่งยังไม่ได้รับการยืนยัน

• เผยแพร่แอปเมื่อนำเฉพาะขอบเขตที่ละเอียดอ่อนหรือถูกจํากัดซึ่งยังไม่ได้รับการยืนยันออก

ผู้ใช้อาจเห็นหน้าจอ "แอปที่ยังไม่ได้รับการยืนยัน" สำหรับวิธีแก้ปัญหาบางอย่าง ดูข้อมูลเพิ่มเติมได้ที่แอปที่ยังไม่ได้รับการยืนยัน

หากต้องการแก้ไขข้อผิดพลาดนี้ ให้ส่งแอปของคุณเพื่อการยืนยัน OAuth

ข้อกำหนดเบื้องต้น

• เปิดใช้การเรียกเก็บเงินในโปรเจ็กต์ที่อยู่ในระบบคลาวด์

• สร้างและทดสอบแอป

• ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์

• หากคุณสร้างแอปใน Apps Script ให้อัปเดตโปรเจ็กต์ Cloud สำหรับโปรเจ็กต์ Apps Script

1. กรอกข้อมูลในหน้าจอขอความยินยอม OAuth

หน้าจอขอความยินยอม OAuth คือข้อความแจ้งที่บอกผู้ใช้ว่าใครกำลังขอสิทธิ์เข้าถึงข้อมูลของตน และผู้ใช้อนุญาตให้แอปของคุณเข้าถึงข้อมูลประเภทใด

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > > การสร้างแบรนด์

   ไปที่การสร้างแบรนด์

2. หากกําหนดค่า แล้ว คุณจะกําหนดการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความว่า not configured yet ให้คลิกเริ่มต้นใช้งาน
1. ในส่วนข้อมูลแอป ให้ป้อนชื่อแอปในชื่อแอป
2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลทีมสนับสนุนที่ผู้ใช้สามารถติดต่อคุณได้หากมีข้อสงสัยเกี่ยวกับการยินยอม
3. คลิกถัดไป
4. ในส่วนกลุ่มเป้าหมาย ให้เลือกประเภทผู้ใช้สําหรับแอป
5. คลิกถัดไป
6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณจะใช้รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
7. คลิกถัดไป
8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และเลือกฉันยอมรับนโยบายข้อมูลผู้ใช้ของบริการ Google API หากยอมรับ
9. คลิกต่อไป
10. คลิกสร้าง
11. หากคุณเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
    1. คลิกกลุ่มเป้าหมาย
    2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
    3. ป้อนอีเมลของคุณและผู้ใช้ทดสอบที่ได้รับอนุญาตคนอื่นๆ แล้วคลิกบันทึก

3. หากคุณกำลังสร้างแอปเพื่อใช้งานนอกองค์กร Google Workspace ให้คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก เราขอแนะนําแนวทางปฏิบัติแนะนำต่อไปนี้เมื่อเลือกขอบเขต

   • เลือกขอบเขตที่ให้สิทธิ์เข้าถึงระดับต่ำสุดที่แอปของคุณจําเป็นต้องใช้ ดูรายการขอบเขตที่ใช้ได้ได้ที่ขอบเขต OAuth 2.0 สําหรับ Google API
   • ตรวจสอบขอบเขตที่แสดงในแต่ละส่วน 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จํากัด สำหรับขอบเขตที่แสดงอยู่ในส่วน "ขอบเขตที่มีความละเอียดอ่อน" หรือ "ขอบเขตที่ถูกจํากัด" ให้ลองระบุขอบเขตอื่นที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จําเป็น
   • ขอบเขตบางอย่างต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สําหรับแอปที่องค์กร Google Workspace ใช้ภายในเท่านั้น ขอบเขตจะไม่แสดงในหน้าจอขอความยินยอม และการใช้ขอบเขตที่จํากัดหรือมีความละเอียดอ่อนไม่จําเป็นต้องได้รับการตรวจสอบเพิ่มเติมจาก Google ดูข้อมูลเพิ่มเติมได้ที่หมวดหมู่ขอบเขต
4. หลังจากเลือกขอบเขตที่จําเป็นสําหรับแอปแล้ว ให้คลิกบันทึก

ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าความยินยอม OAuth ได้ที่หัวข้อเริ่มต้นใช้งาน

2. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0

การสร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 มี 2 วิธีด้วยกัน โดยขึ้นอยู่กับวิธีที่คุณสร้างแอป

หากคุณสร้างแอปใน Apps Script

เปลี่ยนโปรเจ็กต์ Apps Script จากโปรเจ็กต์เริ่มต้นใน Cloud เป็นโปรเจ็กต์มาตรฐานใหม่ ดูข้อมูลเพิ่มเติมได้ที่เปลี่ยนไปใช้โปรเจ็กต์ Cloud มาตรฐานอื่น

หลังจากเชื่อมโยงโปรเจ็กต์ Apps Script กับโปรเจ็กต์ในระบบคลาวด์แล้ว ระบบจะสร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 โดยอัตโนมัติ

หากคุณไม่ได้ใช้ Apps Script เพื่อสร้างแอป

หากต้องการสร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 โปรดดูข้อมูลเข้าสู่ระบบรหัสไคลเอ็นต์ OAuth

3. ส่งเพื่อรับการยืนยัน OAuth (แอปสาธารณะเท่านั้น)

หากแอปใช้ Google APIs เพื่อเข้าถึงข้อมูลผู้ใช้ Google แอปอาจต้องผ่านกระบวนการยืนยันก่อนที่คุณจะสามารถเผยแพร่แอป

ก่อนส่ง

แม้ว่าคุณควรจะทำขั้นตอนที่ 1 และ 2 ในหน้านี้ได้ แต่คุณอาจส่งแอปเพื่อขอรับการยืนยัน OAuth ไม่ได้จนกว่าจะดำเนินการตามขั้นตอนอื่นๆ เพิ่มเติมในการเผยแพร่ใน Marketplace ซึ่งเกิดขึ้นพร้อมกันกับกระบวนการนี้

เช่น หากต้องการสร้างส่วนเสริม Google Classroom คุณต้องสร้างข้อมูลแอปฉบับร่างใน Marketplace SDK โดยใช้ขั้นตอนในหัวข้อกำหนดค่าแอปใน SDK ของ Google Workspace Marketplace จากนั้นคุณสามารถใช้ข้อมูลแอปฉบับร่างเพื่อสร้างวิดีโอสาธิตที่จําเป็นสําหรับการยืนยัน OAuth เมื่อการยืนยันเสร็จสมบูรณ์แล้ว คุณจะส่งข้อมูลแอปฉบับร่างเข้ารับการตรวจสอบแอปได้

ดูภาพรวมของขั้นตอนการส่งได้ที่เผยแพร่แอป

การตรวจสอบการยืนยัน OAuth

หากแอปใช้ขอบเขตที่ละเอียดอ่อนหรือถูกจํากัด แอปจะต้องผ่านกระบวนการตรวจสอบการยืนยัน OAuth

• สำหรับการยืนยัน OAuth คุณต้องส่งวิดีโอสาธิตที่แสดงเส้นทางหรือขั้นตอนที่อธิบายการใช้ขอบเขตหรือข้อมูลที่ขอแก่ผู้ใช้ ดูข้อมูลเพิ่มเติมได้ที่วิดีโอสาธิต

• หากแอปใช้ขอบเขตที่มีการจำกัด แอปอาจต้องผ่านการประเมินความปลอดภัยด้วย

• ดูข้อมูลเพิ่มเติมได้ที่ศูนย์ช่วยเหลือเกี่ยวกับการยืนยันแอป OAuth

หากต้องการส่งข้อมูลเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

1. ในคอนโซล Google Cloud ให้ไปที่เมนู menu > API และบริการ > หน้าจอขอความยินยอม OAuth

   ไปที่หน้าจอขอความยินยอม OAuth

2. คลิกเครื่องมือเลือกโปรเจ็กต์ แล้วเลือกโปรเจ็กต์
3. คลิกแก้ไขแอป
4. ป้อนข้อมูลที่จําเป็น แล้วคลิกส่งเพื่อยืนยัน
5. ในกล่องโต้ตอบต้องทำการยืนยัน ให้ป้อนเหตุผลที่เหมาะสม แล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยัน

หากคุณอัปเดตแอปให้ใช้ขอบเขตอื่นที่ละเอียดอ่อนหรือจํากัด คุณต้องส่งแอปเพื่อรับการยืนยัน OAuth อีกครั้ง คุณไม่จำเป็นต้องส่งแอปเข้ารับการตรวจสอบอีกครั้ง

ความแตกต่างระหว่างการยืนยัน OAuth กับการตรวจสอบแอป

การยืนยัน OAuth เป็นกระบวนการแยกต่างหากจากการตรวจสอบแอป โดยมุ่งเน้นที่การตรวจสอบว่าหน้าจอขอความยินยอมแสดงถึงตัวตนและความตั้งใจของแอปอย่างถูกต้อง รวมถึงตรวจสอบว่าแอปไม่ได้ใช้ข้อมูลผู้ใช้ในทางที่ผิด ระบบไม่สามารถอนุมัติข้อมูลแอปของคุณจนกว่าการยืนยัน OAuth ของแอปจะเสร็จสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยัน OAuth ได้ที่คำถามที่พบบ่อยเกี่ยวกับ OAuth

การตรวจสอบแอปจะมุ่งเน้นที่ข้อมูลที่คุณให้ไว้ใน Google Workspace Marketplace SDK รวมถึงฟีเจอร์และความสามารถในการใช้งานของแอป ดูข้อมูลเพิ่มเติมเกี่ยวกับเกณฑ์การตรวจสอบแอปได้ที่กระบวนการและข้อกำหนดในการตรวจสอบแอปสำหรับ Google Workspace Marketplace

หัวข้อที่เกี่ยวข้อง

• กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต
• สาเหตุทั่วไปที่แอปไม่ผ่านการตรวจสอบ