发布应用时,对于身份验证和授权,需要完成 4 项主要任务:
- 填写 OAuth 权限请求页面。
- 创建 OAuth 2.0 凭据。
- 配置应用在 Google Workspace Marketplace SDK 中运行的所有范围
- 提交您的应用以进行 OAuth 验证。
前提条件
- 在 Google Cloud 项目中,启用结算功能。
- 测试和构建应用。
- 了解身份验证和授权。
- 如果您使用 Google Apps 脚本构建了应用,请更新 Google Cloud 项目的 Apps 脚本项目。
1. 填写 OAuth 权限请求页面
OAuth 同意屏幕会提示用户请求访问其数据的用户以及您的应用允许访问的数据类型。
如需填写 OAuth 权限请求页面的帮助,请参阅配置 OAuth 权限请求页面。
2. 创建 OAuth 2.0 凭据
如果您使用 Apps 脚本构建了应用
将您的 Apps 脚本项目从其默认 Google Cloud 项目切换到新的标准项目。请参阅切换到其他标准项目。
将您的 Apps 脚本项目与 Google Cloud 项目关联后,系统会自动创建 OAuth 2.0 凭据。
如果您未使用 Apps 脚本构建应用
如需创建 OAuth 2.0 凭据,请参阅 OAuth 客户端 ID 凭据。
3. 配置范围
提供您的应用所需的 OAuth 范围的完整列表。请尽可能使用最窄的范围。
如需定义向您的应用授予的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、访问的数据类型和访问权限级别。
如需了解详情,请参阅选择范围。
4. 提交以进行 OAuth 验证
如果您的应用使用敏感或受限范围,则必须接受 OAuth 验证。请参阅如何提交验证。
- 对于 OAuth 验证,您必须提交一个演示视频,向用户说明使用所请求的范围或数据的过程或流程。
- 如果您的应用使用受限范围,可能也需要接受安全性评估。请参阅为何需要进行安全性评估。
OAuth 验证与应用审核的区别
OAuth 验证独立于应用审核。它侧重于确保意见征求屏幕准确反映应用的身份和意图,并确保您的应用不会滥用用户数据。您必须完成应用的 OAuth 验证,才能批准您的应用详情。如需详细了解 OAuth 验证,请参阅 OAuth API 验证常见问题解答。
应用审核重点介绍您在 Google Workspace Marketplace API 中提供的信息,以及应用的功能和易用性。如需详细了解应用审核条件,请参阅应用审核简介。