OAuth 客户端验证

请求特定敏感 OAuth 范围的 Google OAuth 客户端 需经过 Google 验证。

如果您没有验证脚本项目的 OAuth 客户端, 网域尝试授权您的脚本时,会看到未经验证的应用屏幕。 未经验证的授权流程使这些用户能够向未经验证的授权用户授权 应用并使用这些应用,但必须先确认自己了解风险。通过 未经验证的应用用户总数也设有上限。

有关详细信息,请参阅以下文章:

 

<ph type="x-smartling-placeholder">
</ph> “未验证的应用”屏幕
图 1:未验证的应用屏幕
<ph type="x-smartling-placeholder">
</ph> 未经验证的应用授权流程
图 2:未验证的应用授权流程

 

这项变更适用于所有 Google OAuth Web 客户端,包括 Apps 脚本项目。修改者 向 Google 验证您的应用 您可以从授权流程中移除未经验证的应用屏幕, 让用户确信您的应用不是恶意的。

未经验证的应用

插件、Web 应用和其他部署(例如,使用 Apps Script API)可能需要验证。

适用性

如果应用使用了敏感的 OAuth 范围,系统可能会显示未经验证的应用屏幕 授权流程的一部分它的存在(以及由此产生的未验证 应用授权流程)取决于应用的发布账号和 哪个账号正在尝试使用应用。例如,在 特定 Google Workspace 组织不会生成未经验证的应用 授权流程,即使应用尚未 已通过验证。

下表说明了哪些情况会导致应用未经验证 授权流程:

客户已通过验证 发布商是客户 A 的 Google Workspace 账号 脚本位于客户 A 的共享云端硬盘中 发布商是 Gmail 账号
用户是客户 A 的 Google Workspace 账号 常规身份验证流程 常规身份验证流程 常规身份验证流程 未验证的身份验证流程
用户是 Google Workspace 账号,不是客户 A 的账号 常规身份验证流程 未验证的身份验证流程 未验证的身份验证流程 未验证的身份验证流程
用户是 Gmail 账号1 常规身份验证流程 未验证的身份验证流程 未验证的身份验证流程 未验证的身份验证流程

1任何 Gmail 账号,包括用于 发布应用。

用户数上限

可以通过未经验证的应用流程向应用授权的用户数为 以限制潜在的滥用行为。请参阅 OAuth 应用用户限制 了解详情。

正在请求验证

您可以请求验证您的应用使用的 OAuth 客户端及其 关联的 Cloud Platform (GCP) 项目。 您的应用通过验证后,用户将无法再看到未经验证的应用 屏幕。此外,您的应用将不再受到 用户数上限

要求

要提交 OAuth 客户端进行验证,您必须满足 以下要求:

  1. 您必须在某个网域上拥有一个网站。该网站必须托管可供公开访问的网站 说明您的应用及其隐私权政策的页面。您还必须 向 Google 验证您对网站的所有权

  2. Google Cloud 项目 您的脚本项目使用的必须是 标准 Google Cloud 项目 修改权限如果您的脚本使用的是其默认的 Google Cloud 项目,那么您必须 切换到标准 Google Cloud 项目

此外,您还必须提供以下必需素材资源:

  • 应用名称。应用的名称;此信息会显示在同意书上 屏幕。该名称应与其他位置的应用名称一致,例如 用作 Google Workspace Marketplace
  • 应用徽标。要在 同意屏幕。且文件大小不得超过 1MB。
  • 支持电子邮件地址。这是显示在同意屏幕上的电子邮件 如果用户需要应用支持,可以联系他们。可以是您的电子邮件地址或 归您所有或管理的 Google 群组。
  • 。您应用的所有范围的列表 。您可以查看您的范围
  • 已获授权的网域。这是包含相关信息的网域列表 了解您的应用您应用的所有链接(例如该应用所需的隐私设置) 政策页面)必须托管在已获授权的网域上。
  • 应用首页网址。描述您的 应用。此营业地点必须由已获授权的网域托管。
  • 应用隐私权政策网址。描述您的 应用的隐私权政策。此营业地点必须由已获授权的网域托管。

除上述必需资源外,您还可以选择提供 应用服务条款网址,指向描述您的 应用的服务条款。此营业地点必须位于已获授权的场所(如果提供) 网域。

步骤

  1. 如果您还没有这样做 验证所有已获授权的网域的所有权 用于托管脚本项目的隐私权政策和其他信息。 这些网域的已验证所有者必须是脚本的编辑者或所有者 项目。
  2. 在 Apps 脚本项目中,点击概览 。 在 Project OAuth Scopes 下,复制脚本项目的范围 用途。
  3. 为应用程序的 Google Cloud 项目 使用您收集的文字和网址素材资源。

    1. 列出您的应用的已获授权的网域 信息(例如其隐私权政策)。
    2. 如需添加应用范围,请点击添加或移除范围。通过 弹出的对话框,尝试自动检测您已启用的 API 的范围 (例如 高级服务)。您可以 通过选中相应的框从该列表中选择范围。

      此自动检测到的列表不一定包含 Apps 脚本内置服务。 您必须在手动添加范围下输入这些范围。

      完成后,点击更新

  4. 输入所有必填信息后,点击保存

  5. 点击提交验证以开始验证请求。

大多数验证请求会在 24 到 72 小时内收到回复。 您可以查看 OAuth 同意声明顶部的验证状态。 屏幕表单。确认您的 OAuth 客户端验证后,您的应用 已通过验证。