Diese Seite wurde von der Cloud Translation API übersetzt.

OAuth-Clientüberprüfung

Google OAuth-Clients, die bestimmte vertrauliche OAuth-Bereiche anfordern, müssen von Google überprüft werden.

Wenn Sie den OAuth-Client Ihres Skriptprojekts nicht verifizieren, sehen Nutzer außerhalb Ihrer Domain beim Autorisieren Ihres Skripts den Bildschirm nicht überprüfte Anwendung. Mit einem nicht bestätigten Autorisierungsvorgang können diese Nutzer nicht bestätigte Apps autorisieren und verwenden, aber nur, nachdem sie bestätigt haben, dass sie die Risiken kennen. Die Gesamtzahl der Nutzer nicht überprüfter Apps ist ebenfalls begrenzt.

Weitere Informationen finden Sie in folgenden Artikeln:

Bildschirm für nicht überprüfte Apps — **Abbildung 1**: Bildschirm einer nicht bestätigten App

Autorisierungsablauf für nicht bestätigte Apps — **Abbildung 2**: Ablauf der App-Autorisierung ohne Überprüfung

Diese Änderung gilt für alle Google OAuth-Webclients, einschließlich derjenigen, die von allen Apps Script-Projekten verwendet werden. Wenn Sie Ihre App bei Google bestätigen, können Sie den Bildschirm für nicht überprüfte Apps aus Ihrem Autorisierungsablauf entfernen und Nutzern so die Gewissheit geben, dass Ihre App nicht schädlich ist.

Nicht überprüfte Apps

Add-ons, Webanwendungen und andere Bereitstellungen (z. B. Apps, die die Apps Script API verwenden) müssen möglicherweise überprüft werden.

Geltungsbereich

Wenn die App sensible OAuth-Bereiche verwendet, wird der Bildschirm für nicht überprüfte Anwendungen möglicherweise im Rahmen des Autorisierungsvorgangs angezeigt. Ob die Funktion vorhanden ist (und der resultierende Ablauf für die Autorisierung nicht bestätigter Apps) hängt davon ab, von welchem Konto aus die App veröffentlicht wurde und welches Konto versucht, die App zu verwenden. Apps, die in einer bestimmten Google Workspace-Organisation veröffentlicht wurden, führen beispielsweise nicht zum Ablauf für die Autorisierung nicht bestätigter Apps für Konten in dieser Domain, auch wenn die App nicht bestätigt wurde.

In der folgenden Tabelle wird dargestellt, in welchen Fällen der Autorisierungsablauf für nicht bestätigte Apps verwendet wird:

	Kunde ist bestätigt	Der Publisher ist ein Google Workspace-Konto von Kunde A.	Script befindet sich in einer geteilten Ablage von Kunde A	Der Publisher ist ein Gmail-Konto
Nutzer ist ein Google Workspace-Konto von Kunde A	Normaler Authentifizierungsablauf	Normaler Authentifizierungsablauf	Normaler Authentifizierungsablauf	*Nicht bestätigter Authentifizierungsablauf*
Der Nutzer ist ein Google Workspace-Konto nicht von Kunde A	Normaler Authentifizierungsvorgang	*Nicht bestätigter Authentifizierungsablauf*	*Nicht bestätigter Authentifizierungsablauf*	*Nicht bestätigter Authentifizierungsablauf*
Der Nutzer ist ein Gmail-Konto¹	Normaler Authentifizierungsablauf	*Nicht bestätigter Authentifizierungsablauf*	*Nicht bestätigter Authentifizierungsablauf*	*Nicht bestätigter Authentifizierungsablauf*

¹Ein beliebiges Gmail-Konto, einschließlich des Kontos, über das die App veröffentlicht wurde.

Nutzerobergrenze

Die Anzahl der Nutzer, die eine Anwendung über den Ablauf für ungeprüfte Anwendungen autorisieren können, wird begrenzt, um möglichen Missbrauch zu begrenzen. Weitere Informationen finden Sie unter Nutzerbeschränkungen für OAuth-Anwendungen.

Überprüfung beantragen

Sie können eine Überprüfung des von Ihrer App verwendeten OAuth-Clients und des zugehörigen GCP-Projekts (Google Cloud Platform) beantragen. Sobald Ihre Anwendung bestätigt ist, sehen Ihre Nutzer den Bildschirm für die nicht überprüfte Anwendung nicht mehr. Außerdem gilt für Ihre App dann nicht mehr die Nutzerobergrenze.

Voraussetzungen

Damit Sie Ihren OAuth-Client zur Überprüfung einreichen können, müssen Sie die folgenden Anforderungen erfüllen:

Sie müssen Inhaber einer Website in einer Domain sein. Die Website muss öffentlich zugängliche Seiten enthalten, auf denen Ihre App und ihre Datenschutzerklärung beschrieben werden. Außerdem müssen Sie die Inhaberschaft der Website bei Google bestätigen.

Hinweis: Sie müssen Ihre App nicht über ein Konto in dieser Domain veröffentlichen. Der Domaininhaber muss jedoch Mitbearbeiter oder Inhaber des Scriptprojekts sein.
Das Google Cloud-Projekt, das Ihr Script-Projekt verwendet, muss ein Google Cloud-Standardprojekt sein, für das Sie Bearbeitungszugriff haben. Wenn Ihr Skript das Google Cloud-Standardprojekt verwendet, müssen Sie zu einem Google Cloud-Standardprojekt wechseln.

Außerdem sind die folgenden erforderlichen Assets erforderlich:

Name der Anwendung Der Name der App, der auf dem Einwilligungsbildschirm angezeigt wird. Er sollte mit dem Namen übereinstimmen, der an anderen Stellen für die Anwendung verwendet wurde, z. B. im Google Workspace Marketplace-Eintrag für veröffentlichte Anwendungen.
App-Logo Ein JPEG-, PNG- oder BMP-Bild für das App-Logo, das auf dem Einwilligungsbildschirm verwendet werden soll. Die Dateigröße darf maximal 1 MB betragen.
E-Mail-Adresse für den Support Dies ist eine E-Mail-Adresse, die auf dem Zustimmungsbildschirm angezeigt wird, damit Nutzer sich bei Fragen zur Anwendung an uns wenden können. Es kann sich um Ihre E-Mail-Adresse oder um eine Google-Gruppe handeln, deren Inhaber Sie sind oder die Sie verwalten.
Bereiche Die Liste aller Bereiche, die in Ihrer App verwendet werden. Sie können sich Ihre Bereiche im Apps Script-Editor ansehen.
Autorisierte Domains: Dies ist eine Liste von Domains mit Informationen zu Ihrer Anwendung. Alle Links Ihrer Anwendung (z. B. die erforderliche Seite mit der Datenschutzerklärung) müssen in autorisierten Domains gehostet werden.
URL der Startseite der Anwendung Der Speicherort einer Startseite, die Ihre Anwendung beschreibt. Dieser Speicherort muss in einer autorisierten Domain gehostet werden.
URL der Datenschutzerklärung der Anwendung Die URL der Seite, auf der die Datenschutzerklärung Ihrer App beschrieben wird. Dieser Speicherort muss auf einer autorisierten Domain gehostet werden.

Zusätzlich zu den oben genannten erforderlichen Assets können Sie optional eine URL zu den Nutzungsbedingungen der App angeben, die auf eine Seite mit den Nutzungsbedingungen Ihrer App verweist. Falls angegeben, muss sich dieser Standort in einer autorisierten Domain befinden.

Schritte

Bestätigen Sie die Inhaberschaft aller autorisierten Domains, die Sie zum Hosten der Datenschutzerklärung und anderer Informationen Ihres Scriptprojekts verwenden. Die bestätigten Inhaber der Domains müssen Bearbeiter oder Inhaber des Skriptprojekts sein.
Klicken Sie im Apps Script-Projekt auf Übersicht . Kopieren Sie unter OAuth-Bereiche des Projekts die Bereiche, die in Ihrem Script-Projekt verwendet werden.
Füllen Sie den OAuth-Zustimmungsbildschirm für das Google Cloud-Projekt Ihrer Anwendung mit den erfassten Text- und URL-Assets aus.
1. Geben Sie die autorisierten Domains an, auf denen die Informationen Ihrer App (z. B. die Datenschutzerklärung) gehostet werden.
2. Klicken Sie auf Bereiche hinzufügen oder entfernen, um Anwendungsbereiche hinzuzufügen. Im daraufhin angezeigten Dialogfeld wird versucht, Bereiche für APIs, die Sie in der Google Cloud Console aktiviert haben, z. B. erweiterte Dienste, automatisch zu erkennen. Sie können Bereiche aus dieser Liste auswählen, indem Sie die entsprechenden Kästchen anklicken.
  
  Diese automatisch erkannte Liste enthält nicht immer Bereiche, die von integrierten Apps Script-Diensten verwendet werden. Sie müssen diese Bereiche unter Bereiche manuell hinzufügen eingeben.
  
  Wenn Sie fertig sind, klicken Sie auf Aktualisieren.
Klicken Sie auf Speichern, wenn Sie alle erforderlichen Informationen eingegeben haben.
Klicken Sie auf Zur Bestätigung senden, um eine Bestätigungsanfrage zu starten.

Die meisten Bestätigungsanfragen erhalten innerhalb von 24 bis 72 Stunden eine Antwort. Den Bestätigungsstatus finden Sie oben im Formular für den OAuth-Zustimmungsbildschirm. Wenn die Verifizierung Ihres OAuth-Clients bestätigt ist, gilt die Anwendung als verifiziert.