این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

تأیید اعتبار مشتری OAuth

کلاینت‌های Google OAuth که درخواست برخی از حوزه‌های حساس OAuth را دارند، توسط گوگل تأیید می‌شوند.

اگر کلاینت OAuth پروژه اسکریپت خود را تأیید نکنید، کاربران خارج از دامنه شما هنگام تلاش برای تأیید اسکریپت شما، صفحه برنامه تأیید نشده را مشاهده می‌کنند. یک جریان تأیید نشده به این کاربران اجازه می‌دهد تا برنامه‌های تأیید نشده را تأیید کرده و از آنها استفاده کنند، اما تنها پس از تأیید اینکه خطرات را درک می‌کنند. تعداد کل کاربران برنامه تأیید نشده نیز محدود است.

برای اطلاعات بیشتر، به مقالات زیر مراجعه کنید:

صفحه برنامه تایید نشده — **شکل ۱** : صفحه برنامه تأیید نشده

**شکل ۲** : جریان مجوز برنامه تأیید نشده

این تغییر برای کلاینت‌های وب Google OAuth، از جمله آن‌هایی که توسط همه پروژه‌های Apps Script استفاده می‌شوند، اعمال می‌شود. با تأیید برنامه خود توسط گوگل ، می‌توانید صفحه برنامه تأیید نشده را از جریان مجوز خود حذف کنید و به کاربران خود اطمینان دهید که برنامه شما غیر مخرب است.

برنامه‌های تأیید نشده

افزونه‌ها، برنامه‌های وب و سایر پیاده‌سازی‌ها (مانند برنامه‌هایی که از API اسکریپت برنامه‌ها استفاده می‌کنند) ممکن است نیاز به تأیید داشته باشند.

کاربردپذیری

اگر برنامه از محدوده‌های حساس OAuth استفاده کند، صفحه برنامه تأیید نشده ممکن است به عنوان بخشی از جریان مجوز ظاهر شود. وجود آن (و جریان مجوز برنامه تأیید نشده حاصل) بستگی به این دارد که برنامه از چه حسابی منتشر شده است و کدام حساب سعی در استفاده از برنامه دارد. به عنوان مثال، برنامه‌هایی که به صورت داخلی در یک سازمان خاص Google Workspace منتشر می‌شوند، حتی اگر برنامه تأیید نشده باشد، منجر به جریان مجوز برنامه تأیید نشده برای حساب‌های موجود در آن دامنه نمی‌شوند.

جدول زیر نشان می‌دهد که چه موقعیت‌هایی منجر به جریان مجوز برنامه تأیید نشده می‌شوند:

	مشتری تأیید شده است	ناشر، یک حساب Google Workspace از مشتری A است	اسکریپت در درایو مشترک مشتری A قرار دارد.	ناشر یک حساب Gmail است
کاربر، یک حساب Google Workspace از مشتری A است.	جریان احراز هویت عادی	جریان احراز هویت عادی	جریان احراز هویت عادی	*جریان احراز هویت تایید نشده*
کاربر یک حساب Google Workspace است و متعلق به مشتری A نیست .	جریان احراز هویت عادی	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*
کاربر یک حساب جیمیل است ^۱	جریان احراز هویت عادی	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*

^۱- هر حساب جیمیل، از جمله حسابی که برای انتشار برنامه استفاده شده است.

سقف کاربر

تعداد کاربرانی که می‌توانند از طریق جریان برنامه تأیید نشده، یک برنامه را تأیید کنند، محدود شده است تا سوءاستفاده‌های احتمالی محدود شود. برای جزئیات بیشتر به محدودیت‌های کاربر برنامه OAuth مراجعه کنید.

درخواست تأیید

شما می‌توانید درخواست تأیید کلاینت OAuth مورد استفاده توسط برنامه خود و پروژه Cloud Platform (GCP) مرتبط با آن را بدهید. پس از تأیید برنامه شما، کاربران شما دیگر صفحه برنامه تأیید نشده را نخواهند دید. علاوه بر این، برنامه شما دیگر مشمول محدودیت کاربر نخواهد بود.

الزامات

برای ارسال کلاینت OAuth خود برای تأیید، باید شرایط زیر را داشته باشید:

شما باید صاحب یک وب‌سایت روی یک دامنه باشید. این سایت باید صفحاتی با دسترسی عمومی داشته باشد که برنامه شما و سیاست حفظ حریم خصوصی آن را شرح دهد. همچنین باید مالکیت خود بر سایت را با گوگل تأیید کنید .
توجه: نیازی نیست برنامه خود را از حسابی در این دامنه منتشر کنید، اما مالک دامنه باید ویرایشگر یا مالک پروژه اسکریپت باشد.
پروژه گوگل کلود که پروژه اسکریپت شما از آن استفاده می‌کند باید یک پروژه استاندارد گوگل کلود باشد که شما به آن دسترسی ویرایش دارید. اگر اسکریپت شما از پروژه پیش‌فرض گوگل کلود خود استفاده می‌کند، باید به یک پروژه استاندارد گوگل کلود تغییر دهید .

علاوه بر این، شما باید دارایی‌های مورد نیاز زیر را نیز داشته باشید:

نام برنامه . نام برنامه؛ این نام در صفحه رضایت نمایش داده می‌شود. باید با نامی که برای برنامه در مکان‌های دیگر استفاده می‌شود، مانند فهرست Google Workspace Marketplace برای برنامه‌های منتشر شده، مطابقت داشته باشد.
لوگوی برنامه . یک تصویر لوگوی برنامه با فرمت JPEG، PNG یا BMP برای استفاده در صفحه رضایت. اندازه فایل آن باید ۱ مگابایت یا کمتر باشد.
ایمیل پشتیبانی . این ایمیلی است که در صفحه رضایت نمایش داده می‌شود تا کاربران در صورت نیاز به پشتیبانی برنامه با آن تماس بگیرند. این ایمیل می‌تواند آدرس ایمیل شما یا یک گروه گوگل متعلق به شما یا گروه تحت مدیریت شما باشد.
محدوده‌ها . فهرست تمام محدوده‌هایی که برنامه شما استفاده می‌کند. می‌توانید محدوده‌های خود را در ویرایشگر اسکریپت برنامه‌ها مشاهده کنید .
دامنه‌های مجاز . این فهرستی از دامنه‌هایی است که حاوی اطلاعاتی درباره برنامه شما هستند. تمام لینک‌های برنامه شما (مانند صفحه سیاست حفظ حریم خصوصی مورد نیاز) باید در دامنه‌های مجاز میزبانی شوند.
آدرس صفحه اصلی برنامه . مکان صفحه اصلی که برنامه شما را توصیف می‌کند. این مکان باید روی یک دامنه مجاز میزبانی شود.
آدرس اینترنتی سیاست حفظ حریم خصوصی برنامه . مکان صفحه‌ای که سیاست حفظ حریم خصوصی برنامه شما را شرح می‌دهد. این مکان باید در یک دامنه مجاز میزبانی شود.

علاوه بر موارد الزامی فوق، می‌توانید به صورت اختیاری یک URL شرایط خدمات برنامه ارائه دهید که به صفحه‌ای که شرایط خدمات برنامه شما را شرح می‌دهد، اشاره می‌کند. در صورت ارائه، این مکان باید در یک دامنه مجاز باشد.

مراحل

اگر قبلاً این کار را نکرده‌اید، مالکیت تمام دامنه‌های مجاز مورد استفاده برای میزبانی سیاست حفظ حریم خصوصی و سایر اطلاعات پروژه اسکریپت خود را تأیید کنید . مالکان تأیید شده دامنه‌ها باید ویرایشگر یا مالک پروژه اسکریپت باشند.
در پروژه Apps Script، روی Overview کلیک کنید. در قسمت Project OAuth Scopes ، محدوده‌هایی را که پروژه اسکریپت شما استفاده می‌کند، کپی کنید.
صفحه رضایت OAuth را برای پروژه Google Cloud برنامه خود با استفاده از متن و URL های جمع‌آوری‌شده تکمیل کنید .
1. دامنه‌های مجاز که اطلاعات برنامه شما (مانند سیاست حفظ حریم خصوصی آن) در آنها میزبانی می‌شود را فهرست کنید.
2. برای افزودن محدوده‌های برنامه خود، روی افزودن یا حذف محدوده‌ها کلیک کنید. کادر محاوره‌ای حاصل، تلاش می‌کند محدوده‌های APIهایی را که در کنسول Google Cloud فعال کرده‌اید (مانند سرویس‌های پیشرفته ) به طور خودکار شناسایی کند. می‌توانید با علامت زدن کادرهای مربوطه، محدوده‌ها را از این لیست انتخاب کنید.
  این فهرست خودکار شناسایی‌شده همیشه شامل محدوده‌هایی که توسط سرویس‌های داخلی Apps Script استفاده می‌شوند، نمی‌شود. شما باید این محدوده‌ها را در بخش «افزودن دستی محدوده‌ها» وارد کنید.
  وقتی کارتان تمام شد، روی به‌روزرسانی کلیک کنید.
وقتی تمام اطلاعات مورد نیاز را وارد کردید، روی ذخیره کلیک کنید.
برای شروع درخواست تأیید، روی «ارسال برای تأیید» کلیک کنید.

اکثر درخواست‌های تأیید ظرف ۲۴ تا ۷۲ ساعت پاسخ دریافت می‌کنند. می‌توانید وضعیت تأیید را در بالای فرم صفحه رضایت OAuth بررسی کنید. هنگامی که تأیید کلاینت OAuth شما تأیید شد، برنامه شما تأیید شده است.