Xác minh ứng dụng khách OAuth

Các ứng dụng OAuth của Google yêu cầu một số phạm vi OAuth nhạy cảm nhất định phải được Google xác minh.

Nếu bạn không xác minh ứng dụng OAuth của dự án tập lệnh, thì người dùng bên ngoài sẽ thấy màn hình ứng dụng chưa được xác minh khi họ cố gắng cho phép tập lệnh của bạn. Quy trình uỷ quyền chưa được xác minh cho phép những người dùng này uỷ quyền những quyền chưa được xác minh và sử dụng chúng, nhưng chỉ sau khi xác nhận rằng chúng hiểu rõ những rủi ro. Chiến lược phát hành đĩa đơn tổng số người dùng ứng dụng chưa được xác minh cũng bị giới hạn.

Để biết thêm thông tin, hãy xem các bài viết sau:

 

Màn hình ứng dụng chưa được xác minh
Hình 1: Màn hình ứng dụng chưa được xác minh
Quy trình uỷ quyền ứng dụng chưa được xác minh
Hình 2: Quy trình uỷ quyền ứng dụng chưa được xác minh

 

Thay đổi này áp dụng cho các ứng dụng web OAuth của Google, bao gồm cả những ứng dụng được tất cả Dự án Apps Script. Theo xác minh ứng dụng của bạn bằng Google, bạn có thể xoá màn hình ứng dụng chưa được xác minh khỏi quy trình uỷ quyền và giúp người dùng yên tâm rằng ứng dụng của bạn không độc hại.

Ứng dụng chưa được xác minh

Tiện ích bổ sung, ứng dụng web và hoạt động triển khai khác (chẳng hạn như ứng dụng sử dụng API Apps Script) có thể cần xác minh.

Khả năng áp dụng

Nếu ứng dụng sử dụng phạm vi OAuth nhạy cảm, thì màn hình ứng dụng chưa được xác minh có thể xuất hiện như một phần của quy trình uỷ quyền. Sự hiện diện (và kết quả là các kết quả chưa được xác minh) quy trình cấp phép ứng dụng) tuỳ thuộc vào tài khoản mà ứng dụng được xuất bản và tài khoản nào đang cố gắng sử dụng ứng dụng. Ví dụ: ứng dụng được xuất bản ở tổ chức cụ thể trên Google Workspace sẽ không dẫn đến ứng dụng chưa được xác minh quy trình uỷ quyền cho các tài khoản trong miền đó, ngay cả khi ứng dụng chưa được đã xác minh.

Bảng sau đây minh hoạ những tình huống dẫn đến việc ứng dụng chưa được xác minh quy trình uỷ quyền:

Khách hàng đã được xác minh Nhà xuất bản là một tài khoản Google Workspace của khách hàng A Tập lệnh nằm trong bộ nhớ dùng chung của khách hàng A Nhà xuất bản là một tài khoản Gmail
Người dùng là một tài khoản Google Workspace của khách hàng A Quy trình xác thực thông thường Quy trình xác thực thông thường Quy trình xác thực thông thường Quy trình xác thực chưa được xác minh
Người dùng là tài khoản Google Workspace không phải của khách hàng A Quy trình xác thực thông thường Quy trình xác thực chưa được xác minh Quy trình xác thực chưa được xác minh Quy trình xác thực chưa được xác minh
Người dùng là một tài khoản Gmail1 Quy trình xác thực thông thường Quy trình xác thực chưa được xác minh Quy trình xác thực chưa được xác minh Quy trình xác thực chưa được xác minh

1Bất kỳ tài khoản Gmail nào, bao gồm cả tài khoản được dùng để xuất bản ứng dụng.

Giới hạn người dùng

Số người dùng có thể uỷ quyền cho một ứng dụng thông qua quy trình chưa được xác minh của ứng dụng là để hạn chế hành vi sai trái có thể xảy ra. Xem Giới hạn về người dùng đối với ứng dụng OAuth để biết thông tin chi tiết.

Đang yêu cầu xác minh

Bạn có thể yêu cầu xác minh ứng dụng OAuth mà ứng dụng của bạn sử dụng và dự án Cloud Platform (GCP) đã liên kết. Sau khi ứng dụng của bạn được xác minh, người dùng sẽ không còn thấy ứng dụng chưa được xác minh đó nữa màn hình. Ngoài ra, ứng dụng của bạn sẽ không còn phải tuân thủ giới hạn người dùng.

Yêu cầu

Để gửi ứng dụng OAuth cho Google xác minh, bạn phải đáp ứng các yêu cầu sau:

  1. Bạn phải sở hữu một trang web trên một miền. Trang web phải lưu trữ những nơi có thể truy cập công khai các trang mô tả ứng dụng và chính sách quyền riêng tư của ứng dụng đó. Bạn cũng phải xác minh quyền sở hữu trang web với Google.

  2. Dự án Google Cloud mà dự án tập lệnh của bạn sử dụng phải là dự án Google Cloud chuẩn mà bạn có quyền chỉnh sửa. Nếu tập lệnh của bạn đang sử dụng dự án mặc định trên Google Cloud, bạn phải chuyển sang dự án Google Cloud chuẩn.

Ngoài ra, bạn phải có các thành phần bắt buộc sau:

  • Tên ứng dụng. Tên của ứng dụng; điều này được hiển thị trên thông báo đồng ý màn hình. Tên này phải khớp với tên dùng cho ứng dụng ở những vị trí khác, chẳng hạn như với tư cách là Google Workspace Marketplace cho các ứng dụng đã xuất bản.
  • Biểu trưng của ứng dụng. Hình ảnh JPEG, PNG hoặc BMP của biểu trưng ứng dụng để sử dụng trong màn hình xin phép. Kích thước tệp không được vượt quá 1MB.
  • Email hỗ trợ. Đây là email hiển thị trên màn hình xin phép dành cho để người dùng liên hệ nếu họ cần hỗ trợ về ứng dụng. Đó có thể là địa chỉ email của bạn hoặc nhóm trên Google Groups mà bạn sở hữu hoặc quản lý.
  • Phạm vi. Danh sách tất cả các phạm vi của bạn ứng dụng sử dụng. Bạn có thể xem phạm vi của mình trong trình chỉnh sửa Apps Script.
  • Miền được uỷ quyền. Đây là danh sách các miền chứa thông tin về ứng dụng của bạn. Tất cả đường liên kết đến ứng dụng của bạn (chẳng hạn như yêu cầu về quyền riêng tư trang chính sách) phải được lưu trữ trên các tên miền được uỷ quyền.
  • URL trang chủ của ứng dụng. Vị trí của một trang chủ mô tả . Vị trí này phải được lưu trữ trên miền được uỷ quyền.
  • URL chính sách quyền riêng tư của ứng dụng. Vị trí của một trang mô tả chính sách quyền riêng tư của ứng dụng. Vị trí này phải được lưu trữ trên miền được uỷ quyền.

Ngoài các thành phần bắt buộc ở trên, bạn có thể cung cấp URL điều khoản dịch vụ của ứng dụng trỏ đến một trang mô tả điều khoản dịch vụ của ứng dụng liên quan. Nếu được cung cấp, vị trí này phải ở trong khu vực được uỷ quyền miền.

Các bước

  1. Nếu bạn chưa làm như vậy, xác minh quyền sở hữu tất cả các miền được cấp phép mà bạn dùng để lưu trữ chính sách quyền riêng tư của dự án tập lệnh và các thông tin khác. Chủ sở hữu đã xác minh của miền phải là người chỉnh sửa hoặc chủ sở hữu của tập lệnh dự án.
  2. Trong dự án Apps Script, hãy nhấp vào Tổng quan . Trong mục Project OAuth Scopes (Phạm vi OAuth của dự án), hãy sao chép các phạm vi mà dự án tập lệnh của bạn sử dụng.

  3. Hoàn tất màn hình xin phép bằng OAuth cho ứng dụng của bạn Dự án trên Google Cloud bằng cách sử dụng thành phần văn bản và URL mà bạn đã thu thập.

    1. Liệt kê Các miền được uỷ quyền nơi ứng dụng của bạn (chẳng hạn như chính sách quyền riêng tư) được lưu trữ.

    2. Để thêm phạm vi ứng dụng, hãy nhấp vào Add or Remove Scopes (Thêm hoặc xoá phạm vi). Chiến lược phát hành đĩa đơn hộp thoại dẫn đến cố gắng tự động phát hiện phạm vi cho các API mà bạn đã bật trong bảng điều khiển Google Cloud (chẳng hạn như các dịch vụ nâng cao). Bạn có thể hãy chọn phạm vi trong danh sách này bằng cách đánh dấu vào các ô tương ứng.

      Danh sách được phát hiện tự động này không phải lúc nào cũng bao gồm các phạm vi được sử dụng bởi Các dịch vụ tích hợp sẵn Apps Script. Bạn phải nhập các phạm vi này trong phần Thêm phạm vi theo cách thủ công.

      Khi hoàn tất, hãy nhấp vào Cập nhật.

  4. Khi bạn đã nhập tất cả các thông tin bắt buộc, hãy nhấp vào Lưu.

  5. Nhấp vào Gửi để xác minh để bắt đầu yêu cầu xác minh.

Hầu hết các yêu cầu xác minh đều sẽ được phản hồi trong vòng 24 đến 72 giờ. Bạn có thể kiểm tra Trạng thái xác minh ở đầu phần đồng ý OAuth biểu mẫu màn hình. Khi xác minh ứng dụng OAuth của bạn được xác nhận, ứng dụng của bạn đã xác minh.