Verificación del cliente de OAuth

A los clientes de Google OAuth que solicitan ciertos permisos de OAuth sensibles sujeto a verificación de Google.

Si no verificas el cliente de OAuth de tu proyecto de secuencia de comandos, los usuarios ajenos dominio verán una pantalla de aplicación no verificada cuando intenten autorizar tu secuencia de comandos. Un flujo de autorización no verificado permite a estos usuarios autorizar a los usuarios y las usan, pero solo después de confirmar que comprenden los riesgos. El también se limita la cantidad total de usuarios de apps no verificados.

Para obtener más información, consulta los siguientes artículos:

 

Pantalla de app sin verificar
Figura 1: Pantalla de la app sin verificar
Flujo de autorización de apps no verificado
Figura 2: Flujo de autorización de apps no verificado

 

Este cambio se aplica a los clientes web de OAuth de Google, incluidos los que usan todos Proyectos de Apps Script. De verificar tu app con Google Puedes quitar la pantalla de la app sin verificar de tu flujo de autorización y Brindar a los usuarios la confianza de que tu aplicación no es maliciosa.

Apps sin verificar

Complementos, aplicaciones web y otras implementaciones (como aplicaciones que usan la API de Apps Script) pueden requerir verificación.

Aplicabilidad

Si la app usa permisos de OAuth sensibles, es posible que aparezca la pantalla de la app sin verificar como parte del flujo de autorización. Su presencia (y los resultados sin verificar flujo de autorización de apps) depende de la cuenta desde la que se publique la app qué cuenta intenta usar la aplicación. Por ejemplo, las apps publicadas en una una organización específica de Google Workspace no generan la app sin verificar de autorización para las cuentas de ese dominio, incluso si la aplicación no se verificados.

En la siguiente tabla, se ilustran las situaciones en las que la app no está verificada de autorización.

Se verificó el cliente El publicador es una cuenta de Google Workspace del cliente A La secuencia de comandos está en una unidad compartida del cliente A El publicador es una cuenta de Gmail
El usuario es una cuenta de Google Workspace del cliente A Flujo de autenticación normal Flujo de autenticación normal Flujo de autenticación normal Flujo de autenticación sin verificar
El usuario es una cuenta de Google Workspace que no pertenece al cliente A Flujo de autenticación normal Flujo de autenticación sin verificar Flujo de autenticación sin verificar Flujo de autenticación sin verificar
El usuario es una cuenta de Gmail1 Flujo de autenticación normal Flujo de autenticación sin verificar Flujo de autenticación sin verificar Flujo de autenticación sin verificar

1Cualquier cuenta de Gmail, incluida la cuenta que se use para publicar la app.

Límite de usuarios

La cantidad de usuarios que pueden autorizar una aplicación a través del flujo de aplicaciones sin verificar es y se limiten para limitar los posibles abusos. Consulta Límites de usuarios de la aplicación de OAuth para conocer los detalles.

Cómo solicitar la verificación

Puedes solicitar una verificación del cliente de OAuth que usa tu app y su el proyecto de Cloud Platform (GCP) asociado. Una vez que se verifique tu app, los usuarios ya no podrán ver la app sin verificar en la pantalla. Además, tu app ya no estará sujeta a las límite de usuarios.

Requisitos

Si deseas enviar tu cliente de OAuth para verificación, debes cumplir con las con los siguientes requisitos:

  1. Debes ser propietario de un sitio web en un dominio. El sitio debe alojar archivos de acceso público las páginas que describen la app y su política de privacidad. También debes verificar con Google que eres el propietario del sitio

  2. El proyecto de Google Cloud que usa tu proyecto de secuencia de comandos debe ser proyecto estándar de Google Cloud para los que tienes acceso de edición. Si tu secuencia de comandos usa el proyecto predeterminado de Google Cloud, debes cambiar a un proyecto estándar de Google Cloud.

Además, debes contar con los siguientes elementos obligatorios:

  • Nombre de la aplicación. El nombre de la app esto se muestra en la página de consentimiento en la pantalla. Debe coincidir con el nombre que se usa para la app en otras ubicaciones, como como Google Workspace Marketplace ficha de aplicaciones publicadas.
  • Logotipo de la aplicación. El logotipo de una aplicación con una imagen JPEG, PNG o BMP para usar en el pantalla de consentimiento. El tamaño del archivo debe ser de 1 MB como máximo.
  • Correo electrónico de asistencia. Este es un correo electrónico que se muestra en la pantalla de consentimiento de que los usuarios se comuniquen si necesitan asistencia con la app. Puede ser tu dirección de correo electrónico o un Grupo de Google del que seas propietario o del que administres.
  • Alcances. La lista de todos los alcances usa la app. Puedes ver tus permisos en el editor de Apps Script.
  • Dominios autorizados: Esta es una lista de dominios que contienen información sobre tu app. Todos los vínculos de tu aplicación (como los requisitos de privacidad página de políticas) debe estar alojada en dominios autorizados.
  • URL de la página principal de la aplicación. la ubicación de una página de inicio que describe tu . Esta ubicación debe alojarse en un dominio autorizado.
  • URL de la Política de Privacidad de la Aplicación. Es la ubicación de una página que describe tu la política de privacidad de su aplicación. Esta ubicación debe estar alojada en un dominio autorizado.

Además de los recursos requeridos anteriormente, puedes proporcionar opcionalmente un URL de las Condiciones del Servicio de la aplicación que dirige a una página en la que se describe tu las Condiciones del Servicio de la app. Si se proporciona, la ubicación debe estar en un lugar dominio.

Pasos

  1. Si aún no lo has hecho, verificar la propiedad de todos los dominios autorizados que uses para alojar la política de privacidad y otra información de tu proyecto de secuencia de comandos. Los propietarios verificados de los dominios deben ser editores o el propietario de la secuencia de comandos. en un proyecto final.
  2. En el proyecto Apps Script, haz clic en Descripción general. En Permisos de OAuth del proyecto, copia los permisos de tu proyecto de secuencia de comandos. que la API usa.
  3. Completa la pantalla de consentimiento de OAuth correspondiente a las aplicaciones Proyecto de Google Cloud con los recursos de texto y URL que recopilaste.

    1. Incluye los dominios autorizados de los que se encuentra información (como su política de privacidad).
    2. Para agregar los permisos de tu aplicación, haz clic en Add or Remove Scopes. El El diálogo resultante intenta detectar automáticamente los alcances de las APIs que hayas habilitado. en la consola de Google Cloud (como servicios avanzados). Puedes seleccionar alcances de esta lista marcando las casillas correspondientes.

      Esta lista detectada automáticamente no siempre incluye los permisos usados por Servicios integrados de Apps Script. Debes ingresar estos permisos en Agregar permisos de forma manual.

      Cuando hayas terminado, haz clic en Actualizar.

  4. Cuando hayas ingresado toda la información requerida, haz clic en Guardar.

  5. Haz clic en Enviar a verificación para iniciar una solicitud de verificación.

La mayoría de las solicitudes de verificación reciben una respuesta en un plazo de 24 a 72 horas. Puedes comprobar el Estado de verificación en la parte superior del consentimiento de OAuth. formulario en pantalla. Cuando se confirme la verificación de tu cliente de OAuth, tu app verificados.