Verifica client OAuth

I client OAuth di Google che richiedono determinati ambiti OAuth sensibili soggetta a verifica da parte di Google.

Se non verifichi il client OAuth del progetto di script, gli utenti esterni dominio vedrà una schermata di app non verificata quando tentano di autorizzare lo script. Un flusso di autorizzazione non verificata consente a questi utenti di autorizzare app e le usano, ma solo dopo aver confermato di aver compreso i rischi. La e il numero totale di utenti di app non verificati.

Per ulteriori informazioni, leggi i seguenti articoli:

 

Schermata App non verificata
Figura 1: schermata App non verificata
Flusso di autorizzazione app non verificato
Figura 2: flusso di autorizzazione delle app non verificato

 

Questa modifica si applica ai client web Google OAuth, inclusi quelli utilizzati da tutti nei progetti Apps Script. Di verificare l'app con Google, puoi rimuovere la schermata dell'app non verificata dal flusso di autorizzazione e far capire agli utenti che la tua app non è dannosa.

App non verificate

Componenti aggiuntivi, app web e altre implementazioni (ad esempio le app che utilizzano API Apps Script) potrebbe richiedere la verifica.

Applicabilità

Se l'app utilizza ambiti OAuth sensibili, potrebbe essere visualizzata la schermata dell'app non verificata nell'ambito del flusso di autorizzazione. La sua presenza (e i risultanti flusso di autorizzazione dell'app) dipende dall'account da cui viene pubblicata l'app e l'account che sta tentando di utilizzare l'app. Ad esempio, le app pubblicate in un organizzazioni Google Workspace specifiche non mostrano l'app non verificata flusso di autorizzazione per gli account in quel dominio, anche se l'app non è stata verificati.

La tabella seguente illustra le situazioni che comportano la mancata verifica dell'app flusso di autorizzazione:

Il cliente è verificato L'editore è un account Google Workspace del cliente A Lo script si trova in un Drive condiviso del cliente A Il publisher è un account Gmail
L'utente è un account Google Workspace del cliente A Flusso di autorizzazione normale Flusso di autorizzazione normale Flusso di autorizzazione normale Flusso di autorizzazione non verificato
L'utente è un account Google Workspace non del cliente A Flusso di autorizzazione normale Flusso di autorizzazione non verificato Flusso di autorizzazione non verificato Flusso di autorizzazione non verificato
L'utente è un account Gmail1 Flusso di autorizzazione normale Flusso di autorizzazione non verificato Flusso di autorizzazione non verificato Flusso di autorizzazione non verificato

1 Qualsiasi account Gmail, incluso quello utilizzato per e pubblicare l'app.

Limite di utenti

Il numero di utenti che possono autorizzare un'app tramite il flusso di app non verificate è limitato per limitare i possibili abusi. Consulta Limiti relativi agli utenti delle applicazioni OAuth per maggiori dettagli.

Richiesta di verifica in corso...

Puoi richiedere una verifica del client OAuth utilizzato dalla tua app e dalle relative progetto Cloud Platform (Google Cloud) associato. Una volta verificata l'app, i tuoi utenti non vedranno più l'app non verificata schermo. Inoltre, la tua app non sarà più soggetta ai tetto massimo di utenti.

Requisiti

Per inviare il client OAuth per la verifica, devi soddisfare le i seguenti requisiti:

  1. Devi possedere un sito web su un dominio. Il sito deve avere un host accessibile pubblicamente pagine che descrivono la tua app e le relative norme sulla privacy. Devi inoltre verificare la proprietà del sito con Google.

  2. Il progetto Google Cloud gli utilizzi del progetto di script devono essere progetto Google Cloud standard per cui disponi dell'accesso in modifica. Se lo script utilizza il progetto Google Cloud predefinito, devi passare a un progetto Google Cloud standard.

Inoltre, devi disporre dei seguenti asset obbligatori:

  • Nome applicazione. Il nome dell'app; questo viene mostrato schermo. Deve corrispondere al nome utilizzato per l'app in altre posizioni, ad esempio come il Google Workspace Marketplace scheda per le app pubblicate.
  • Logo dell'applicazione. Un'immagine JPEG, PNG o BMP del logo dell'app da utilizzare nella schermata per il consenso. Le dimensioni del file non devono superare 1 MB.
  • Email per l'assistenza. Questa è un'email visualizzata nella schermata per il consenso per utenti da contattare se hanno bisogno di assistenza per l'app. Può essere il tuo indirizzo email un gruppo Google di tua proprietà o che gestisci.
  • Ambiti. L'elenco di tutti gli ambiti che hai usi dell'app. Puoi visualizzare i tuoi ambiti nell'editor di Apps Script.
  • Domini autorizzati. Questo è un elenco di domini contenenti informazioni sulla tua app. Tutti i link della tua applicazione (come le norme di privacy richieste pagina dei criteri) devono essere ospitati su domini autorizzati.
  • URL della home page dell'applicazione. La posizione di una home page che descrive dell'app. Questa località deve essere ospitata su un dominio autorizzato.
  • URL delle norme sulla privacy dell'applicazione. La posizione di una pagina che descrive norme sulla privacy dell'app. Questa località deve essere ospitata su un dominio autorizzato.

Oltre agli asset obbligatori sopra, puoi fornire facoltativamente un elemento L'URL dei Termini di servizio dell'applicazione che rimanda a una pagina che descrive la tua i termini di servizio dell'app. Se specificata, questa località deve trovarsi in una zona dominio.

Passaggi

  1. Se non l'hai già fatto, verificare la proprietà di tutti i domini autorizzati che utilizzi per ospitare le norme sulla privacy e altre informazioni del progetto di script. I proprietari verificati dei domini devono essere editor o proprietari dello script progetto.
  2. Nel progetto Apps Script, fai clic su Panoramica. . In Ambiti OAuth del progetto, copia gli ambiti del progetto di script utilizzi.
  3. Completa la schermata per il consenso OAuth per l'account Progetto Google Cloud utilizzando gli asset di testo e URL che hai raccolto.

    1. Elenca i domini autorizzati in cui come le relative norme sulla privacy.
    2. Per aggiungere gli ambiti dell'applicazione, fai clic su Aggiungi o rimuovi ambiti. La la finestra di dialogo risultante tenta di rilevare automaticamente gli ambiti per le API che hai abilitato nella console Google Cloud (ad esempio, servizi avanzati). Puoi seleziona gli ambiti dall'elenco selezionando le caselle corrispondenti.

      Questo elenco rilevato automaticamente non include sempre gli ambiti utilizzati Servizi integrati di Apps Script. Devi inserire questi ambiti in Aggiungi manualmente gli ambiti.

      Al termine, fai clic su Aggiorna.

  4. Una volta inserite tutte le informazioni richieste, fai clic su Salva.

  5. Fai clic su Invia per la verifica per avviare una richiesta di verifica.

La maggior parte delle richieste di verifica riceve una risposta entro 24-72 ore. Puoi controllare lo stato di verifica nella parte superiore della pagina per il consenso OAuth schermo. Quando la verifica del client OAuth è confermata, l'app viene verificati.