OAuth İstemci Doğrulaması

Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alanınızın dışındaki kullanıcılar komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranını görür. Doğrulanmamış yetkilendirme akışı, bu kullanıcıların doğrulanmamış uygulamaları yetkilendirmesine ve kullanmalarına olanak tanır. Ancak kullanıcılar, riskleri anladıklarını onayladıktan sonra bu uygulamaları kullanabilir. Doğrulanmamış uygulama kullanıcılarının toplam sayısı da sınırlıdır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

• Doğrulanmamış Uygulamalar
• OAuth Uygulama Doğrulamasıyla İlgili SSS
• Google API Hizmetleri: Kullanıcı Verileri Politikası

Bu değişiklik, tüm Apps Komut Dosyası projeleri tarafından kullanılanlar da dahil olmak üzere Google OAuth web istemcileri için geçerlidir. Uygulamanızı Google ile doğrulayarak doğrulanmamış uygulama ekranını yetkilendirme akışınızdan kaldırabilir ve kullanıcılarınıza uygulamanızın kötü amaçlı olmadığı güvencesini verebilirsiniz.

Doğrulanmamış uygulamalar

Eklentiler, web uygulamaları ve diğer dağıtımların (ör. Apps Script API kullanan uygulamalar) doğrulanması gerekebilir.

Uygulanabilirlik

Uygulama hassas OAuth kapsamları kullanıyorsa doğrulanmamış uygulama ekranı, yetkilendirme akışının bir parçası olarak görünebilir. Bu özelliğin varlığı (ve bunun sonucunda ortaya çıkan doğrulanmamış uygulama yetkilendirme akışı), uygulamanın hangi hesaptan yayınlandığına ve uygulamayı kullanmaya çalışan hesaba bağlıdır. Örneğin, belirli bir Google Workspace kuruluşunda yayınlanan uygulamalar, uygulama doğrulanmamış olsa bile söz konusu alan adındaki hesaplar için doğrulanmamış uygulama yetkilendirme akışı ile sonuçlanmaz.

Aşağıdaki tabloda, hangi durumların doğrulanmamış uygulama yetkilendirme akışına yol açtığı gösterilmektedir:

¹Uygulamayı yayınlamak için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı.

Kullanıcı sayısı sınırı

Olası kötüye kullanımları sınırlamak için, doğrulanmamış uygulama akışı aracılığıyla bir uygulamayı yetkilendirebilecek kullanıcıların sayısı sınırlandırılmıştır. Ayrıntılar için OAuth uygulaması kullanıcı sınırları başlıklı makaleyi inceleyin.

Doğrulama isteğinde bulunma

Uygulamanızın kullandığı OAuth istemcisinin ve ilişkili Cloud Platform (GCP) projesinin doğrulanmasını isteyebilirsiniz. Uygulamanız doğrulandıktan sonra kullanıcılarınız artık doğrulanmamış uygulama ekranını görmez. Ayrıca uygulamanız artık kullanıcı sayısı sınırına tabi olmaz.

Şartlar

OAuth istemcinizi doğrulamaya göndermek için aşağıdaki koşulları karşılamanız gerekir:

1. Bir alanda web siteniz olmalıdır. Sitede, uygulamanızı ve gizlilik politikanızı açıklayan, herkese açık sayfalar bulunmalıdır. Ayrıca sitenin sahibi olduğunuzu Google ile doğrulamanız gerekir.

2. Komut dosyası projenizin kullandığı Google Cloud projesi, düzenleme erişiminizin olduğu bir standart Google Cloud projesi olmalıdır. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa standart bir Google Cloud projesine geçmeniz gerekir.

Ayrıca aşağıdaki zorunlu öğelere sahip olmanız gerekir:

• Uygulama adı. Uygulamanın adı. Bu ad, izin ekranında gösterilir. Bu ad, uygulama için diğer yerlerde kullanılan adla (ör. yayınlanan uygulamalar için Google Workspace Marketplace girişi) eşleşmelidir.
• Uygulama logosu. İzin ekranında kullanılacak JPEG, PNG veya BMP biçiminde bir uygulama logosu resmi. Dosya boyutu en fazla 1 MB olmalıdır.
• Destek e-postası. Bu, kullanıcıların uygulama desteğine ihtiyaç duymaları durumunda iletişime geçebilecekleri izin ekranında gösterilen bir e-posta adresidir. Bu, e-posta adresiniz veya sahibi olduğunuz ya da yönettiğiniz bir Google grubu olabilir.
• Kapsamlar. Uygulamanızın kullandığı tüm kapsamların listesi. Apps Komut Dosyası düzenleyicisinde kapsamlarınızı görüntüleyebilirsiniz.
• Yetkilendirilen alanlar. Bu, uygulamanızla ilgili bilgiler içeren alanların listesidir. Uygulamanızın tüm bağlantıları (zorunlu gizlilik politikası sayfası gibi) yetkili alanlarda barındırılmalıdır.
• Uygulamanın ana sayfası URL'si. Uygulamanızı açıklayan ana sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.
• Uygulama gizlilik politikası URL'si. Uygulamanızın gizlilik politikasını açıklayan sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.

Yukarıda belirtilen zorunlu öğelere ek olarak, isteğe bağlı olarak uygulamanızın hizmet şartlarını açıklayan bir sayfaya yönlendiren bir uygulama hizmet şartları URL'si sağlayabilirsiniz. Sağlanırsa bu konum, yetkili bir alanda olmalıdır.

Adımlar

1. Henüz yapmadıysanız komut dosyası projenizin gizlilik politikasını ve diğer bilgileri barındırmak için kullandığınız tüm yetkili alanların sahipliğini doğrulayın. Alanların doğrulanmış sahipleri, düzenleyiciler veya komut dosyası projesinin sahibi olmalıdır.
2. Apps Komut Dosyası projesinde Genel Bakış'ı info_outline tıklayın. Proje OAuth Kapsamları bölümünde, komut dosyası projenizin kullandığı kapsamları kopyalayın.

3. Topladığınız metin ve URL öğelerini kullanarak uygulamanızın Google Cloud projesi için OAuth kullanıcı rızası ekranını tamamlayın.

   1. Uygulamanızın bilgilerinin (gizlilik politikası gibi) barındırıldığı Yetkili alanları listeleyin.

   2. Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. Açılan iletişim kutusunda, Google Cloud Console'da etkinleştirdiğiniz API'lerin kapsamları (ör. gelişmiş hizmetler) otomatik olarak algılanmaya çalışılır. İlgili kutuları işaretleyerek bu listeden kapsamlar seçebilirsiniz.

      Bu otomatik olarak algılanan liste, Apps Script yerleşik hizmetleri tarafından kullanılan kapsamları her zaman içermez. Bu kapsamları Kapsamları manuel olarak ekle bölümüne girmeniz gerekir.

      İşiniz bittiğinde Güncelle'yi tıklayın.

4. Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.

5. Doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.

Çoğu doğrulama isteği 24 ila 72 saat içinde yanıtlanır. OAuth izin ekranı formunun üst kısmındaki Doğrulama durumunu kontrol edebilirsiniz. OAuth istemcinizi doğrulama işlemi onaylandığında uygulamanız doğrulanmış olur.