OAuth 用戶端驗證

會要求特定機密 OAuth 範圍的 Google OAuth 用戶端 必須經過 Google 驗證

如果您不驗證指令碼專案的 OAuth 用戶端, 當網域嘗試授權指令碼時,系統會顯示「未經驗證的應用程式」畫面未經驗證的授權流程可讓這些使用者授權未經驗證 且在使用前,必須先確認他們瞭解風險。 此外,未經驗證的應用程式使用者總數也會受到限制。

如需詳細資訊,請參閱下列文章:

 

未經驗證的應用程式畫面
圖 1:未驗證的應用程式畫面
未經驗證的應用程式授權流程
圖 2:未經驗證的應用程式授權流程

 

這項異動適用於 Google OAuth 網路用戶端,包括所有用戶端使用的用戶端 Apps Script 專案。變更者: 透過 Google 驗證應用程式 您可以從授權流程中移除未經驗證的應用程式畫面 讓使用者安心使用您的應用程式。

未經驗證的應用程式

外掛程式、網頁應用程式和其他部署 (例如使用 Apps Script API)。

適用性

如果應用程式使用機密 OAuth 範圍,可能會顯示未經驗證的應用程式畫面 可用來進行授權網址確實存在 (且導致驗證結果為未驗證狀態) 應用程式授權流程) 取決於應用程式的發布來源帳戶,以及 我們是透過哪個帳戶使用該應用程式?舉例來說,在 特定 Google Workspace 機構不會導致未經驗證的應用程式 該網域中帳戶的授權流程,即使應用程式尚未 已驗證。

下表說明應用程式未經驗證的可能原因 授權流程:

客戶已通過驗證 發布者是客戶 A 的 Google Workspace 帳戶 指令碼位於客戶 A 的共用雲端硬碟中 發布者是 Gmail 帳戶
使用者是客戶 A 的 Google Workspace 帳戶 一般驗證流程 一般驗證流程 一般驗證流程 未驗證的驗證流程
使用者是「非」客戶 A 的 Google Workspace 帳戶 一般驗證流程 未驗證的驗證流程 未驗證的驗證流程 未驗證的驗證流程
使用者是 Gmail 帳戶1 一般驗證流程 未驗證的驗證流程 未驗證的驗證流程 未驗證的驗證流程

1任何 Gmail 帳戶,包括用於 發布應用程式。

使用者人數上限

可以透過未經驗證的應用程式流程授權應用程式的使用者人數為 ,以便限制可能的濫用情況。詳情請見 OAuth 應用程式使用者限制

正在要求驗證

您可以要求驗證自己的應用程式和其使用的 OAuth 用戶端 相關聯的 Cloud Platform (GCP) 專案。 應用程式通過驗證後,使用者就不會再看到未經驗證的應用程式 。此外,您的應用程式將不再受到 使用者人數上限

需求條件

如要提交 OAuth 用戶端驗證要求,您必須滿足 符合以下條件:

  1. 你必須擁有自有網域的網站。網站主機必須開放公開存取 說明您的應用程式及其隱私權政策。您還必須 向 Google 驗證網站擁有權

  2. Google Cloud 專案 您的指令碼專案使用的 標準 Google Cloud 專案 你擁有編輯權限如果您的指令碼目前使用預設的 Google Cloud 專案,您就必須 切換至標準 Google Cloud 專案

此外,您必須具備下列必要素材資源:

  • 應用程式名稱:應用程式名稱;會顯示在同意聲明中 。必須與應用程式在其他位置使用的名稱一致,例如 作為 Google Workspace Marketplace 已發布應用程式的商店資訊
  • 應用程式標誌。用來在 同意畫面。檔案大小不得超過 1 MB。
  • 支援電子郵件:這是會在同意畫面上顯示的電子郵件 表示需要應用程式支援的使用者。可以是您的電子郵件地址或 您擁有或管理的 Google 群組。
  • 範圍:這份清單會列出所有範圍 應用程式使用方式。您可以查看範圍
  • 授權網域:此清單是含有 。應用程式的所有連結 (例如必要隱私權 政策網頁) 所使用的網域,必須是由授權網域代管。
  • 應用程式首頁網址。用來描述您的首頁的首頁位置 應用程式。這個位置必須託管於授權網域。
  • 應用程式隱私權政策網址:描述網頁內容的位置 隱私權政策。這個位置必須託管於授權網域。

除了上述必要素材資源之外,您也可以選擇提供 應用程式服務條款網址:指向用來描述 應用程式的服務條款。(如有提供) 必須獲得授權 網域。

步驟

  1. 如果您還沒有這麼做 驗證所有授權網域的擁有權 您用於代管指令碼專案的隱私權政策和其他資訊。 網域已通過驗證的擁有者必須是指令碼的編輯者或擁有者 專案。
  2. 在 Apps Script 專案中按一下「總覽」 。 在「專案 OAuth 範圍」下方,複製指令碼專案的範圍 使用方式。
  3. 為應用程式完成應用程式的 OAuth 同意畫面。 Google Cloud 專案 以及您收集的文字和網址素材資源

    1. 列出應用程式的授權網域 資訊 (例如其隱私權政策)。
    2. 如要新增應用程式範圍,請按一下「新增或移除範圍」。 產生的對話方塊會嘗試自動偵測您已啟用的 API 的範圍 例如 Google Cloud 控制台 進階服務)。你可以 勾選對應的方塊,即可從這份清單選取範圍。

      這份自動偵測的清單不一定會包含 Apps Script 內建服務。 您必須在「手動新增範圍」底下輸入這些範圍。

      完成後,按一下「更新」。

  4. 輸入所有必要資訊後,按一下「儲存」

  5. 按一下「送交驗證」,即可啟動驗證要求。

大多數驗證要求會在 24 到 72 小時內收到回覆。 您可以查看 OAuth 同意聲明頂端的驗證狀態 螢幕表單。當您確認 OAuth 用戶端驗證成功後, 已驗證。