OAuth'u yapılandırma

Uygulamanızı yayınlarken kimlik doğrulama ve yetkilendirme için tamamlamanız gereken üç ana görev vardır:

1. OAuth kullanıcı rızası ekranını doldurun.
2. OAuth 2.0 kimlik bilgilerinizi oluşturun.
3. Uygulamanızı OAuth doğrulaması için gönderin.

OAuth kapsamlarını anlama

Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve beyan etmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışma istekleridir.

Uygulamanız yüklendiğinde kullanıcıdan uygulamanın kullandığı kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay erişim izni verir.

Uygulamanızın gerektirdiği OAuth kapsamlarının tam listesini sağlayın. Her konuma eklediğiniz kapsamlar eşleşmeli ve aşağıdaki şekillerde kullanılmalıdır:

• OAuth izin ekranına eklenen kapsamlar, OAuth doğrulaması için kullanılır.

• Google Workspace Marketplace SDK'sına eklenen kapsamlar, Google Workspace Marketplace'ten yüklendiğinde uygulamanızın yetkilendirilmesi için alan genelinde ve bağımsız yüklemelerde kullanılır.

• Manifest dosyasına eklenen kapsamlar, uygulamanızın düzgün çalışması için gereklidir.

Örneğin, bir Google E-Tablolar eklentisi ve bir Google Dokümanlar eklentisi içeren bir uygulama yayınlarsanız her eklentinin Google Apps Script manifesti yalnızca söz konusu eklentiye özgü kapsamları içerir. Google Cloud projenizde OAuth kullanıcı rızası ekranı ve Marketplace SDK'sı her iki eklentinin kapsamlarını içerir.

Doğrulanmamış OAuth kapsamlarını düzeltme

Yeni bir uygulamanız, kayıtlı bir taslağınız veya doğrulanmamış hassas ya da kısıtlanmış kapsamlara sahip herkese açık bir uygulamanız varsa uygulamayı Marketplace SDK'sında düzenlerken aşağıdaki hata mesajını görürsünüz:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Daha fazla bilgi için Uygulamanızın gerektirdiği erişim düzeyini belirtin başlıklı makaleyi inceleyin.

Bu hatayı gidermek için aşağıdakileri yapabilirsiniz:

• Doğrulanmamış hassas veya kısıtlanmış kapsamlara sahip bir uygulama girişinde değişiklik yapın ve girişi taslak olarak kaydedin.

• Doğrulanmamış yeni hassas veya kısıtlanmış kapsam eklenmediğinde uygulamayı yayınlayın.

• Yalnızca doğrulanmamış hassas veya kısıtlanmış kapsamları kaldırarak uygulamayı yayınlayın.

Bazı geçici çözümlerde kullanıcılara "doğrulanmamış uygulama" ekranı gösterilebilir. Daha fazla bilgi için Doğrulanmamış uygulamalar başlıklı makaleyi inceleyin.

Bu hatayı düzeltmek için uygulamanızı OAuth doğrulamasına gönderin.

Ön koşullar

• Cloud projesinde faturalandırmayı etkinleştirin.

• Uygulama oluşturma ve test etme

• Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin.

• Uygulamanızı Apps Komut Dosyası'nda oluşturduysanız Cloud projenizi Apps Komut Dosyası projeleri için güncelleyin.

1. OAuth kullanıcı rızası ekranını doldurma

OAuth izin ekranı, kullanıcılara verilerine kimin erişim istediğini ve kullanıcıların uygulamanızın hangi tür verilere erişmesine izin verdiğini bildiren bir istemdir.

1. Google Cloud Console'da Menü menu > > Marka'ya gidin.

   Markalama'ya gidin

2. 'ü zaten yapılandırdıysanız Marka, Kitle ve Veri Erişimi'nde aşağıdaki OAuth kullanıcı rızası ekranı ayarlarını yapılandırabilirsiniz. Henüz yapılandırılmadı yazan bir mesaj görürseniz Başlayın'ı tıklayın:
1. Uygulama bilgileri bölümündeki Uygulama adı alanına bir uygulama adı girin.
2. Kullanıcı destek e-postası bölümünde, kullanıcıların izinleriyle ilgili soruları için sizinle iletişime geçebileceği bir destek e-posta adresi seçin.
3. İleri'yi tıklayın.
4. Kitle bölümünde, uygulamanızın kullanıcı türünü seçin.
5. İleri'yi tıklayın.
6. İletişim bilgileri bölümünde, projenizde yapılan değişikliklerle ilgili bildirim alabileceğiniz bir e-posta adresi girin.
7. İleri'yi tıklayın.
8. Son bölümünde Google API Hizmetleri Kullanıcı Verileri Politikası'nı inceleyin ve kabul ediyorsanız Google API Hizmetleri: Kullanıcı Verileri Politikası'nı kabul ediyorum'u seçin.
9. Devam'ı tıklayın.
10. Oluştur'u tıklayın.
11. Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
    1. Kitle'yi tıklayın.
    2. Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
    3. E-posta adresinizi ve diğer yetkili test kullanıcılarını girip Kaydet'i tıklayın.

3. Google Workspace kuruluşunuzun dışında kullanılacak bir uygulama oluşturuyorsanız Veri Erişimi > Kapsam Ekle veya Kaldır'ı tıklayın. Kapsam seçerken aşağıdaki en iyi uygulamaları izlemenizi öneririz:

   • Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin. Mevcut kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
   • Hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar olmak üzere üç bölümün her birinde listelenen kapsamları inceleyin. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla hassas olmayan alternatif kapsamlar belirlemeye çalışın.
   • Bazı kapsamlar Google tarafından ek inceleme gerektirir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalarda, izin ekranında kapsamlar listelenmez ve kısıtlanmış veya hassas kapsamların kullanımı için Google tarafından daha fazla inceleme gerekmez. Daha fazla bilgi için Kapsam kategorileri başlıklı makaleyi inceleyin.
4. Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet'i tıklayın.

OAuth iznini yapılandırma hakkında daha fazla bilgi için başlıklı makaleyi inceleyin.

2. OAuth 2.0 kimlik bilgilerinizi oluşturma

Uygulamanızı nasıl oluşturduğunuza bağlı olarak OAuth 2.0 kimlik bilgilerinizi iki farklı şekilde oluşturabilirsiniz.

Uygulamanızı Apps Komut Dosyası'nda oluşturduysanız

Apps Komut Dosyası projenizi varsayılan Cloud projesinden yeni standart projenize geçirin. Daha fazla bilgi için Farklı bir standart Cloud projesine geçme başlıklı makaleyi inceleyin.

Apps Komut Dosyası projenizi Cloud projesiyle ilişkilendirdikten sonra OAuth 2.0 kimlik bilgileriniz otomatik olarak oluşturulur.

Uygulamanızı oluşturmak için Apps Komut Dosyası'nı kullanmadıysanız

OAuth 2.0 kimlik bilgilerinizi oluşturmak için OAuth istemci kimliği kimlik bilgileri başlıklı makaleye bakın.

3. OAuth doğrulaması için gönderme (yalnızca herkese açık uygulamalar)

Uygulamanız, Google kullanıcı verilerine erişmek için Google API'lerini kullanıyorsa uygulamanızı yayınlamadan önce doğrulama sürecine tabi tutulabilir.

Şikayette bulunmadan önce

Bu sayfadaki birinci ve ikinci adımları tamamlayabilmeniz gerekir. Ancak bu süreçle eşzamanlı olarak gerçekleşen bazı ek pazar yeri yayınlama adımlarını tamamlayana kadar uygulamanızı OAuth doğrulaması için gönderemeyebilirsiniz.

Örneğin, Google Classroom eklentisi oluşturmak için Google Workspace Marketplace SDK'sında uygulamanızı yapılandırma başlıklı makaledeki adımları uygulayarak Marketplace SDK'sında bir uygulama girişi taslağı oluşturmanız gerekir. Ardından, OAuth doğrulaması için gereken demo videosunu oluşturmak üzere taslak uygulama listelemesini kullanabilirsiniz. Doğrulama tamamlandıktan sonra uygulama girişi taslağınızı uygulama incelemesine gönderebilirsiniz.

Gönderim adımlarına genel bakış için Uygulamanızı yayınlama başlıklı makaleyi inceleyin.

OAuth doğrulama incelemesi

Uygulamanız hassas veya kısıtlanmış kapsamlar kullanıyorsa OAuth doğrulama inceleme sürecinden geçmelidir.

• OAuth doğrulaması için, istenen kapsamların veya verilerin kullanıcılara nasıl kullanıldığını açıklayan bir yolculuğu ya da akışı gösteren bir demo videosu göndermeniz gerekir. Daha fazla bilgi için demo videosuna bakın.

• Uygulamanız kısıtlanmış kapsamlar kullanıyorsa güvenlik değerlendirmesinden de geçmesi gerekebilir.

• Daha fazla bilgi için OAuth Uygulama Doğrulaması Yardım Merkezi'ne bakın.

Doğrulama için göndermek üzere aşağıdaki adımları uygulayın:

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.

   OAuth izin ekranına gidin

2. Proje seçici'yi tıklayın ve projenizi seçin.
3. Uygulamayı düzenle'yi tıklayın.
4. Gerekli bilgileri girin ve Doğrulama için gönder'i tıklayın.
5. Doğrulama gerekli iletişim kutusunda uygun gerekçeleri girin ve doğrulama sürecini başlatmak için Gönder'i tıklayın.

Uygulamanızı hassas veya kısıtlayıcı farklı kapsamlar kullanacak şekilde güncellerseniz uygulamanızı OAuth doğrulaması için tekrar göndermeniz gerekir. Uygulamayı tekrar uygulama incelemesine göndermeniz gerekmez.

OAuth doğrulamasının uygulama incelemesinden farkı

OAuth doğrulaması, uygulama incelemesinden ayrı bir süreçtir. Bu politika, izin ekranınızın uygulamanızın kimliğini ve amacını doğru şekilde yansıtmasını ve uygulamanızın kullanıcı verilerini kötüye kullanmamasını sağlamaya odaklanır. Uygulamanızın OAuth doğrulaması tamamlanana kadar uygulama girişiniz onaylanamaz. OAuth doğrulaması hakkında daha fazla bilgi için OAuth SSS başlıklı makaleyi inceleyin.

Uygulama incelemesi, Google Workspace Marketplace SDK'sında sağladığınız bilgilere, uygulamanızın özelliklerine ve kullanılabilirliğine odaklanır. Uygulama incelemesi ölçütleri hakkında daha fazla bilgi edinmek için Google Workspace Marketplace için uygulama inceleme süreci ve şartları başlıklı makaleyi inceleyin.

İlgili konular

• OAuth kullanıcı rızası ekranını yapılandırma ve kapsamları seçme
• Uygulamaların incelemeden geçememesinin yaygın nedenleri