Định cấu hình OAuth

Khi phát hành ứng dụng, bạn cần hoàn thành 3 nhiệm vụ chính để xác thực và uỷ quyền:

1. Điền vào màn hình xin phép bằng OAuth.
2. Tạo thông tin xác thực OAuth 2.0.
3. Gửi ứng dụng để xác minh OAuth.

Tìm hiểu về phạm vi OAuth

Để xác định cấp truy cập được cấp cho ứng dụng, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để xử lý dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.

Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi bị giới hạn và được mô tả rõ ràng hơn.

Cung cấp danh sách đầy đủ các phạm vi OAuth mà ứng dụng của bạn yêu cầu. Phạm vi mà bạn thêm vào từng vị trí phải khớp và được sử dụng theo các cách sau:

• Các phạm vi được thêm vào màn hình đồng ý OAuth được dùng để xác minh OAuth.

• Các phạm vi được thêm vào SDK Google Workspace Marketplace được dùng cho các lượt cài đặt trên toàn miền và từng người dùng để uỷ quyền cho ứng dụng của bạn khi ứng dụng được cài đặt từ Google Workspace Marketplace.

• Các phạm vi được thêm vào tệp kê khai là cần thiết để ứng dụng hoạt động đúng cách.

Ví dụ: nếu bạn phát hành một ứng dụng có tiện ích bổ sung Google Trang tính và tiện ích bổ sung Google Tài liệu, thì tệp kê khai Google Apps Script của mỗi tiện ích bổ sung chỉ bao gồm các phạm vi dành riêng cho tiện ích bổ sung đó. Trong dự án Google Cloud, màn hình đồng ý OAuth và SDK Marketplace bao gồm các phạm vi cho cả hai tiện ích bổ sung.

Khắc phục phạm vi OAuth chưa được xác minh

Nếu có một ứng dụng mới, bản nháp đã lưu hoặc ứng dụng công khai đã xuất bản có phạm vi nhạy cảm hoặc bị hạn chế chưa được xác minh, bạn sẽ thấy thông báo lỗi sau đây khi chỉnh sửa ứng dụng trong SDK Marketplace:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Để biết thêm thông tin, hãy xem phần Chỉ định cấp truy cập mà ứng dụng của bạn yêu cầu.

Để khắc phục lỗi này, bạn có thể làm như sau:

• Chỉnh sửa trang thông tin ứng dụng có phạm vi nhạy cảm hoặc bị hạn chế chưa được xác minh và lưu trang thông tin đó dưới dạng bản nháp.

• Phát hành ứng dụng khi không có phạm vi mới nào nhạy cảm hoặc bị hạn chế chưa được xác minh được thêm vào.

• Phát hành ứng dụng khi chỉ xoá các phạm vi nhạy cảm hoặc bị hạn chế chưa được xác minh.

Đối với một số giải pháp, người dùng có thể thấy màn hình "ứng dụng chưa được xác minh". Để biết thêm thông tin, hãy xem bài viết Ứng dụng chưa được xác minh.

Để khắc phục lỗi này, hãy gửi ứng dụng của bạn để xác minh OAuth.

Điều kiện tiên quyết

• Trong dự án trên Google Cloud, hãy bật tính năng thanh toán.

• Tạo và kiểm thử ứng dụng.

• Tìm hiểu về việc xác thực và uỷ quyền.

• Nếu bạn đã tạo ứng dụng trong Apps Script, hãy cập nhật dự án trên Google Cloud cho dự án Apps Script.

1. Điền vào màn hình xin phép bằng OAuth

Màn hình yêu cầu đồng ý OAuth là lời nhắc cho người dùng biết ai đang yêu cầu quyền truy cập vào dữ liệu của họ và loại dữ liệu mà người dùng cho phép ứng dụng của bạn truy cập.

1. Trong Google Cloud Console, hãy chuyển đến Trình đơn menu > > Tạo thương hiệu.

   Chuyển đến phần Thương hiệu

2. Nếu đã định cấu hình , bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình đồng ý OAuth trong phần Gắn thương hiệu, Đối tượng và Quyền truy cập dữ liệu. Nếu bạn thấy thông báo chưa được định cấu hình, hãy nhấp vào Bắt đầu:
1. Trong mục Thông tin ứng dụng, trong phần Tên ứng dụng, hãy nhập Tên ứng dụng.
2. Trong phần Email hỗ trợ người dùng, hãy chọn địa chỉ email hỗ trợ mà người dùng có thể liên hệ với bạn nếu họ có câu hỏi về sự đồng ý của họ.
3. Nhấp vào Tiếp theo.
4. Trong phần Đối tượng, hãy chọn loại người dùng cho ứng dụng của bạn.
5. Nhấp vào Tiếp theo.
6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email để bạn có thể nhận thông báo về mọi thay đổi đối với dự án của mình.
7. Nhấp vào Tiếp theo.
8. Trong phần Hoàn tất, hãy xem lại Chính sách dữ liệu người dùng của Dịch vụ API của Google. Nếu bạn đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của Dịch vụ API của Google.
9. Nhấp vào Tiếp tục.
10. Nhấp vào Tạo.
11. Nếu bạn đã chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
    1. Nhấp vào Đối tượng.
    2. Trong phần Người dùng thử nghiệm, hãy nhấp vào Thêm người dùng.
    3. Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Lưu.

3. Nếu bạn đang tạo một ứng dụng để sử dụng bên ngoài tổ chức Google Workspace, hãy nhấp vào Quyền truy cập dữ liệu > Thêm hoặc xoá phạm vi. Bạn nên áp dụng các phương pháp hay nhất sau đây khi chọn phạm vi:

   • Chọn các phạm vi cung cấp cấp truy cập tối thiểu mà ứng dụng của bạn yêu cầu. Để biết danh sách các phạm vi hiện có, hãy xem phần Phạm vi OAuth 2.0 cho các API của Google.
   • Xem xét các phạm vi được liệt kê trong mỗi phần trong số 3 phần: phạm vi không nhạy cảm, phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với mọi phạm vi được liệt kê trong mục "Phạm vi nhạy cảm của bạn" hoặc "Phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi không nhạy cảm thay thế để tránh phải xem xét thêm không cần thiết.
   • Một số phạm vi cần Google xem xét thêm. Đối với các ứng dụng chỉ do tổ chức Google Workspace của bạn sử dụng nội bộ, các phạm vi sẽ không được liệt kê trên màn hình yêu cầu đồng ý và việc sử dụng các phạm vi bị hạn chế hoặc nhạy cảm sẽ không yêu cầu Google xem xét thêm. Để biết thêm thông tin, hãy xem phần Danh mục phạm vi.
4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, hãy nhấp vào Lưu.

Để biết thêm thông tin về cách định cấu hình sự đồng ý OAuth, hãy xem phần Bắt đầu sử dụng .

2. Tạo thông tin xác thực OAuth 2.0

Tuỳ thuộc vào cách bạn tạo ứng dụng, có hai cách để tạo thông tin xác thực OAuth 2.0.

Nếu bạn đã tạo ứng dụng trong Apps Script

Chuyển dự án Apps Script từ dự án trên Google Cloud mặc định sang dự án mới, tiêu chuẩn. Để biết thêm thông tin, hãy xem phần Chuyển sang một dự án Cloud tiêu chuẩn khác.

Sau khi bạn liên kết dự án Apps Script với dự án trên Google Cloud, thông tin xác thực OAuth 2.0 sẽ tự động được tạo.

Nếu bạn không sử dụng Apps Script để tạo ứng dụng

Để tạo thông tin xác thực OAuth 2.0, hãy xem phần Thông tin xác thực qua mã ứng dụng khách OAuth.

3. Gửi để xác minh OAuth (chỉ dành cho ứng dụng công khai)

Nếu ứng dụng của bạn sử dụng các API của Google để truy cập vào dữ liệu người dùng của Google, thì ứng dụng đó có thể phải trải qua quy trình xác minh trước khi bạn phát hành.

Trước khi bạn gửi đơn khiếu nại

Mặc dù có thể hoàn tất bước 1 và bước 2 trên trang này, nhưng bạn có thể không gửi được ứng dụng để xác minh OAuth cho đến khi hoàn tất một số bước phát hành bổ sung trên Marketplace diễn ra đồng thời với quy trình này.

Ví dụ: để tạo tiện ích bổ sung cho Google Lớp học, bạn phải tạo trang thông tin ứng dụng nháp trong SDK Thị trường bằng cách làm theo các bước trong bài viết Định cấu hình ứng dụng trong SDK Thị trường Google Workspace . Sau đó, bạn có thể sử dụng trang thông tin ứng dụng nháp để tạo video minh hoạ cần thiết cho quy trình xác minh OAuth. Sau khi hoàn tất quy trình xác minh, bạn có thể gửi trang thông tin ứng dụng nháp để chúng tôi xem xét ứng dụng.

Để biết thông tin tổng quan về các bước gửi, hãy xem phần Phát hành ứng dụng

Xem xét quy trình xác minh OAuth

Nếu sử dụng các phạm vi nhạy cảm hoặc bị hạn chế, thì ứng dụng của bạn phải trải qua quy trình xem xét xác minh OAuth.

• Để xác minh OAuth, bạn phải gửi một video minh hoạ quy trình giải thích cách sử dụng các phạm vi hoặc dữ liệu được yêu cầu cho người dùng. Để biết thêm thông tin, hãy xem Video minh hoạ.

• Nếu sử dụng phạm vi bị hạn chế, ứng dụng của bạn cũng có thể cần phải trải qua một quy trình đánh giá bảo mật.

• Để biết thêm thông tin, hãy xem Trung tâm trợ giúp về quy trình xác minh ứng dụng OAuth.

Để gửi yêu cầu xác minh, hãy làm theo các bước sau:

1. Trong Google Cloud Console, hãy chuyển đến Trình đơn menu > API và dịch vụ > Màn hình đồng ý OAuth.

   Chuyển đến màn hình xin phép bằng OAuth

2. Nhấp vào Bộ chọn dự án rồi chọn dự án của bạn.
3. Nhấp vào Chỉnh sửa ứng dụng
4. Nhập thông tin bắt buộc rồi nhấp vào Gửi để xác minh.
5. Trong hộp thoại Yêu cầu xác minh, hãy nhập lý do thích hợp rồi nhấp vào Gửi để bắt đầu quy trình xác minh.

Nếu cập nhật ứng dụng để sử dụng các phạm vi nhạy cảm hoặc hạn chế khác, bạn phải gửi lại ứng dụng để xác minh OAuth. Bạn không cần gửi lại ứng dụng để xem xét.

Sự khác biệt giữa quy trình xác minh OAuth và quy trình xem xét ứng dụng

Quy trình xác minh OAuth là một quy trình riêng biệt với quy trình xem xét ứng dụng. Quy trình này tập trung vào việc đảm bảo rằng màn hình yêu cầu đồng ý của bạn thể hiện chính xác danh tính và ý định của ứng dụng, đồng thời đảm bảo ứng dụng của bạn không sử dụng sai dữ liệu người dùng. Trang thông tin ứng dụng của bạn sẽ không được phê duyệt cho đến khi quá trình xác minh OAuth của ứng dụng hoàn tất. Để biết thêm thông tin về quy trình xác minh OAuth, hãy xem Câu hỏi thường gặp về OAuth.

Quy trình đánh giá ứng dụng tập trung vào thông tin mà bạn cung cấp trong SDK Google Workspace Marketplace, cũng như các tính năng và khả năng hữu dụng của ứng dụng. Để tìm hiểu thêm về các tiêu chí đánh giá ứng dụng, hãy xem bài viết Quy trình đánh giá ứng dụng và các yêu cầu đối với Google Workspace Marketplace.

Chủ đề có liên quan

• Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi
• Các lý do thường gặp khiến ứng dụng không vượt qua quy trình xem xét