หน้านี้ได้รับการแปลโดย Cloud Translation API

การยืนยันไคลเอ็นต์ OAuth

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่ละเอียดอ่อนบางอย่าง จะต้องได้รับการยืนยันจาก Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโปรเจ็กต์สคริปต์ ผู้ใช้ภายนอกโดเมนของคุณจะเห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ โฟลว์การให้สิทธิ์ที่ยังไม่ได้รับการยืนยันอนุญาตให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ยังไม่ได้รับการยืนยัน และใช้แอปดังกล่าวได้ แต่หลังจากยืนยันว่าเข้าใจความเสี่ยงแล้วเท่านั้น นอกจากนี้ ยังมีการจำกัด จำนวนผู้ใช้แอปที่ไม่ได้รับการยืนยันทั้งหมดด้วย

ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้

**รูปที่ 2**: ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

การเปลี่ยนแปลงนี้จะมีผลกับเว็บไคลเอ็นต์ Google OAuth รวมถึงไคลเอ็นต์ที่ใช้โดยโปรเจ็กต์ Apps Script ทั้งหมด การยืนยันแอปกับ Google จะช่วยให้คุณนำหน้าจอแอปที่ยังไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์และ สร้างความมั่นใจให้ผู้ใช้ว่าแอปของคุณไม่มีเจตนามุ่งร้าย

แอปที่ไม่ได้ยืนยัน

ส่วนเสริม เว็บแอป และการทำให้ใช้งานได้อื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องมีการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่ละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏขึ้น เป็นส่วนหนึ่งของขั้นตอนการให้สิทธิ์ การแสดงข้อความนี้ (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันที่เกิดขึ้น) จะขึ้นอยู่กับบัญชีที่ใช้เผยแพร่แอปและบัญชีที่พยายามใช้แอป ตัวอย่างเช่น แอปที่เผยแพร่ภายในองค์กร Google Workspace ที่เฉพาะเจาะจงจะไม่ทำให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสำหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้แสดงสถานการณ์ที่ทำให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

	ยืนยันลูกค้าแล้ว	ผู้เผยแพร่โฆษณาคือบัญชี Google Workspace ของลูกค้า ก.	สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า ก.	ผู้เผยแพร่โฆษณาคือบัญชี Gmail
ผู้ใช้เป็นบัญชี Google Workspace ของลูกค้า ก.	ขั้นตอนการให้สิทธิ์ปกติ	ขั้นตอนการให้สิทธิ์ปกติ	ขั้นตอนการให้สิทธิ์ปกติ	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า ก.	ขั้นตอนการให้สิทธิ์ปกติ	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*
ผู้ใช้คือบัญชี Gmail¹	ขั้นตอนการให้สิทธิ์ปกติ	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*	*ขั้นตอนการให้สิทธิ์ที่ยังไม่ได้รับการยืนยัน*

¹ บัญชี Gmail ใดก็ได้ รวมถึงบัญชีที่ใช้ เผยแพร่แอป

จำนวนผู้ใช้สูงสุด

ระบบจะจำกัดจำนวนผู้ใช้ที่ให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ยังไม่ได้รับการยืนยันเพื่อจำกัดการละเมิดที่อาจเกิดขึ้น ดูรายละเอียดได้ที่ ขีดจำกัดผู้ใช้แอปพลิเคชัน OAuth

การขอรับการยืนยัน

คุณขอรับการยืนยันไคลเอ็นต์ OAuth ที่แอปใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยงได้ เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปของคุณจะไม่ขึ้นอยู่กับขีดจำกัดของผู้ใช้อีกต่อไป

ข้อกำหนด

หากต้องการส่งไคลเอ็นต์ OAuth เพื่อรับการยืนยัน คุณต้องมีคุณสมบัติตรงตามข้อกำหนดต่อไปนี้

คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าเว็บที่เข้าถึงได้แบบสาธารณะ ซึ่งอธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ คุณยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย

หมายเหตุ: คุณไม่จำเป็นต้องเผยแพร่แอปจากบัญชีในโดเมนนี้ แต่เจ้าของโดเมนต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
โปรเจ็กต์ Google Cloud ที่โปรเจ็กต์สคริปต์ของคุณใช้ต้องเป็น โปรเจ็กต์ Google Cloud มาตรฐาน ที่คุณมีสิทธิ์เข้าถึงระดับแก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้น คุณต้องเปลี่ยนไปใช้โปรเจ็กต์ Google Cloud มาตรฐาน

นอกจากนี้ คุณต้องมีชิ้นงานที่จำเป็นต่อไปนี้ด้วย

ชื่อแอปพลิเคชัน ชื่อของแอป ซึ่งจะแสดงในหน้าจอคำยินยอม ชื่อควรตรงกับชื่อที่ใช้สำหรับแอปในตำแหน่งอื่นๆ เช่น ข้อมูลGoogle Workspace Marketplace สำหรับแอปที่เผยแพร่
โลโก้แอปพลิเคชัน รูปภาพโลโก้แอปแบบ JPEG, PNG หรือ BMP เพื่อใช้ใน หน้าจอคำยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
อีเมลสนับสนุน นี่คืออีเมลที่แสดงในหน้าจอความยินยอมเพื่อให้ผู้ใช้ติดต่อในกรณีที่ต้องการรับการสนับสนุนเกี่ยวกับแอป โดยอาจเป็นอีเมลของคุณหรือ กลุ่ม Google ที่คุณเป็นเจ้าของหรือจัดการ
ขอบเขต รายการขอบเขตทั้งหมดที่แอปของคุณใช้ คุณดูขอบเขต ได้ในเครื่องมือแก้ไข Apps Script
โดเมนที่ได้รับอนุญาต นี่คือรายการโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น หน้าที่ต้องมีนโยบายความเป็นส่วนตัว) ต้องโฮสต์อยู่ในโดเมนที่ได้รับอนุญาต
URL ของหน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบายแอปของคุณ ตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
URL ของนโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตำแหน่งของหน้าที่อธิบายนโยบายความเป็นส่วนตัวของแอป โดยต้องโฮสต์ตำแหน่งนี้ในโดเมนที่ได้รับอนุญาต

นอกเหนือจากชิ้นงานที่จำเป็นข้างต้น คุณยังระบุURL ของข้อกำหนดในการให้บริการของแอปพลิเคชัน (ไม่บังคับ) ที่นำไปยังหน้าเว็บซึ่งอธิบายข้อกำหนดในการให้บริการของแอปได้ด้วย หากระบุ ตำแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

ขั้นตอน

หากยังไม่ได้ดำเนินการ ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมด ที่คุณใช้เพื่อโฮสต์นโยบายความเป็นส่วนตัวและข้อมูลอื่นๆ ของโปรเจ็กต์สคริปต์ เจ้าของโดเมนที่ยืนยันแล้วต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ ใช้
ทําหน้าจอขอความยินยอม OAuth สําหรับ โปรเจ็กต์ Google Cloud ของแอปพลิเคชัน โดยใช้เนื้อหาข้อความและ URL ที่คุณรวบรวมไว้
1. ระบุโดเมนที่ได้รับอนุญาตซึ่งโฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)
2. หากต้องการเพิ่มขอบเขตของแอปพลิเคชัน ให้คลิกเพิ่มหรือนำขอบเขตออก กล่องโต้ตอบที่ปรากฏจะพยายามตรวจหาขอบเขตโดยอัตโนมัติสำหรับ API ที่คุณเปิดใช้ ใน Google Cloud Console (เช่น บริการขั้นสูง) คุณ เลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง
  
  รายการที่ตรวจหาอัตโนมัตินี้ไม่ได้รวมขอบเขตที่ใช้โดยบริการในตัวของ Apps Script เสมอไป คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง
  
  เมื่อดำเนินการเสร็จแล้ว ให้คลิกอัปเดต
เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก
คลิกส่งเพื่อรับการยืนยันเพื่อเริ่มคำขอรับการยืนยัน

คำขอรับการยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24-72 ชั่วโมง คุณสามารถตรวจสอบสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอคำยินยอม OAuth เมื่อได้รับการยืนยันการยืนยันไคลเอ็นต์ OAuth แล้ว แอปของคุณจะได้รับการยืนยัน