OAuth İstemci Doğrulaması

Belirli hassas OAuth kapsamları isteyen Google OAuth istemcileri, Google tarafından doğrulanır. Yetkilendirme sürecine genel bakış için Google Hizmetleri için yetkilendirme başlıklı makaleyi inceleyin.

Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alanınızın dışındaki kullanıcılar, komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranı görür. Doğrulanmamış yetkilendirme akışı, bu kullanıcıların doğrulanmamış uygulamaları yetkilendirmesine ve kullanmasına olanak tanır ancak yalnızca riskleri anladıklarını onayladıktan sonra. Doğrulanmamış uygulama kullanıcılarının toplam sayısı da sınırlıdır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

 

Doğrulanmamış uygulama uyarı ekranını gösteren ekran görüntüsü.
Şekil 1: Doğrulanmamış uygulama ekranı
Doğrulanmamış bir uygulamanın yetkilendirme akışını gösteren hareketli GIF.
Şekil 2: Doğrulanmamış uygulama yetkilendirme akışı

 

Bu değişiklik, tüm Apps Komut Dosyası projeleri tarafından kullanılanlar da dahil olmak üzere Google OAuth web istemcileri için geçerlidir. Uygulamanızı Google ile doğrulayarak yetkilendirme akışınızdaki doğrulanmamış uygulama ekranını kaldırabilir ve kullanıcılarınıza uygulamanızın kötü amaçlı olmadığı konusunda güven verebilirsiniz.

Doğrulanmamış uygulamalar

Eklentiler, web uygulamaları ve diğer dağıtımlar (ör. Apps Komut Dosyası API'yi kullanan uygulamalar) için doğrulama gerekebilir.

Uygulanabilirlik

Uygulama hassas OAuth kapsamları kullanıyorsa yetkilendirme akışının bir parçası olarak doğrulanmamış uygulama ekranı görünebilir. Bu özelliğin (ve sonuçtaki doğrulanmamış uygulama yetkilendirme akışının) varlığı, uygulamanın hangi hesaptan yayınlandığına ve uygulamayı hangi hesabın kullanmaya çalıştığına bağlıdır. Örneğin, belirli bir Google Workspace kuruluşu içinde dahili olarak yayınlanan uygulamalar, doğrulanmamış uygulama yetkilendirme akışına neden olmaz. Bu durum, uygulama doğrulanmamış olsa bile söz konusu alandaki hesaplar için geçerlidir.

Aşağıdaki tabloda, doğrulanmamış uygulama yetkilendirme akışına neden olan durumlar gösterilmektedir:

Müşteri doğrulandı Yayıncı, A müşterisinin Google Workspace hesabıdır. Komut dosyası, A müşterisinin ortak drive'ında bulunuyor Yayıncı bir Gmail hesabıysa
Kullanıcı, A müşterisinin Google Workspace hesabıdır. Normal yetkilendirme akışı Normal kimlik doğrulama akışı Normal kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı, A müşterisine ait olmayan bir Google Workspace hesabıdır. Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı bir Gmail hesabıysa1 Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı

1 Uygulamayı yayınlamak için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı.

Kullanıcı sayısı sınırı

Doğrulanmamış uygulama akışını kullanarak bir uygulamayı yetkilendirebilecek kullanıcı sayısı, olası kötüye kullanımı sınırlamak için sınırlandırılmıştır. Ayrıntılar için OAuth uygulama kullanıcı sınırları başlıklı makaleyi inceleyin.

Doğrulama iste

Uygulamanız ve ilişkili Cloud Platform (GCP) projesi tarafından kullanılan OAuth istemcisinin doğrulanmasını isteyebilirsiniz. Uygulamanız doğrulandıktan sonra kullanıcılarınız artık doğrulanmamış uygulama ekranını görmez. Ayrıca uygulamanız artık kullanıcı sayısı sınırına tabi olmayacak.

Şartlar

OAuth istemcinizi doğrulamaya göndermek için aşağıdaki koşulları karşılamanız gerekir:

  1. Bir alanda web siteniz olmalıdır. Sitede, uygulamanızı ve gizlilik politikasını açıklayan, herkese açık sayfalar bulunmalıdır. Ayrıca sitenin sahibi olduğunuzu Google'da doğrulamanız gerekir.

  2. Komut dosyası projenizin kullandığı Google Cloud projesi, düzenleme erişiminizin olduğu bir standart Google Cloud projesi olmalıdır. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa standart bir Google Cloud projesine geçmeniz gerekir.

Ayrıca, aşağıdaki zorunlu öğelere sahip olmanız gerekir:

  • Uygulama adı. Uygulamanın adı; bu ad, izin ekranında gösterilir. Bu ad, uygulamanın diğer yerlerde kullanılan adıyla (ör. yayınlanan uygulamaların Google Workspace Marketplace listelemesi) eşleşmelidir.
  • Uygulama logosu. İzin ekranında kullanılacak bir uygulama logosu JPEG, PNG veya BMP resmi. Dosya boyutu 1 MB veya daha küçük olmalıdır.
  • Destek e-posta adresi. Bu, kullanıcı rızası ekranında gösterilen ve kullanıcıların uygulama desteğine ihtiyaç duyduklarında iletişime geçebilecekleri e-posta adresidir. E-posta adresiniz veya sahibi olduğunuz ya da yönettiğiniz bir Google Grubu olabilir.
  • Kapsamlar. Uygulamanızın kullandığı tüm kapsamların listesi. Apps Komut Dosyası Düzenleyici'de kapsamlarınızı görüntüleyebilirsiniz.
  • Yetkilendirilen alanlar. Bu, uygulamanızla ilgili bilgileri içeren alanların listesidir. Uygulamanızın tüm bağlantıları (ör. zorunlu gizlilik politikası sayfası) yetkili alanlarda barındırılmalıdır.
  • Uygulama ana sayfası URL'si. Uygulamanızı açıklayan bir ana sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.
  • Uygulama gizlilik politikası URL'si. Uygulamanızın gizlilik politikasını açıklayan bir sayfanın konumu. Bu konum, yetkili bir alan adında barındırılmalıdır.

Yukarıdaki zorunlu öğelere ek olarak, isteğe bağlı olarak Uygulama hizmet şartları URL'si de sağlayabilirsiniz. Bu URL, uygulamanızın hizmet şartlarını açıklayan bir sayfaya yönlendirmelidir. Sağlanması durumunda bu konum, yetkili bir alanda olmalıdır.

Adımlar

  1. Henüz yapmadıysanız komut dosyası projenizin gizlilik politikasını ve diğer bilgilerini barındırmak için kullandığınız tüm yetkili alan adlarının sahipliğini doğrulayın. Alanların doğrulanmış sahipleri, komut dosyası projesinin düzenleyicisi veya sahibi olmalıdır.
  2. Apps Komut Dosyası projesinde Genel bakış tıklayın. Project OAuth Scopes (Proje OAuth Kapsamları) bölümünde, komut dosyası projenizin kullandığı kapsamları kopyalayın.

  3. Topladığınız metin ve URL öğelerini kullanarak uygulamanızın Google Cloud projesi için OAuth kullanıcı rızası ekranını tamamlayın.

    1. Uygulamanızın bilgilerinin (ör. gizlilik politikası) barındırıldığı yetkili alanları listeleyin.

    2. Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. Sonuç olarak açılan iletişim kutusunda, Google Cloud Console'da etkinleştirdiğiniz API'lerin (ör. gelişmiş hizmetler) kapsamları otomatik olarak algılanmaya çalışılır. İlgili kutuları işaretleyerek bu listeden kapsam seçebilirsiniz.

      Otomatik olarak algılanan bu liste, Apps Komut Dosyası yerleşik hizmetleri tarafından kullanılan kapsamları her zaman içermez. Bu kapsamları Kapsamları manuel olarak ekle bölümüne girmeniz gerekir.

      İşiniz bittiğinde Güncelle'yi tıklayın.

  4. Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.

  5. Doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.

Doğrulama isteklerinin çoğu 24-72 saat içinde yanıtlanır. OAuth izin ekranı formunun üst kısmındaki Doğrulama durumu'nu kontrol edebilirsiniz. OAuth istemcinizin doğrulanması onaylandığında uygulamanız doğrulanır.