Xác minh ứng dụng khách OAuth

Các dự án Apps Script yêu cầu phạm vi OAuth nhạy cảm.

Các ứng dụng OAuth của Google yêu cầu một số phạm vi OAuth nhạy cảm phải trải qua quy trình xác minh của Google. Để biết thông tin tổng quan về quy trình uỷ quyền, hãy xem bài viết Uỷ quyền cho các dịch vụ của Google.

Bạn không cần xác minh các dự án Google Apps Script có chủ sở hữu và người dùng thuộc cùng một miền hoặc khách hàng Google Workspace.

Nếu bạn không xác minh ứng dụng OAuth của dự án tập lệnh, thì người dùng bên ngoài miền của bạn sẽ thấy màn hình ứng dụng chưa được xác minh khi họ cố gắng uỷ quyền cho tập lệnh của bạn. Quy trình uỷ quyền chưa được xác minh cho phép những người dùng này uỷ quyền cho các ứng dụng chưa được xác minh và sử dụng các ứng dụng đó, nhưng chỉ sau khi xác nhận rằng họ hiểu rõ các rủi ro. Tổng số người dùng ứng dụng chưa được xác minh cũng bị giới hạn.

Để biết thêm thông tin, hãy xem các bài viết sau:

 

Màn hình cảnh báo ứng dụng chưa được xác minh.
Hình 1: Màn hình ứng dụng chưa được xác minh
Ảnh GIF động minh hoạ quy trình uỷ quyền cho một ứng dụng chưa được xác minh.
Hình 2: Quy trình uỷ quyền cho ứng dụng chưa được xác minh

 

Thay đổi này áp dụng cho các ứng dụng web OAuth của Google, bao gồm cả những ứng dụng được tất cả các dự án Apps Script sử dụng. Bằng cách xác minh ứng dụng với Google, bạn có thể xoá màn hình ứng dụng chưa được xác minh khỏi quy trình uỷ quyền và giúp người dùng tin tưởng rằng ứng dụng của bạn không có ý đồ xấu.

Ứng dụng chưa được xác minh

Tiện ích bổ sung Google Workspace, ứng dụng web và các bản triển khai khác (chẳng hạn như các ứng dụng sử dụng API Apps Script) có thể cần được xác minh.

tiện ích bổ sung không còn được xác minh trong quy trình xem xét tiện ích bổ sung Google Workspace, và phải được xác minh trước khi phát hành tiện ích bổ sung.

Khả năng áp dụng

Nếu ứng dụng sử dụng phạm vi OAuth nhạy cảm, thì màn hình ứng dụng chưa được xác minh có thể xuất hiện trong quy trình uỷ quyền. Sự hiện diện của màn hình này (và quy trình uỷ quyền cho ứng dụng chưa được xác minh) phụ thuộc vào tài khoản mà ứng dụng được phát hành và tài khoản đang cố gắng sử dụng ứng dụng. Ví dụ: các ứng dụng được phát hành nội bộ trong một tổ chức Google Workspace cụ thể sẽ không dẫn đến quy trình uỷ quyền cho ứng dụng chưa được xác minh đối với các tài khoản trong miền đó, ngay cả khi ứng dụng chưa được xác minh.

Bảng sau đây minh hoạ những trường hợp dẫn đến quy trình uỷ quyền cho ứng dụng chưa được xác minh:

Ứng dụng được xác minh Nhà xuất bản là tài khoản Google Workspace của khách hàng A Tập lệnh nằm trong bộ nhớ dùng chung của khách hàng A Nhà phát hành là tài khoản Gmail
Người dùng là tài khoản Google Workspace của khách hàng A Quy trình uỷ quyền thông thường Quy trình uỷ quyền thông thường Quy trình uỷ quyền thông thường Quy trình uỷ quyền chưa được xác minh
Người dùng là tài khoản Google Workspace không thuộc khách hàng A Quy trình uỷ quyền thông thường Quy trình uỷ quyền chưa được xác minh Quy trình uỷ quyền chưa được xác minh Quy trình uỷ quyền chưa được xác minh
Người dùng là tài khoản Gmail1 Quy trình uỷ quyền thông thường Quy trình uỷ quyền chưa được xác minh Quy trình uỷ quyền chưa được xác minh Quy trình uỷ quyền chưa được xác minh

1Bất kỳ tài khoản Gmail nào, kể cả tài khoản dùng để phát hành ứng dụng.

Giới hạn người dùng

Số lượng người dùng có thể uỷ quyền cho một ứng dụng bằng quy trình ứng dụng chưa được xác minh bị giới hạn để ngăn chặn hành vi lạm dụng. Hãy xem bài viết Giới hạn người dùng ứng dụng OAuth để biết thông tin chi tiết.

Yêu cầu xác minh

Bạn có thể yêu cầu xác minh ứng dụng OAuth mà ứng dụng của bạn sử dụng và dự án Google Cloud được liên kết với ứng dụng đó. Sau khi ứng dụng của bạn được xác minh, người dùng sẽ không còn thấy màn hình ứng dụng chưa được xác minh nữa. Ngoài ra, ứng dụng của bạn sẽ không còn phải tuân theo giới hạn người dùng.

Yêu cầu

Để gửi ứng dụng OAuth của bạn đi xác minh, bạn phải đáp ứng các yêu cầu sau:

  1. Bạn phải sở hữu một trang web trên một miền. Trang web đó phải lưu trữ các trang có thể truy cập công khai để mô tả ứng dụng và chính sách quyền riêng tư của ứng dụng. Bạn cũng phải xác minh quyền sở hữu trang web với Google.

    Bạn không cần phát hành ứng dụng từ một tài khoản trong miền này, nhưng chủ sở hữu miền phải là người chỉnh sửa hoặc chủ sở hữu dự án tập lệnh.

  2. Dự án Google Cloud mà dự án tập lệnh của bạn sử dụng phải là một dự án Google Cloud tiêu chuẩn mà bạn có quyền chỉnh sửa. Nếu tập lệnh của bạn đang sử dụng dự án Google Cloud mặc định, thì bạn phải chuyển sang một dự án Google Cloud tiêu chuẩn.

Ngoài ra, bạn phải có các thành phần bắt buộc sau:

  • Tên ứng dụng. Tên của ứng dụng; tên này sẽ xuất hiện trên màn hình xin phép. Tên này phải khớp với tên được dùng cho ứng dụng ở những vị trí khác, chẳng hạn như trang thông tin trên Google Workspace Marketplace cho các ứng dụng đã phát hành.
  • Biểu trưng ứng dụng. Hình ảnh biểu trưng ứng dụng ở định dạng JPEG, PNG hoặc BMP để sử dụng trong màn hình xin phép. Kích thước tệp phải từ 1 MB trở xuống.
  • Email hỗ trợ. Đây là email xuất hiện trên màn hình xin phép để người dùng liên hệ nếu cần được hỗ trợ về ứng dụng. Đây có thể là địa chỉ email của bạn hoặc một Nhóm Google mà bạn sở hữu hoặc quản lý.
  • Phạm vi. Danh sách tất cả các phạm vi mà ứng dụng của bạn sử dụng. Bạn có thể xem các phạm vi trong trình chỉnh sửa tập lệnh Apps Script.
  • Miền được uỷ quyền. Đây là danh sách các miền chứa thông tin về ứng dụng của bạn. Tất cả các đường liên kết của ứng dụng (chẳng hạn như trang chính sách quyền riêng tư bắt buộc) phải được lưu trữ trên các miền được uỷ quyền.
  • URL trang chủ ứng dụng. Vị trí của một trang chủ mô tả ứng dụng của bạn. Vị trí này phải được lưu trữ trên một miền được uỷ quyền.
  • URL chính sách quyền riêng tư của ứng dụng. Vị trí của một trang mô tả chính sách quyền riêng tư của ứng dụng. Vị trí này phải được lưu trữ trên một miền được uỷ quyền.

Ngoài các thành phần bắt buộc nêu trên, bạn có thể tuỳ ý cung cấp URL điều khoản dịch vụ của ứng dụng trỏ đến một trang mô tả điều khoản dịch vụ của ứng dụng. Nếu được cung cấp, vị trí này phải nằm trong một miền được uỷ quyền.

Các bước

  1. Nếu bạn chưa làm việc này, hãy xác minh quyền sở hữu tất cả các miền được uỷ quyền mà bạn sử dụng để lưu trữ chính sách quyền riêng tư và thông tin khác của dự án tập lệnh. Chủ sở hữu đã xác minh của các miền phải là người chỉnh sửa hoặc chủ sở hữu dự án tập lệnh.
  2. Trong dự án Apps Script, hãy nhấp vào Tổng quan . Trong phần Phạm vi OAuth của dự án, hãy sao chép các phạm vi mà dự án tập lệnh của bạn sử dụng.

  3. Hoàn tất màn hình xin phép bằng OAuth cho dự án trên đám mây của ứng dụng bằng các thành phần văn bản và URL mà bạn đã thu thập.

    1. Liệt kê Miền được uỷ quyền nơi lưu trữ thông tin của ứng dụng (chẳng hạn như chính sách quyền riêng tư).

    2. Để thêm phạm vi ứng dụng, hãy nhấp vào Thêm hoặc xoá phạm vi. Hộp thoại kết quả sẽ cố gắng tự động phát hiện phạm vi cho các API mà bạn đã bật trong bảng điều khiển Cloud (chẳng hạn như các dịch vụ nâng cao). Bạn có thể chọn phạm vi trong danh sách này bằng cách đánh dấu vào các hộp tương ứng.

      Danh sách tự động phát hiện này không phải lúc nào cũng bao gồm các phạm vi do Apps Script các dịch vụ tích hợp sử dụng. Bạn phải nhập các phạm vi này trong phần Thêm phạm vi theo cách thủ công.

      Khi hoàn tất, hãy nhấp vào Cập nhật.

  4. Khi bạn đã nhập tất cả thông tin bắt buộc, hãy nhấp vào Lưu.

  5. Nhấp vào Gửi đi xác minh để bắt đầu yêu cầu xác minh.

Hầu hết các yêu cầu xác minh đều nhận được phản hồi trong vòng 24 đến 72 giờ. Bạn có thể kiểm tra Trạng thái xác minh ở đầu biểu mẫu màn hình xin phép bằng OAuth. Khi quá trình xác minh ứng dụng OAuth của bạn được xác nhận, ứng dụng của bạn sẽ được xác minh.

Nếu ứng dụng của bạn được xác minh và sau đó bạn quyết định chuyển sang một dự án trên đám mây của Google khác, thì bạn phải lặp lại các bước này để giữ cho ứng dụng được xác minh.