این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

تأیید اعتبار مشتری OAuth

پروژه‌های اسکریپت برنامه‌ها که درخواست محدوده‌های حساس OAuth را دارند.

کلاینت‌های Google OAuth که درخواست برخی از حوزه‌های حساس OAuth را دارند، توسط گوگل تأیید می‌شوند. برای یک مرور کلی سطح بالا از فرآیند مجوز، به بخش «مجوز برای سرویس‌های Google» مراجعه کنید.

برای پروژه‌های اسکریپت Google Apps که مالک و کاربران آنها متعلق به یک دامنه یا مشتری Google Workspace هستند، تأیید لازم نیست.

اگر کلاینت OAuth پروژه اسکریپت خود را تأیید نکنید، کاربران خارج از دامنه شما هنگام تلاش برای تأیید اسکریپت شما، صفحه برنامه تأیید نشده را مشاهده می‌کنند. یک جریان تأیید نشده به این کاربران اجازه می‌دهد تا برنامه‌های تأیید نشده را تأیید کرده و از آنها استفاده کنند، اما تنها پس از تأیید اینکه خطرات را درک می‌کنند. تعداد کل کاربران برنامه تأیید نشده نیز محدود است.

برای اطلاعات بیشتر، به مقالات زیر مراجعه کنید:

صفحه هشدار برنامه تأیید نشده. — **شکل ۱** : صفحه برنامه تأیید نشده

یک GIF متحرک که جریان مجوز برای یک برنامه تأیید نشده را نشان می‌دهد. — **شکل ۲** : جریان مجوز برنامه تأیید نشده

این تغییر برای کلاینت‌های وب Google OAuth، از جمله آن‌هایی که توسط همه پروژه‌های Apps Script استفاده می‌شوند، اعمال می‌شود. با تأیید برنامه خود توسط گوگل ، می‌توانید صفحه برنامه تأیید نشده را از جریان مجوز خود حذف کنید و به کاربران خود اطمینان دهید که برنامه شما غیر مخرب است.

برنامه‌های تأیید نشده

افزونه‌های Google Workspace، برنامه‌های وب و سایر پیاده‌سازی‌ها (مانند برنامه‌هایی که از API Apps Script استفاده می‌کنند) ممکن است نیاز به تأیید داشته باشند.

افزونه‌ها دیگر به عنوان بخشی از فرآیند بررسی افزونه‌های Google Workspace تأیید نمی‌شوند و باید قبل از انتشار افزونه، تأیید شوند.

کاربردپذیری

اگر برنامه از محدوده‌های حساس OAuth استفاده کند، صفحه برنامه تأیید نشده ممکن است به عنوان بخشی از جریان مجوز ظاهر شود. وجود آن (و جریان مجوز برنامه تأیید نشده حاصل) بستگی به این دارد که برنامه از چه حسابی منتشر شده است و کدام حساب سعی در استفاده از برنامه دارد. به عنوان مثال، برنامه‌هایی که به صورت داخلی در یک سازمان خاص Google Workspace منتشر می‌شوند، حتی اگر برنامه تأیید نشده باشد، منجر به جریان مجوز برنامه تأیید نشده برای حساب‌های موجود در آن دامنه نمی‌شوند.

جدول زیر نشان می‌دهد که چه موقعیت‌هایی منجر به جریان مجوز برنامه تأیید نشده می‌شوند:

	مشتری تأیید شده است	ناشر، یک حساب Google Workspace از مشتری A است	اسکریپت در درایو مشترک مشتری A قرار دارد.	ناشر یک حساب Gmail است
کاربر، یک حساب Google Workspace از مشتری A است.	جریان احراز هویت عادی	جریان احراز هویت عادی	جریان احراز هویت عادی	*جریان احراز هویت تایید نشده*
کاربر یک حساب Google Workspace است و متعلق به مشتری A نیست .	جریان احراز هویت عادی	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*
کاربر یک حساب جیمیل است ^۱	جریان احراز هویت عادی	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*	*جریان احراز هویت تایید نشده*

^۱- هر حساب جیمیل، از جمله حسابی که برای انتشار برنامه استفاده شده است.

سقف کاربر

تعداد کاربرانی که می‌توانند با استفاده از جریان برنامه تأیید نشده، یک برنامه را تأیید کنند، محدود شده است تا سوءاستفاده‌های احتمالی محدود شود. برای جزئیات بیشتر به محدودیت‌های کاربر برنامه OAuth مراجعه کنید.

درخواست تأیید

شما می‌توانید درخواست تأیید کلاینت OAuth مورد استفاده توسط برنامه خود و پروژه Google Cloud مرتبط با آن را بدهید. پس از تأیید برنامه، کاربران شما دیگر صفحه برنامه تأیید نشده را نمی‌بینند. علاوه بر این، برنامه شما دیگر مشمول محدودیت کاربر نمی‌شود.

الزامات

برای ارسال کلاینت OAuth خود برای تأیید، باید شرایط زیر را داشته باشید:

شما باید صاحب یک وب‌سایت روی یک دامنه باشید. این سایت باید صفحاتی با دسترسی عمومی داشته باشد که برنامه شما و سیاست حفظ حریم خصوصی آن را شرح دهد. همچنین باید مالکیت خود بر سایت را با گوگل تأیید کنید .
لازم نیست برنامه خود را از حسابی در این دامنه منتشر کنید، اما مالک دامنه باید ویرایشگر یا مالک پروژه اسکریپت باشد.
پروژه گوگل کلود که پروژه اسکریپت شما از آن استفاده می‌کند باید یک پروژه استاندارد گوگل کلود باشد که شما به آن دسترسی ویرایش دارید. اگر اسکریپت شما از پروژه پیش‌فرض گوگل کلود خود استفاده می‌کند، باید به یک پروژه استاندارد گوگل کلود تغییر دهید .

علاوه بر این، شما باید دارایی‌های مورد نیاز زیر را نیز داشته باشید:

نام برنامه . نام برنامه؛ این نام در صفحه رضایت نمایش داده می‌شود. باید با نامی که برای برنامه در مکان‌های دیگر استفاده می‌شود، مانند فهرست Google Workspace Marketplace برای برنامه‌های منتشر شده، مطابقت داشته باشد.
لوگوی برنامه . یک تصویر لوگوی برنامه با فرمت JPEG، PNG یا BMP برای استفاده در صفحه رضایت. اندازه فایل آن باید ۱ مگابایت یا کمتر باشد.
ایمیل پشتیبانی . این ایمیلی است که در صفحه رضایت نمایش داده می‌شود تا کاربران در صورت نیاز به پشتیبانی برنامه با آن تماس بگیرند. این ایمیل می‌تواند آدرس ایمیل شما یا یک گروه گوگل متعلق به شما یا گروه تحت مدیریت شما باشد.
محدوده‌ها . فهرست تمام محدوده‌هایی که برنامه شما استفاده می‌کند. می‌توانید محدوده‌های خود را در ویرایشگر اسکریپت برنامه‌ها مشاهده کنید .
دامنه‌های مجاز . این فهرستی از دامنه‌هایی است که حاوی اطلاعاتی درباره برنامه شما هستند. تمام لینک‌های برنامه شما (مانند صفحه سیاست حفظ حریم خصوصی مورد نیاز) باید در دامنه‌های مجاز میزبانی شوند.
آدرس صفحه اصلی برنامه . مکان صفحه اصلی که برنامه شما را توصیف می‌کند. این مکان باید روی یک دامنه مجاز میزبانی شود.
آدرس اینترنتی سیاست حفظ حریم خصوصی برنامه . مکان صفحه‌ای که سیاست حفظ حریم خصوصی برنامه شما را شرح می‌دهد. این مکان باید در یک دامنه مجاز میزبانی شود.

علاوه بر موارد الزامی قبلی، می‌توانید به صورت اختیاری یک URL شرایط خدمات برنامه ارائه دهید که به صفحه‌ای که شرایط خدمات برنامه شما را شرح می‌دهد، اشاره می‌کند. در صورت ارائه، این مکان باید در یک دامنه مجاز باشد.

مراحل

اگر قبلاً این کار را نکرده‌اید، مالکیت تمام دامنه‌های مجاز مورد استفاده برای میزبانی سیاست حفظ حریم خصوصی و سایر اطلاعات پروژه اسکریپت خود را تأیید کنید . مالکان تأیید شده دامنه‌ها باید ویرایشگر یا مالک پروژه اسکریپت باشند.
در پروژه Apps Script، روی Overview کلیک کنید. در قسمت Project OAuth Scopes ، محدوده‌هایی را که پروژه اسکریپت شما استفاده می‌کند، کپی کنید.
صفحه رضایت OAuth را برای پروژه Google Cloud برنامه خود با استفاده از متن و URL های جمع‌آوری‌شده تکمیل کنید .
1. دامنه‌های مجاز که اطلاعات برنامه شما (مانند سیاست حفظ حریم خصوصی آن) در آنها میزبانی می‌شود را فهرست کنید.
2. برای افزودن محدوده‌های برنامه خود، روی افزودن یا حذف محدوده‌ها کلیک کنید. کادر محاوره‌ای حاصل، تلاش می‌کند محدوده‌های APIهایی را که در کنسول Google Cloud فعال کرده‌اید (مانند سرویس‌های پیشرفته ) به طور خودکار شناسایی کند. می‌توانید با علامت زدن کادرهای مربوطه، محدوده‌ها را از این لیست انتخاب کنید.
  این فهرست خودکار شناسایی‌شده همیشه شامل محدوده‌هایی که توسط سرویس‌های داخلی Apps Script استفاده می‌شوند، نمی‌شود. شما باید این محدوده‌ها را در بخش «افزودن دستی محدوده‌ها» وارد کنید.
  وقتی کارتان تمام شد، روی به‌روزرسانی کلیک کنید.
وقتی تمام اطلاعات مورد نیاز را وارد کردید، روی ذخیره کلیک کنید.
برای شروع درخواست تأیید، روی «ارسال برای تأیید» کلیک کنید.

اکثر درخواست‌های تأیید ظرف ۲۴ تا ۷۲ ساعت پاسخ دریافت می‌کنند. می‌توانید وضعیت تأیید را در بالای فرم صفحه رضایت OAuth بررسی کنید. هنگامی که تأیید کلاینت OAuth شما تأیید شد، برنامه شما تأیید شده است.

اگر برنامه شما تأیید شده است و بعداً تصمیم به تغییر به پروژه Google Cloud دیگری دارید، باید این مراحل را برای تأیید برنامه تکرار کنید.

تأیید اعتبار مشتری OAuth با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.