تأیید اعتبار مشتری OAuth

سرویس گیرندگان Google OAuth که دامنه های OAuth حساس خاصی را درخواست می کنند، مشمول تأیید Google هستند.

اگر مشتری OAuth پروژه اسکریپت خود را تأیید نکنید، کاربران خارج از دامنه شما وقتی می‌خواهند اسکریپت شما را تأیید کنند، یک صفحه برنامه تأیید نشده را می‌بینند. یک جریان مجوز تأیید نشده به این کاربران اجازه می‌دهد تا برنامه‌های تأیید نشده را تأیید کنند و از آنها استفاده کنند، اما تنها پس از تأیید خطرات آن‌ها را درک می‌کنند. تعداد کل کاربران برنامه تأیید نشده نیز محدود شده است.

برای اطلاعات بیشتر به مقالات زیر مراجعه کنید:

• برنامه های تایید نشده
• سؤالات متداول تأیید برنامه OAuth
• Google API Services: User Data Policy

این تغییر برای سرویس گیرندگان وب Google OAuth، از جمله آنهایی که توسط همه پروژه‌های Apps Script استفاده می‌شوند، اعمال می‌شود. با تأیید برنامه خود با Google ، می توانید صفحه برنامه تأیید نشده را از جریان مجوز خود حذف کنید و به کاربران خود اطمینان دهید که برنامه شما مخرب نیست.

برنامه های تایید نشده

افزونه‌ها، برنامه‌های وب و سایر موارد استقرار (مانند برنامه‌هایی که از Apps Script API استفاده می‌کنند) ممکن است نیاز به تأیید داشته باشند.

قابلیت کاربرد

اگر برنامه از دامنه‌های حساس OAuth استفاده می‌کند، صفحه برنامه تأیید نشده ممکن است به عنوان بخشی از جریان مجوز ظاهر شود. وجود آن (و جریان مجوز برنامه تأیید نشده حاصل) به این بستگی دارد که برنامه از چه حسابی منتشر شده است و چه حسابی سعی در استفاده از برنامه دارد. برای مثال، برنامه‌هایی که در یک سازمان Google Workspace خاص منتشر می‌شوند، منجر به جریان مجوز برنامه تأیید نشده برای حساب‌های موجود در آن دامنه نمی‌شوند، حتی اگر برنامه تأیید نشده باشد.

جدول زیر نشان می دهد که چه موقعیت هایی منجر به جریان مجوز برنامه تأیید نشده می شود:

	مشتری تایید شده است	Publisher یک حساب Google Workspace از مشتری A است	اسکریپت در درایو مشترک مشتری A است	Publisher یک حساب کاربری جیمیل است
کاربر یک حساب Google Workspace از مشتری A است	جریان احراز هویت عادی	جریان احراز هویت عادی	جریان احراز هویت عادی	جریان احراز هویت تأیید نشده
کاربر یک حساب Google Workspace است که متعلق به مشتری A نیست	جریان احراز هویت عادی	جریان احراز هویت تأیید نشده	جریان احراز هویت تأیید نشده	جریان احراز هویت تأیید نشده
کاربر یک حساب جیمیل است 1	جریان احراز هویت عادی	جریان احراز هویت تأیید نشده	جریان احراز هویت تأیید نشده	جریان احراز هویت تأیید نشده

¹ هر حساب Gmail، از جمله حساب مورد استفاده برای انتشار برنامه.

درپوش کاربر

تعداد کاربرانی که می‌توانند برنامه‌ای را از طریق جریان برنامه تأییدنشده مجوز دهند محدود شده است تا سوءاستفاده احتمالی محدود شود. برای جزئیات به محدودیت های کاربر برنامه OAuth مراجعه کنید.

درخواست تایید

می‌توانید تأییدیه مشتری OAuth که توسط برنامه شما و پروژه پلتفرم ابری (GCP) مرتبط با آن استفاده می‌شود، درخواست کنید. پس از تأیید برنامه شما، کاربران شما دیگر صفحه برنامه تأیید نشده را نخواهند دید. علاوه بر این، برنامه شما دیگر مشمول محدودیت کاربری نخواهد بود.

الزامات

برای ارسال مشتری OAuth برای تأیید، باید شرایط زیر را رعایت کنید:

1. شما باید صاحب یک وب سایت در یک دامنه باشید. سایت باید میزبان صفحات قابل دسترسی عمومی باشد که برنامه شما و خط مشی رازداری آن را توصیف می کنند. همچنین باید مالکیت سایت خود را با Google تأیید کنید .

2. پروژه Google Cloud که پروژه اسکریپت شما استفاده می کند باید یک پروژه استاندارد Google Cloud باشد که شما به آن دسترسی ویرایش دارید. اگر اسکریپت شما از پروژه پیش‌فرض Google Cloud خود استفاده می‌کند، باید به پروژه استاندارد Google Cloud بروید .

علاوه بر این، شما باید دارایی های مورد نیاز زیر را داشته باشید:

• نام نرم افزار . نام برنامه؛ این در صفحه رضایت نمایش داده می شود. باید با نام استفاده شده برای برنامه در مکان‌های دیگر، مانند فهرست Google Workspace Marketplace برای برنامه‌های منتشر شده، مطابقت داشته باشد.
• لوگوی اپلیکیشن . یک تصویر آرم برنامه JPEG، PNG، یا BMP برای استفاده در صفحه رضایت. حجم فایل آن باید 1 مگابایت یا کمتر باشد.
• ایمیل پشتیبانی این ایمیلی است که در صفحه رضایت نمایش داده می شود تا کاربران در صورت نیاز به پشتیبانی برنامه با آن تماس بگیرند. این می تواند آدرس ایمیل شما یا یک گروه Google باشد که مالک یا مدیریت آن هستید.
• محدوده ها . فهرستی از تمام حوزه‌هایی که برنامه شما استفاده می‌کند. می‌توانید محدوده‌های خود را در ویرایشگر Apps Script مشاهده کنید .
• دامنه های مجاز این فهرستی از دامنه‌های حاوی اطلاعاتی درباره برنامه شما است. همه پیوندهای برنامه شما (مانند صفحه سیاست حفظ حریم خصوصی مورد نیاز آن) باید در دامنه های مجاز میزبانی شوند.
• آدرس صفحه اصلی برنامه مکان صفحه اصلی که برنامه شما را توصیف می کند. این مکان باید در یک دامنه مجاز میزبانی شود.
• URL سیاست حفظ حریم خصوصی برنامه مکان صفحه ای که خط مشی رازداری برنامه شما را توصیف می کند. این مکان باید در یک دامنه مجاز میزبانی شود.

علاوه بر دارایی‌های مورد نیاز بالا، می‌توانید به صورت اختیاری یک URL شرایط خدمات برنامه کاربردی ارائه دهید که به صفحه‌ای اشاره می‌کند که شرایط خدمات برنامه شما را توصیف می‌کند. در صورت ارائه، این مکان باید در یک دامنه مجاز باشد.

مراحل

1. اگر قبلاً این کار را انجام نداده اید، مالکیت همه دامنه های مجاز را که برای میزبانی خط مشی رازداری پروژه اسکریپت خود و سایر اطلاعات استفاده می کنید تأیید کنید . صاحبان تأیید شده دامنه ها باید ویرایشگر یا مالک پروژه اسکریپت باشند.
2. در پروژه Apps Script، روی نمای کلی info_outline کلیک کنید. در قسمت Project OAuth Scopes ، محدوده هایی را که پروژه اسکریپت شما استفاده می کند کپی کنید.

3. صفحه رضایت OAuth را برای پروژه Google Cloud برنامه خود با استفاده از دارایی های نوشتاری و URL که جمع آوری کرده اید، تکمیل کنید .

   1. دامنه‌های مجاز را فهرست کنید که اطلاعات برنامه شما (مانند خط‌مشی رازداری آن) در آن میزبانی می‌شود.

   2. برای افزودن دامنه های برنامه خود، روی افزودن یا حذف دامنه ها کلیک کنید. گفتگوی حاصل تلاش می‌کند تا محدوده‌های APIهایی را که در کنسول Google Cloud فعال کرده‌اید (مانند سرویس‌های پیشرفته ) به‌طور خودکار شناسایی کند. می توانید با علامت زدن کادرهای مربوطه، دامنه ها را از این لیست انتخاب کنید.

      این فهرست شناسایی خودکار همیشه شامل محدوده‌های استفاده شده توسط سرویس‌های داخلی Apps Script نمی‌شود. شما باید این محدوده ها را در قسمت Manually Add scopes وارد کنید.

      وقتی کارتان تمام شد، روی به‌روزرسانی کلیک کنید.

4. وقتی همه اطلاعات مورد نیاز را وارد کردید، روی ذخیره کلیک کنید.

5. برای شروع درخواست تأیید ، روی ارسال برای تأیید کلیک کنید.

اکثر درخواست‌های تأیید در عرض 24 تا 72 ساعت پاسخ دریافت می‌کنند. می‌توانید وضعیت تأیید را در بالای فرم صفحه رضایت OAuth بررسی کنید. وقتی تأیید مشتری OAuth شما تأیید شد، برنامه شما تأیید می شود.