Verificação de cliente OAuth

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Os clientes OAuth do Google que solicitam determinados escopos confidenciais do OAuth estão sujeitos à verificação do Google.

Se você não verificar o cliente OAuth do projeto do script, os usuários fora do domínio verão uma tela aplicativo não verificado quando tentarem autorizar o script. Um fluxo de autorização não verificado permite que esses usuários autorizem e usem apps não verificados, mas somente após confirmar que entendem os riscos. O número total de usuários não verificados do app também é limitado.

Para mais informações, consulte os seguintes artigos:

 

Tela de app não verificado
Figura 1: tela do app não verificada
Fluxo de autorização de apps não verificado
Figura 2: fluxo de autorização do app não verificado

 

Essa alteração se aplica a clientes da Web do Google OAuth, incluindo os usados por todos os projetos do Apps Script. Ao verificar seu app com o Google, você pode remover a tela do app não verificado do fluxo de autorização e garantir aos usuários a confiança de que seu app não é malicioso.

Apps não verificados

Complementos, apps da Web e outras implantações (como apps que usam a API Apps Script) podem precisar de verificação.

Aplicabilidade

Se o app usa escopos OAuth confidenciais, a tela do app não verificado pode aparecer como parte do fluxo de autorização. A presença e o fluxo de verificação não verificado de apps dependem da conta em que o app está publicado e da conta que está tentando usá-lo. Por exemplo, os apps publicados em uma organização específica do Google Workspace não resultam no fluxo de autorização não verificado para contas nesse domínio, mesmo que não tenham sido verificados.

A tabela a seguir ilustra quais situações resultam no fluxo de autorização não verificado do app:

O cliente foi verificado O editor é uma conta do Google Workspace do cliente A O script está em um drive compartilhado do cliente A O editor é uma conta do Gmail
O usuário é uma conta do Google Workspace do cliente A Fluxo de autenticação normal Fluxo de autenticação normal Fluxo de autenticação normal Fluxo de autenticação não verificado
O usuário é uma conta do Google Workspace não do cliente A. Fluxo de autenticação normal Fluxo de autenticação não verificado Fluxo de autenticação não verificado Fluxo de autenticação não verificado
O usuário é uma conta do Gmail1 Fluxo de autenticação normal Fluxo de autenticação não verificado Fluxo de autenticação não verificado Fluxo de autenticação não verificado

1Qualquer conta do Gmail, incluindo a conta usada para publicar o app.

Limite de usuários

O número de usuários que podem autorizar um app usando o fluxo de apps não verificados é limitado para limitar possíveis abusos. Consulte os limites de usuário do aplicativo OAuth para mais detalhes.

Solicitação de verificação

É possível solicitar uma verificação do cliente OAuth usado pelo app e do projeto do Cloud Platform (GCP) associado. Depois que o app for verificado, os usuários não verão mais a tela não verificada. Além disso, seu app não estará mais sujeito ao limite de usuários.

Requisitos

Para enviar seu cliente OAuth para verificação, atenda aos seguintes requisitos:

  1. Você precisa ter um site em um domínio. O site precisa hospedar páginas acessíveis publicamente que descrevem o app e a Política de Privacidade dele. Você também precisa verificar a propriedade do site com o Google.

  2. O projeto do GCP que seu projeto de script usa precisa ser um projeto do GCP padrão a que você tem acesso para editar. Se o script estiver usando um projeto padrão do GCP, será necessário alternar para um projeto padrão do GCP.

Além disso, é necessário ter os seguintes recursos obrigatórios:

  • Nome do aplicativo. É o nome do app, que é exibido na tela de consentimento. Ele precisa corresponder ao nome usado para o app em outros locais, como a lista de produtos do Google Workspace Marketplace.
  • Logotipo do aplicativo. Uma imagem JPEG, PNG ou BMP do logotipo do app a ser usada na tela de consentimento. O tamanho do arquivo precisa ser de 1 MB ou menos.
  • E-mail de suporte. Esse e-mail é exibido na tela de consentimento para que os usuários entrem em contato se precisarem de suporte ao app. Pode ser seu endereço de e-mail ou um grupo do Google que você possui ou gerencia.
  • Escopos. A lista de todos os escopos que seu aplicativo usa. É possível ver os escopos no editor do Apps Script.
  • Domínios autorizados: Esta é uma lista de domínios com informações sobre o app. Todos os links do aplicativo (como a página necessária da Política de Privacidade) precisam ser hospedados em domínios autorizados.
  • URL da página inicial do aplicativo O local de uma página inicial que descreve o app. Esse local precisa estar hospedado em um domínio autorizado.
  • URL da Política de Privacidade do aplicativo. O local de uma página que descreve a Política de Privacidade do seu app. Esse local precisa estar hospedado em um domínio autorizado.

Além dos recursos obrigatórios acima, você pode fornecer um URL de Termos de Serviço do aplicativo que direcione para uma página com a descrição dos Termos de Serviço do seu app. Se fornecido, esse local precisa estar em um domínio autorizado.

Etapas

  1. Verifique a propriedade de todos os domínios autorizados que você usa para hospedar a política de privacidade do projeto de script e outras informações, caso ainda não tenha feito isso. Os proprietários verificados dos domínios precisam ser editores ou proprietários do projeto.
  2. No projeto do Apps Script, à esquerda, clique em Overview . Em Escopos OAuth do projeto, copie todos os escopos usados pelo projeto do script.
  3. Preencha a tela de permissão OAuth do projeto do GCP do seu aplicativo usando os recursos de texto e URL que você coletou. 1. Liste todos os domínios autorizados em que as informações do seu app, como a Política de Privacidade, estão hospedadas. 1. Para adicionar os escopos do aplicativo, clique no botão Adicionar escopo. A caixa de diálogo resultante tenta detectar automaticamente os escopos das APIs que você ativou no Cloud Platform (como serviços avançados). É possível selecionar escopos dessa lista marcando as caixas de seleção correspondentes.

       This autodetected list doesn't always include scopes used by
       Apps Script [built-in services](/apps-script/guides/services/).
       You must enter these scopes manually by clicking the **manually paste**
       link and then entering the scopes in the resulting checkbox.
    
       When you are done selecting or entering scopes, click **Add**.
    
  4. Depois que você inserir todas as informações necessárias, clique em Salvar.

  5. Clique em Enviar para verificação para iniciar um pedido de verificação.

A maioria das solicitações de verificação recebe uma resposta dentro de 24 a 72 horas. Você pode verificar o status de verificação na parte superior do formulário da tela de permissão OAuth. Quando a verificação do cliente OAuth é confirmada, o app também é.