หน้านี้ได้รับการแปลโดย Cloud Translation API

การยืนยันไคลเอ็นต์ OAuth
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่ละเอียดอ่อนบางอย่างต้องได้รับการยืนยันโดย Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโปรเจ็กต์สคริปต์ ผู้ใช้ภายนอกโดเมนจะเห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ไม่ได้รับการยืนยันและใช้แอปได้ แต่จะใช้ได้ก็ต่อเมื่อผู้ใช้ยืนยันว่าเข้าใจถึงความเสี่ยงแล้วเท่านั้น นอกจากนี้ ระบบจะจำกัดจำนวนผู้ใช้แอปทั้งหมดที่ไม่ได้รับการยืนยันด้วย

ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้

การเปลี่ยนแปลงนี้จะมีผลกับเว็บไคลเอ็นต์ OAuth ของ Google รวมถึงไคลเอ็นต์ที่ใช้โดยโปรเจ็กต์ Apps Script ทั้งหมด การยืนยันแอปกับ Google จะช่วยให้คุณนำหน้าจอแอปที่ยังไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ได้ และช่วยให้ผู้ใช้มั่นใจได้ว่าแอปของคุณไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการใช้งานอื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่ละเอียดอ่อน หน้าจอแอปที่ยังไม่ได้รับการยืนยันอาจปรากฏขึ้นเป็นส่วนหนึ่งของขั้นตอนการให้สิทธิ์ การแสดงแอป (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันที่ตามมา) จะขึ้นอยู่กับบัญชีที่เผยแพร่แอปและบัญชีที่พยายามใช้แอป ตัวอย่างเช่น แอปที่เผยแพร่ภายในองค์กร Google Workspace บางองค์กรจะไม่ส่งผลให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสำหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะยังไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้แสดงสถานการณ์ที่ส่งผลให้มีการใช้ขั้นตอนการให้สิทธิ์สำหรับแอปที่ไม่ได้รับการยืนยัน

	ลูกค้าได้รับการยืนยันแล้ว	ผู้เผยแพร่โฆษณาคือบัญชี Google Workspace ของลูกค้า ก	สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า ก	ผู้เผยแพร่โฆษณาคือบัญชี Gmail
ผู้ใช้คือบัญชี Google Workspace ของลูกค้า ก	ขั้นตอนการให้สิทธิ์ตามปกติ	ขั้นตอนการให้สิทธิ์ตามปกติ	ขั้นตอนการให้สิทธิ์แบบปกติ	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า ก	ขั้นตอนการให้สิทธิ์แบบปกติ	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*
ผู้ใช้คือบัญชี Gmail¹	ขั้นตอนการให้สิทธิ์แบบปกติ	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*	*ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน*

¹บัญชี Gmail ใดก็ได้ รวมถึงบัญชีที่ใช้เผยแพร่แอป

จำนวนผู้ใช้สูงสุด

ระบบจะจำกัดจำนวนผู้ใช้ที่สามารถให้สิทธิ์แอปผ่านขั้นตอนการยืนยันของแอปที่ยังไม่ได้รับการยืนยันเพื่อจำกัดการละเมิดที่อาจเกิดขึ้น ดูรายละเอียดได้ที่ขีดจํากัดผู้ใช้แอปพลิเคชัน OAuth

การขอการยืนยัน

คุณสามารถขอการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยง เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ยังไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปของคุณจะไม่อยู่ภายใต้ขีดจํากัดของผู้ใช้อีกต่อไป

ข้อกำหนด

หากต้องการส่งไคลเอ็นต์ OAuth เพื่อขอรับการยืนยัน คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้

คุณต้องมีเว็บไซต์ในโดเมน เว็บไซต์ต้องโฮสต์หน้าเว็บที่เข้าถึงได้แบบสาธารณะซึ่งอธิบายแอปและนโยบายความเป็นส่วนตัวของแอป นอกจากนี้ คุณยังต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย

หมายเหตุ: คุณไม่จำเป็นต้องเผยแพร่แอปจากบัญชีในโดเมนนี้ แต่เจ้าของโดเมนต้องเป็นเอดิเตอร์หรือเจ้าของโปรเจ็กต์สคริปต์
โปรเจ็กต์ Google Cloud ที่โปรเจ็กต์สคริปต์ของคุณใช้ต้องเป็นโปรเจ็กต์ Google Cloud มาตรฐานที่คุณมีสิทธิ์แก้ไข หากสคริปต์ใช้โปรเจ็กต์ Google Cloud เริ่มต้น คุณต้องเปลี่ยนไปใช้โปรเจ็กต์ Google Cloud มาตรฐาน

นอกจากนี้ คุณต้องมีชิ้นงานที่จำเป็นต่อไปนี้ด้วย

ชื่อแอปพลิเคชัน ชื่อแอปที่จะแสดงในหน้าจอขอความยินยอม ชื่อควรตรงกับชื่อที่ใช้สำหรับแอปในตำแหน่งอื่นๆ เช่น ข้อมูลแอปที่เผยแพร่ใน Google Workspace Marketplace
โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP เพื่อใช้ในหน้าจอขอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
อีเมลการสนับสนุน นี่คืออีเมลที่แสดงในหน้าจอขอความยินยอมเพื่อให้ผู้ใช้ติดต่อหากต้องการการสนับสนุนแอป โดยอาจเป็นอีเมลของคุณหรือกลุ่ม Google ที่คุณเป็นเจ้าของหรือจัดการ
ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณสามารถดูขอบเขตในเครื่องมือแก้ไข Apps Script
โดเมนที่ได้รับอนุญาต รายการโดเมนนี้มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ทั้งหมดของแอปพลิเคชัน (เช่น หน้านโยบายความเป็นส่วนตัวที่จําเป็น) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
URL ของหน้าแรกของแอปพลิเคชัน ตำแหน่งของหน้าแรกที่อธิบายแอปของคุณ โดยตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตำแหน่งของหน้าที่อธิบายนโยบายความเป็นส่วนตัวของแอป ตำแหน่งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต

นอกจากชิ้นงานที่จําเป็นข้างต้นแล้ว คุณยังระบุURL ข้อกําหนดในการให้บริการของแอปที่ชี้ไปยังหน้าเว็บที่อธิบายข้อกําหนดในการให้บริการของแอปได้ (ไม่บังคับ) หากระบุ ตำแหน่งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

ขั้นตอน

หากคุณยังไม่ได้ดำเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่ใช้โฮสต์นโยบายความเป็นส่วนตัวและข้อมูลอื่นๆ ของโปรเจ็กต์สคริปต์ เจ้าของโดเมนที่ยืนยันแล้วต้องเป็นผู้แก้ไขหรือเจ้าของโปรเจ็กต์สคริปต์
ในโปรเจ็กต์ Apps Script ให้คลิกภาพรวม ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้
กรอกข้อมูลในหน้าจอขอความยินยอม OAuth สําหรับโครงการ Google Cloud ของแอปพลิเคชันโดยใช้ชิ้นงานข้อความและ URL ที่คุณรวบรวมไว้
1. ระบุโดเมนที่ได้รับอนุญาตซึ่งโฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)
2. หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนําขอบเขตออก กล่องโต้ตอบที่ปรากฏขึ้นจะพยายามตรวจหาขอบเขตของ API ที่คุณเปิดใช้ในคอนโซล Google Cloud โดยอัตโนมัติ (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง
  
  รายการที่ตรวจหาโดยอัตโนมัตินี้อาจไม่รวมขอบเขตที่ใช้โดยบริการในตัวของ Apps Script เสมอไป คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง
  
  เมื่อดำเนินการเสร็จแล้ว ให้คลิกอัปเดต
เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกบันทึก
คลิกส่งเพื่อรับการยืนยันเพื่อเริ่มคำขอการยืนยัน

คำขอยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณสามารถตรวจสอบสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอขอความยินยอม OAuth เมื่อยืนยันไคลเอ็นต์ OAuth แล้ว แอปของคุณก็จะได้รับการยืนยัน