การยืนยันไคลเอ็นต์ OAuth

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่มีความละเอียดอ่อนบางอย่างจะต้องได้รับการยืนยันจาก Google

หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโครงการสคริปต์ ผู้ใช้ภายนอกโดเมนจะเห็นหน้าจอแอปที่ไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ของคุณ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันจะช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ไม่ได้ยืนยันและนํามาใช้ได้ แต่หลังจากได้รับการยืนยันแล้วเท่านั้นที่จะเข้าใจความเสี่ยง จํานวนผู้ใช้แอปที่ไม่ได้รับการยืนยันทั้งหมดก็ถูกจํากัดเช่นกัน

ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้

 

หน้าจอแอปที่ไม่ได้รับการยืนยัน
รูปที่ 1: หน้าจอแอปที่ไม่ได้รับการยืนยัน
ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
รูปที่ 2: กระบวนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

 

การเปลี่ยนแปลงนี้มีผลกับไคลเอ็นต์เว็บของ Google OAuth รวมทั้งไคลเอ็นต์ที่ใช้โปรเจ็กต์ Apps Script ทั้งหมด เมื่อยืนยันแอปกับ Google คุณจะสามารถนําหน้าจอแอปที่ไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ และช่วยให้ผู้ใช้มั่นใจว่าแอปไม่เป็นอันตราย

แอปที่ไม่ได้รับการยืนยัน

ส่วนเสริม เว็บแอป และการทําให้ใช้งานได้อื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน

ประโยชน์ต่อการให้บริการ

หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ไม่ได้รับการยืนยันอาจปรากฏขึ้นในขั้นตอนการให้สิทธิ์ การมีแอป (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน) จะขึ้นอยู่กับบัญชีที่เผยแพร่และบัญชีที่พยายามใช้แอป เช่น แอปที่เผยแพร่ในองค์กรของ Google Workspace โดยเฉพาะจะไม่ส่งผลให้ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสําหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะไม่ได้รับการยืนยันก็ตาม

ตารางต่อไปนี้จะแสดงให้เห็นว่าสถานการณ์ใดทําให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน

ลูกค้าได้รับการยืนยันแล้ว ผู้เผยแพร่โฆษณาเป็นบัญชี Google Workspace ของลูกค้า A สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า A ผู้เผยแพร่โฆษณาเป็นบัญชี Gmail
ผู้ใช้เป็นบัญชี Google Workspace ของลูกค้า A ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า A ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน
ผู้ใช้เป็นบัญชี Gmail1 ขั้นตอนการตรวจสอบสิทธิ์ปกติ ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน

1บัญชี Gmail รวมถึงบัญชีที่ใช้เผยแพร่แอป

จํานวนผู้ใช้สูงสุด

จํานวนผู้ใช้สูงสุดที่สามารถให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ไม่ได้รับการยืนยันจะจํากัดจํานวนการละเมิดที่อาจเกิดขึ้นได้ โปรดดูรายละเอียดที่ขีดจํากัดผู้ใช้แอปพลิเคชัน OAuth

กําลังขอรับการยืนยัน

คุณสามารถขอการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยงได้ เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปจะไม่อยู่ภายใต้จํานวนผู้ใช้สูงสุดอีกต่อไป

ข้อกำหนด

ในการส่งไคลเอ็นต์ OAuth เข้ารับการยืนยัน คุณต้องมีคุณสมบัติตรงตามข้อกําหนดต่อไปนี้

  1. คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ดังกล่าวต้องโฮสต์หน้าที่เข้าถึงได้แบบสาธารณะซึ่งอธิบายแอปของคุณและนโยบายความเป็นส่วนตัวของแอป รวมถึงต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย

  2. โปรเจ็กต์ GCP โปรเจ็กต์สคริปต์ของคุณต้องเป็นโปรเจ็กต์ GCP มาตรฐานที่คุณมีสิทธิ์เข้าถึงการแก้ไข หากสคริปต์ใช้โปรเจ็กต์ GCP เริ่มต้น คุณต้องเปลี่ยนเป็นโปรเจ็กต์ GCP มาตรฐาน

นอกจากนี้ คุณต้องมีชิ้นงานที่จําเป็นต่อไปนี้ด้วย

  • ชื่อแอปพลิเคชัน ชื่อแอปที่จะแสดงในหน้าจอความยินยอม ซึ่งควรตรงกับชื่อแอปในสถานที่ตั้งอื่นๆ เช่น รายชื่อ Google Workspace Marketplace สําหรับแอปที่เผยแพร่แล้ว
  • โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP ที่จะใช้ในหน้าจอขอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
  • อีเมลฝ่ายสนับสนุน นี่คืออีเมลที่แสดงบนหน้าจอคํายินยอมเพื่อให้ผู้ใช้ติดต่อได้หากต้องการการสนับสนุนแอป ซึ่งอาจเป็นอีเมลหรือ Google Group ที่คุณเป็นเจ้าของหรือจัดการ
  • ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณดูขอบเขตในเครื่องมือแก้ไข Apps Script ได้
  • โดเมนที่ได้รับสิทธิ์ นี่คือรายการโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ของแอปพลิเคชันทั้งหมด (เช่น หน้านโยบายความเป็นส่วนตัวที่จําเป็น) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
  • URL ของหน้าแรกแอปพลิเคชัน ตําแหน่งของหน้าแรกที่อธิบายแอปของคุณ ตําแหน่งนี้ต้องโฮสต์บนโดเมนที่ได้รับอนุญาต
  • URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตําแหน่งของหน้าที่อธิบายนโยบายความเป็นส่วนตัวของแอป สถานที่ตั้งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต

นอกเหนือจากเนื้อหาที่จําเป็นข้างต้นแล้ว คุณยังระบุ URL ข้อกําหนดในการให้บริการของแอปพลิเคชันที่ชี้ไปยังหน้าที่อธิบายข้อกําหนดในการให้บริการของแอปของคุณได้ด้วย หากระบุ สถานที่ตั้งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต

จำนวนก้าว

  1. หากยังไม่ได้ดําเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่คุณใช้ในการโฮสต์นโยบายความเป็นส่วนตัวของโปรเจ็กต์สคริปต์และข้อมูลอื่นๆ โดยเจ้าของที่ได้รับการยืนยันของโดเมนต้องเป็นเอดิเตอร์หรือเจ้าของโปรเจ็กต์ของสคริปต์
  2. คลิกภาพรวมในโปรเจ็กต์ Apps Script ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้

  3. หน้าจอขอความยินยอม OAuth สําหรับโปรเจ็กต์ Google Cloud ของแอปพลิเคชันโดยใช้เนื้อหาข้อความและ URL ที่รวบรวม

    1. แสดงโดเมนที่ได้รับสิทธิ์ที่โฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)

    2. หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนําขอบเขตออก กล่องโต้ตอบผลลัพธ์จะพยายามตรวจหาขอบเขตสําหรับ API ที่คุณเปิดใช้ใน Cloud Console โดยอัตโนมัติ (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง

      รายการที่ตรวจพบโดยอัตโนมัตินี้จะไม่รวมขอบเขตที่บริการในตัวของ Apps Script ใช้ คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง

      เมื่อเสร็จแล้ว ให้คลิกอัปเดต

  4. เมื่อป้อนข้อมูลที่จําเป็นทั้งหมดแล้ว ให้คลิกบันทึก

  5. คลิกส่งเพื่อขอรับการยืนยัน เพื่อเริ่มส่งคําขอยืนยัน

คําขอการยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณดูสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอขอความยินยอม OAuth เมื่อการยืนยันไคลเอ็นต์ OAuth ได้รับการยืนยันแล้ว แอปของคุณจะได้รับการยืนยัน