ไคลเอ็นต์ OAuth ของ Google ที่ขอขอบเขต OAuth ที่มีความละเอียดอ่อนบางอย่างจะต้องได้รับการยืนยันจาก Google
หากคุณไม่ยืนยันไคลเอ็นต์ OAuth ของโครงการสคริปต์ ผู้ใช้ภายนอกโดเมนจะเห็นหน้าจอแอปที่ไม่ได้รับการยืนยันเมื่อพยายามให้สิทธิ์สคริปต์ของคุณ ขั้นตอนการให้สิทธิ์ที่ไม่ได้รับการยืนยันจะช่วยให้ผู้ใช้เหล่านี้ให้สิทธิ์แอปที่ไม่ได้ยืนยันและนํามาใช้ได้ แต่หลังจากได้รับการยืนยันแล้วเท่านั้นที่จะเข้าใจความเสี่ยง จํานวนผู้ใช้แอปที่ไม่ได้รับการยืนยันทั้งหมดก็ถูกจํากัดเช่นกัน
ดูข้อมูลเพิ่มเติมได้ที่บทความต่อไปนี้
- แอปที่ไม่ได้รับการยืนยัน
- คําถามที่พบบ่อยเกี่ยวกับการยืนยันแอปพลิเคชัน OAuth
- บริการ Google API: นโยบายข้อมูลผู้ใช้


การเปลี่ยนแปลงนี้มีผลกับไคลเอ็นต์เว็บของ Google OAuth รวมทั้งไคลเอ็นต์ที่ใช้โปรเจ็กต์ Apps Script ทั้งหมด เมื่อยืนยันแอปกับ Google คุณจะสามารถนําหน้าจอแอปที่ไม่ได้รับการยืนยันออกจากขั้นตอนการให้สิทธิ์ และช่วยให้ผู้ใช้มั่นใจว่าแอปไม่เป็นอันตราย
แอปที่ไม่ได้รับการยืนยัน
ส่วนเสริม เว็บแอป และการทําให้ใช้งานได้อื่นๆ (เช่น แอปที่ใช้ Apps Script API) อาจต้องได้รับการยืนยัน
ประโยชน์ต่อการให้บริการ
หากแอปใช้ขอบเขต OAuth ที่มีความละเอียดอ่อน หน้าจอแอปที่ไม่ได้รับการยืนยันอาจปรากฏขึ้นในขั้นตอนการให้สิทธิ์ การมีแอป (และขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน) จะขึ้นอยู่กับบัญชีที่เผยแพร่และบัญชีที่พยายามใช้แอป เช่น แอปที่เผยแพร่ในองค์กรของ Google Workspace โดยเฉพาะจะไม่ส่งผลให้ขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยันสําหรับบัญชีในโดเมนนั้น แม้ว่าแอปจะไม่ได้รับการยืนยันก็ตาม
ตารางต่อไปนี้จะแสดงให้เห็นว่าสถานการณ์ใดทําให้เกิดขั้นตอนการให้สิทธิ์แอปที่ไม่ได้รับการยืนยัน
ลูกค้าได้รับการยืนยันแล้ว | ผู้เผยแพร่โฆษณาเป็นบัญชี Google Workspace ของลูกค้า A | สคริปต์อยู่ในไดรฟ์ที่แชร์ของลูกค้า A | ผู้เผยแพร่โฆษณาเป็นบัญชี Gmail | |
---|---|---|---|---|
ผู้ใช้เป็นบัญชี Google Workspace ของลูกค้า A | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน |
ผู้ใช้เป็นบัญชี Google Workspace ไม่ใช่ของลูกค้า A | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน |
ผู้ใช้เป็นบัญชี Gmail1 | ขั้นตอนการตรวจสอบสิทธิ์ปกติ | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน | ขั้นตอนการตรวจสอบสิทธิ์ที่ไม่ได้รับการยืนยัน |
1บัญชี Gmail รวมถึงบัญชีที่ใช้เผยแพร่แอป
จํานวนผู้ใช้สูงสุด
จํานวนผู้ใช้สูงสุดที่สามารถให้สิทธิ์แอปผ่านขั้นตอนของแอปที่ไม่ได้รับการยืนยันจะจํากัดจํานวนการละเมิดที่อาจเกิดขึ้นได้ โปรดดูรายละเอียดที่ขีดจํากัดผู้ใช้แอปพลิเคชัน OAuth
กําลังขอรับการยืนยัน
คุณสามารถขอการยืนยันไคลเอ็นต์ OAuth ที่แอปของคุณใช้และโปรเจ็กต์ Cloud Platform (GCP) ที่เชื่อมโยงได้ เมื่อแอปได้รับการยืนยันแล้ว ผู้ใช้จะไม่เห็นหน้าจอแอปที่ไม่ได้รับการยืนยันอีกต่อไป นอกจากนี้ แอปจะไม่อยู่ภายใต้จํานวนผู้ใช้สูงสุดอีกต่อไป
ข้อกำหนด
ในการส่งไคลเอ็นต์ OAuth เข้ารับการยืนยัน คุณต้องมีคุณสมบัติตรงตามข้อกําหนดต่อไปนี้
คุณต้องเป็นเจ้าของเว็บไซต์ในโดเมน เว็บไซต์ดังกล่าวต้องโฮสต์หน้าที่เข้าถึงได้แบบสาธารณะซึ่งอธิบายแอปของคุณและนโยบายความเป็นส่วนตัวของแอป รวมถึงต้องยืนยันการเป็นเจ้าของเว็บไซต์กับ Google ด้วย
โปรเจ็กต์ GCP โปรเจ็กต์สคริปต์ของคุณต้องเป็นโปรเจ็กต์ GCP มาตรฐานที่คุณมีสิทธิ์เข้าถึงการแก้ไข หากสคริปต์ใช้โปรเจ็กต์ GCP เริ่มต้น คุณต้องเปลี่ยนเป็นโปรเจ็กต์ GCP มาตรฐาน
นอกจากนี้ คุณต้องมีชิ้นงานที่จําเป็นต่อไปนี้ด้วย
- ชื่อแอปพลิเคชัน ชื่อแอปที่จะแสดงในหน้าจอความยินยอม ซึ่งควรตรงกับชื่อแอปในสถานที่ตั้งอื่นๆ เช่น รายชื่อ Google Workspace Marketplace สําหรับแอปที่เผยแพร่แล้ว
- โลโก้แอปพลิเคชัน รูปภาพโลโก้แอป JPEG, PNG หรือ BMP ที่จะใช้ในหน้าจอขอความยินยอม ไฟล์ต้องมีขนาดไม่เกิน 1 MB
- อีเมลฝ่ายสนับสนุน นี่คืออีเมลที่แสดงบนหน้าจอคํายินยอมเพื่อให้ผู้ใช้ติดต่อได้หากต้องการการสนับสนุนแอป ซึ่งอาจเป็นอีเมลหรือ Google Group ที่คุณเป็นเจ้าของหรือจัดการ
- ขอบเขต รายการขอบเขตทั้งหมดที่แอปใช้ คุณดูขอบเขตในเครื่องมือแก้ไข Apps Script ได้
- โดเมนที่ได้รับสิทธิ์ นี่คือรายการโดเมนที่มีข้อมูลเกี่ยวกับแอปของคุณ ลิงก์ของแอปพลิเคชันทั้งหมด (เช่น หน้านโยบายความเป็นส่วนตัวที่จําเป็น) ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
- URL ของหน้าแรกแอปพลิเคชัน ตําแหน่งของหน้าแรกที่อธิบายแอปของคุณ ตําแหน่งนี้ต้องโฮสต์บนโดเมนที่ได้รับอนุญาต
- URL นโยบายความเป็นส่วนตัวของแอปพลิเคชัน ตําแหน่งของหน้าที่อธิบายนโยบายความเป็นส่วนตัวของแอป สถานที่ตั้งนี้ต้องโฮสต์ในโดเมนที่ได้รับอนุญาต
นอกเหนือจากเนื้อหาที่จําเป็นข้างต้นแล้ว คุณยังระบุ URL ข้อกําหนดในการให้บริการของแอปพลิเคชันที่ชี้ไปยังหน้าที่อธิบายข้อกําหนดในการให้บริการของแอปของคุณได้ด้วย หากระบุ สถานที่ตั้งนี้ต้องอยู่ในโดเมนที่ได้รับอนุญาต
จำนวนก้าว
- หากยังไม่ได้ดําเนินการ ให้ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตทั้งหมดที่คุณใช้ในการโฮสต์นโยบายความเป็นส่วนตัวของโปรเจ็กต์สคริปต์และข้อมูลอื่นๆ โดยเจ้าของที่ได้รับการยืนยันของโดเมนต้องเป็นเอดิเตอร์หรือเจ้าของโปรเจ็กต์ของสคริปต์
- คลิกภาพรวมในโปรเจ็กต์ Apps Script ในส่วนขอบเขต OAuth ของโปรเจ็กต์ ให้คัดลอกขอบเขตที่โปรเจ็กต์สคริปต์ใช้
หน้าจอขอความยินยอม OAuth สําหรับโปรเจ็กต์ Google Cloud ของแอปพลิเคชันโดยใช้เนื้อหาข้อความและ URL ที่รวบรวม
- แสดงโดเมนที่ได้รับสิทธิ์ที่โฮสต์ข้อมูลของแอป (เช่น นโยบายความเป็นส่วนตัว)
หากต้องการเพิ่มขอบเขตแอปพลิเคชัน ให้คลิกเพิ่มหรือนําขอบเขตออก กล่องโต้ตอบผลลัพธ์จะพยายามตรวจหาขอบเขตสําหรับ API ที่คุณเปิดใช้ใน Cloud Console โดยอัตโนมัติ (เช่น บริการขั้นสูง) คุณเลือกขอบเขตจากรายการนี้ได้โดยเลือกช่องที่เกี่ยวข้อง
รายการที่ตรวจพบโดยอัตโนมัตินี้จะไม่รวมขอบเขตที่บริการในตัวของ Apps Script ใช้ คุณต้องป้อนขอบเขตเหล่านี้ในส่วนเพิ่มขอบเขตด้วยตนเอง
เมื่อเสร็จแล้ว ให้คลิกอัปเดต
เมื่อป้อนข้อมูลที่จําเป็นทั้งหมดแล้ว ให้คลิกบันทึก
คลิกส่งเพื่อขอรับการยืนยัน เพื่อเริ่มส่งคําขอยืนยัน
คําขอการยืนยันส่วนใหญ่จะได้รับการตอบกลับภายใน 24 ถึง 72 ชั่วโมง คุณดูสถานะการยืนยันได้ที่ด้านบนของแบบฟอร์มหน้าจอขอความยินยอม OAuth เมื่อการยืนยันไคลเอ็นต์ OAuth ได้รับการยืนยันแล้ว แอปของคุณจะได้รับการยืนยัน