OAuth İstemci Doğrulaması

Belirli hassas OAuth kapsamları isteyen Google OAuth istemcileri, Google tarafından doğrulamaya tabidir.

Komut dosyası projenizin OAuth istemcisini doğrulamazsanız alanınızın dışındaki kullanıcılar, komut dosyanızı yetkilendirmeye çalıştıklarında doğrulanmamış uygulama ekranı görür. Doğrulanmamış yetkilendirme akışı bu kullanıcıların, yalnızca riskleri anladıklarını onayladıktan sonra doğrulanmamış uygulamaları yetkilendirmesine ve kullanmasına olanak tanır. Ayrıca doğrulanmamış uygulama kullanıcılarının toplam sayısı sınırlanır.

Daha fazla bilgi için aşağıdaki makalelere bakın:

 

Doğrulanmamış uygulama ekranı
Şekil 1: Doğrulanmamış uygulama ekranı
Doğrulanmamış uygulama yetkilendirme akışı
Şekil 2: Doğrulanmamış uygulama yetkilendirme akışı

 

Bu değişiklik, tüm Apps Komut Dosyası projeleri tarafından kullanılanlar da dahil olmak üzere Google OAuth web istemcileri için geçerlidir. Uygulamanızı Google ile doğrulayarak, doğrulanmamış uygulama ekranını yetkilendirme akışınızdan kaldırabilir ve kullanıcılarınıza uygulamanızın kötü amaçlı olmadığından emin olabilirsiniz.

Doğrulanmamış uygulamalar

Eklentiler, web uygulamaları ve diğer dağıtımlar (Apps Script API kullanan uygulamalar gibi) doğrulama gerektirebilir.

Uygulanabilirlik

Uygulama hassas OAuth kapsamları kullanıyorsa doğrulanmamış uygulama ekranı, yetkilendirme akışının bir parçası olarak görünebilir. Uygulamanın varlığı (ve sonuçta ortaya çıkan doğrulanmamış uygulama yetkilendirme akışı), uygulamanın hangi hesaptan yayınlandığı ve uygulamayı hangi hesabın kullanmaya çalıştığına bağlıdır. Örneğin, belirli bir Google Workspace kuruluşunda yayınlanan uygulamalar, doğrulanmamış olsa bile söz konusu alandaki hesaplar için doğrulanmamış uygulama yetkilendirme akışına yol açmaz.

Aşağıdaki tabloda, doğrulanmamış uygulama yetkilendirme akışıyla sonuçlanan durumlar gösterilmektedir:

Müşteri doğrulandı Yayıncı, A müşterisinin Google Workspace hesabı Komut dosyası, A müşterisinin ortak Drive'ında Yayıncı bir Gmail hesabıdır
Kullanıcı, A müşterisinin Google Workspace hesabı Normal yetkilendirme akışı Normal yetkilendirme akışı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı, A müşterisinin değil bir Google Workspace hesabı Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı
Kullanıcı bir Gmail hesabı1 Normal yetkilendirme akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı Doğrulanmamış kimlik doğrulama akışı

1Uygulamayı yayınlamak için kullanılan hesap da dahil olmak üzere herhangi bir Gmail hesabı.

Kullanıcı sayısı sınırı

Olası kötüye kullanımı sınırlamak için, doğrulanmamış uygulama akışı üzerinden bir uygulamayı yetkilendirebilen kullanıcı sayısı sınırlanmıştır. Ayrıntılar için OAuth uygulaması kullanıcı sınırları bölümüne bakın.

Doğrulama isteniyor

Uygulamanız ve ilişkili Cloud Platform (GCP) projesi tarafından kullanılan OAuth istemcisinin doğrulanmasını isteyebilirsiniz. Uygulamanız doğrulandıktan sonra, kullanıcılarınız doğrulanmamış uygulama ekranını artık görmez. Ayrıca, uygulamanız artık kullanıcı sayısı sınırına tabi olmayacaktır.

Koşullar

OAuth istemcinizi doğrulamaya göndermek için aşağıdaki koşulları karşılamanız gerekir:

  1. Bir alanda bir web sitesine sahip olmanız gerekir. Site, uygulamanızı ve gizlilik politikasını açıklayan, herkesin erişimine açık sayfalar barındırmalıdır. Ayrıca Google'da sitenin sahibi olduğunuzu doğrulamanız gerekir.

  2. Komut dosyası projenizin kullandığı Google Cloud projesi, düzenleme erişiminizin olduğu standart bir Google Cloud projesi olmalıdır. Komut dosyanız varsayılan Google Cloud projesini kullanıyorsa standart bir Google Cloud projesine geçmeniz gerekir.

Ayrıca, aşağıdaki gerekli öğelere sahip olmanız gerekir:

  • Uygulama adı. Uygulamanın adı. Bu ad, izin ekranında gösterilir. Ad, diğer konumlarda uygulama için kullanılan adla (ör. yayınlanan uygulamalar için Google Workspace Marketplace girişi) eşleşmelidir.
  • Uygulama logosu. İzin ekranında kullanılacak bir uygulama logosu JPEG, PNG veya BMP resmi. Dosya boyutu 1 MB veya daha az olmalıdır.
  • Destek e-posta adresi. Bu e-posta, izin ekranında gösterilen ve kullanıcıların uygulama desteğine ihtiyacı olduğunda iletişime geçebilecekleri bir e-postadır. Bu, e-posta adresiniz ya da sahibi olduğunuz veya yönettiğiniz bir Google Grubu olabilir.
  • Kapsamlar. Uygulamanızın kullandığı tüm kapsamların listesi. Apps Komut Dosyası düzenleyicisinde kapsamlarınızı görüntüleyebilirsiniz.
  • Yetkili alanlar. Bu, uygulamanızla ilgili bilgiler içeren alanların bir listesidir. Uygulamanızın tüm bağlantıları (gerekli gizlilik politikası sayfası gibi) yetkili alanlarda barındırılmalıdır.
  • Uygulama ana sayfa URL'si. Uygulamanızı açıklayan ana sayfanın konumu. Bu konum, yetkilendirilmiş bir alanda barındırılmalıdır.
  • Uygulama gizlilik politikası URL'si. Uygulamanızın gizlilik politikasını açıklayan sayfanın konumu. Bu konum, yetkili bir alanda barındırılmalıdır.

Yukarıdaki gerekli öğelere ek olarak, isteğe bağlı olarak uygulamanızın hizmet şartlarını açıklayan bir sayfaya işaret eden bir Uygulama hizmet şartları URL'si sağlayabilirsiniz. Sağlanmışsa bu konum, yetkilendirilmiş bir alanda olmalıdır.

Uygulanacak adımlar

  1. Henüz yapmadıysanız komut dosyası projenizin gizlilik politikasını ve diğer bilgileri barındırmak için kullandığınız tüm yetkili alanların sahipliğini doğrulayın. Alanların doğrulanmış sahipleri, komut dosyası projesinin düzenleyicileri veya sahibi olmalıdır.
  2. Apps Komut Dosyası projesinde, Genel Bakış tıklayın. Proje OAuth Kapsamları altında, komut dosyası projenizin kullandığı kapsamları kopyalayın.

  3. Topladığınız metin ve URL öğelerini kullanarak uygulamanızın Google Cloud projesi için OAuth izin ekranını tamamlayın.

    1. Uygulamanıza ait bilgilerin (ör. gizlilik politikası) barındırıldığı Yetkili alanları listeleyin.

    2. Uygulama kapsamlarınızı eklemek için Kapsam Ekle veya Kaldır'ı tıklayın. Açılan iletişim kutusu, Google Cloud Console'da etkinleştirdiğiniz API'lerin (ör. gelişmiş hizmetler) kapsamları otomatik olarak algılamaya çalışır. İlgili kutuları işaretleyerek bu listeden kapsamları seçebilirsiniz.

      Otomatik olarak algılanan bu liste, her zaman Apps Komut Dosyası yerleşik hizmetleri tarafından kullanılan kapsamları içermez. Bu kapsamları, Kapsamları manuel olarak ekle bölümüne girmeniz gerekir.

      İşiniz bittiğinde Güncelle'yi tıklayın.

  4. Gerekli tüm bilgileri girdikten sonra Kaydet'i tıklayın.

  5. Doğrulama isteği başlatmak için Doğrulama için gönder'i tıklayın.

Çoğu doğrulama isteği 24 ila 72 saat içinde yanıt alır. OAuth izin ekranı formunun üst kısmından Doğrulama durumu'nu kontrol edebilirsiniz. OAuth istemciniz doğrulandığında uygulamanız doğrulanır.