OAuth 用戶端驗證

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

要求特定敏感 OAuth 範圍的 Google OAuth 用戶端必須通過 Google 驗證。

如果您未驗證指令碼專案和 OAuth 用戶端,網域外的使用者在嘗試授權指令碼時會看到「未經驗證的應用程式」畫面。未經驗證的授權流程可讓這些使用者授權未經驗證的應用程式,並使用這些應用程式,但必須先確認他們面臨的風險。未經驗證的應用程式使用者總數也設有上限。

如需詳細資訊,請參閱下列文章:

 

未經驗證的應用程式畫面
圖 1:未驗證的應用程式畫面
未經驗證的應用程式授權流程
圖 2:未經驗證的應用程式授權流程

 

這項變更適用於 Google OAuth 網路用戶端,包括所有 Apps Script 專案使用的用戶端。向 Google 驗證應用程式後,您可以從授權流程中移除未經驗證的應用程式畫面,並讓使用者相信您的應用程式是非惡意性質。

未經驗證的應用程式

外掛程式、網頁應用程式和其他部署作業 (例如使用 Apps Script API 的應用程式) 可能需要驗證。

適用性

如果應用程式使用機密的 OAuth 範圍,系統可能會在授權流程中顯示未經驗證的應用程式畫面。應用程式是否存在 (以及產生的未驗證應用程式授權流程) 取決於應用程式的發布帳戶,以及嘗試使用應用程式的帳戶。舉例來說,在特定 Google Workspace 機構發布的應用程式並不會為該網域中的帳戶提供未驗證的應用程式授權流程,即使應用程式未經驗證也一樣。

下表列出了造成應用程式未驗證流程的情況:

客戶已通過驗證 發布商是客戶 A 的 Google Workspace 帳戶 指令碼隸屬於客戶 A 的共用雲端硬碟 發布商是 Gmail 帳戶
使用者是客戶 A 的 Google Workspace 帳戶 一般驗證流程 一般驗證流程 一般驗證流程 未經驗證的驗證流程
使用者是 Google Workspace 帳戶不是客戶 A 一般驗證流程 未經驗證的驗證流程 未經驗證的驗證流程 未經驗證的驗證流程
使用者是 Gmail 帳戶1 一般驗證流程 未經驗證的驗證流程 未經驗證的驗證流程 未經驗證的驗證流程

1任何 Gmail 帳戶,包括用於發布應用程式的帳戶。

使用者人數上限

透過未驗證的應用程式流程可授權應用程式的使用者人數,已達到上限。詳情請參閱 OAuth 應用程式使用者限制

提出驗證要求

您可以要求應用程式使用的 OAuth 用戶端及其相關聯的 Cloud Platform (GCP) 專案進行驗證。應用程式通過驗證後,使用者就不會再看到未經驗證的應用程式畫面。此外,您的應用程式將不再受到使用者人數上限限制。

相關規定

如要提交 OAuth 用戶端進行驗證,必須滿足下列條件:

  1. 你必須擁有一個網域上的網站。網站必須代管可供公開存取的網頁,並描述您的應用程式和隱私權政策。此外,您也必須向 Google 驗證網站擁有權

  2. 指令碼專案使用的 GCP 專案必須是您具備編輯權限的標準 GCP 專案。如果您的指令碼使用預設的 GCP 專案,您必須切換為標準 GCP 專案

此外,您必須具備下列必要素材資源:

  • 應用程式名稱。應用程式名稱;這項資訊會顯示在同意聲明畫面上。這個值必須與應用程式在其他位置使用的名稱相符,例如已發布應用程式的 Google Workspace Marketplace 清單。
  • 應用程式標誌。用於同意畫面的應用程式標誌 JPEG、PNG 或 BMP 圖片。檔案大小不得超過 1 MB。
  • 支援電子郵件。這是會在同意畫面中顯示的電子郵件地址,如果使用者需要應用程式支援時可以與對方聯絡。可以是您擁有或管理的電子郵件地址或 Google 網路論壇群組。
  • 範圍應用程式使用的所有範圍清單。您可以在 Apps Script 編輯器中查看範圍
  • 授權網域。這是一份包含您應用程式相關資訊的網域清單。所有應用程式的連結 (例如必要的隱私權政策頁面) 都必須在授權網域上代管。
  • 應用程式首頁網址:描述應用程式的首頁位置。這個位置必須放在授權網域中。
  • 應用程式隱私權政策網址。描述應用程式隱私權政策的網頁位置。這個位置必須由授權的網域代管。

除了上述必要素材資源以外,您也可以選擇提供「應用程式服務條款網址」,指向指向應用程式服務條款的頁面。如有提供,這個位置必須位於授權網域中。

操作步驟

  1. 如果您尚未驗證代管專案專案的隱私權政策和其他資訊,請驗證您的所有授權網域的擁有權。網域的已驗證擁有者必須是指令碼專案的擁有者或擁有者。
  2. 在 Apps Script 專案中,按一下左側的「總覽」圖示 。 在「專案 OAuth 範圍」下方,複製指令碼專案使用的所有範圍。
  3. 使用您收集的文字和網址素材資源,為應用程式的 GCP 專案完成 OAuth 同意畫面。1. 請務必列出所有代管應用程式資訊 (例如隱私權政策) 的授權網域。1. 如要新增應用程式範圍,請按一下「Add scope」(新增範圍) 按鈕。產生的對話方塊會嘗試針對在 Cloud Platform 中啟用的 API (例如進階服務) 自動偵測範圍。您可以勾選對應的核取方塊,從清單中選取清單中的範圍。

       This autodetected list doesn't always include scopes used by
       Apps Script [built-in services](/apps-script/guides/services/).
       You must enter these scopes manually by clicking the **manually paste**
       link and then entering the scopes in the resulting checkbox.
    
       When you are done selecting or entering scopes, click **Add**.
    
  4. 輸入所有必要資訊後,按一下 [儲存]

  5. 按一下 [提交驗證] 即可開始驗證要求。

大部分的驗證要求會在 24 到 72 小時內收到回應。您可以在 OAuth 同意畫面表單頂端查看「驗證狀態」。確認 OAuth 用戶端通過驗證後,應用程式就會通過驗證。