เมื่อเผยแพร่แอป จะมีงานหลัก 4 อย่างที่ต้องทำให้เสร็จสมบูรณ์สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ ได้แก่
- กรอกข้อมูลในหน้าจอขอความยินยอม OAuth
- สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0
- กำหนดค่าขอบเขตทั้งหมดที่แอปจำเป็นต้องทำงานใน SDK ของ Google Workspace Marketplace
- ส่งแอปเพื่อรับการยืนยัน OAuth
ขอบเขตที่คุณเพิ่มลงในสถานที่แต่ละแห่งต้องตรงกันและใช้ในลักษณะต่อไปนี้
- ขอบเขตที่เพิ่มลงในหน้าจอความยินยอมของ OAuth จะใช้สำหรับการยืนยัน OAuth
- ขอบเขตที่เพิ่มลงใน Google Workspace Marketplace SDK จะใช้สำหรับการติดตั้งทั่วทั้งโดเมนและ แต่ละรายการเพื่อให้สิทธิ์แอปของคุณเมื่อติดตั้งจาก Google Workspace Marketplace
- ขอบเขตที่เพิ่มลงใน ไฟล์ Manifest เป็นสิ่งจำเป็นเพื่อให้แอปทำงานได้อย่างถูกต้อง
เช่น หากคุณเผยแพร่แอปที่มีส่วนเสริมของ Google ชีตและส่วนเสริมของ Google เอกสาร ไฟล์ Manifest Apps Script ของส่วนเสริมแต่ละรายการจะรวมขอบเขตเฉพาะของส่วนเสริมดังกล่าวเท่านั้น ในโปรเจ็กต์ Google Cloud หน้าจอขอความยินยอม OAuth และ SDK ของ Google Workspace Marketplace จะมีขอบเขตของส่วนเสริมทั้ง 2 รายการ
ข้อกำหนดเบื้องต้น
- ในโปรเจ็กต์ Google Cloud ให้เปิดใช้การเรียกเก็บเงิน
- สร้างและทดสอบแอป
- ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์
- หากคุณสร้างแอปใน Google Apps Script ให้อัปเดตโปรเจ็กต์ Google Cloud สำหรับโปรเจ็กต์ Apps Script
1. กรอกข้อมูลในหน้าจอขอความยินยอม OAuth
หน้าจอขอความยินยอม OAuth คือข้อความแจ้งที่แจ้งให้ผู้ใช้ทราบว่าใครกำลังขอสิทธิ์เข้าถึงข้อมูลของตนและประเภทของข้อมูลที่ผู้ใช้อนุญาตให้แอปของคุณเข้าถึงได้
- ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth
- เลือกประเภทผู้ใช้ให้แอป แล้วคลิกสร้าง
- กรอกแบบฟอร์มการลงทะเบียนแอป แล้วคลิกบันทึกและดำเนินการต่อ
หากคุณสร้างแอปเพื่อใช้นอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนำขอบเขตออก เราขอแนะนําให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้เมื่อเลือกขอบเขต
- เลือกขอบเขตที่ให้ระดับการเข้าถึงขั้นต่ำที่แอปต้องการ ดูรายการขอบเขตที่พร้อมใช้งานได้ที่ขอบเขต OAuth 2.0 สำหรับ API ของ Google
- ตรวจสอบขอบเขตที่ระบุไว้ในแต่ละส่วนทั้ง 3 ส่วน ซึ่งได้แก่ ขอบเขตที่ไม่ละเอียดอ่อน ขอบเขตที่ละเอียดอ่อน และขอบเขตที่จำกัด สำหรับขอบเขตที่แสดงในส่วน "ขอบเขตที่มีความละเอียดอ่อน" หรือ "ขอบเขตที่จำกัดของคุณ" ให้ลองระบุขอบเขตอื่นๆ ที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จำเป็น
- ขอบเขตบางขอบเขตต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สำหรับแอปที่ใช้งานภายในขององค์กร Google Workspace เท่านั้น ขอบเขตจะไม่แสดงบนหน้าจอคำยินยอม และการใช้ขอบเขตที่จำกัดหรือมีความละเอียดอ่อน Google ไม่จำเป็นต้องตรวจสอบเพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่หมวดหมู่ของขอบเขต
- หลังจากเลือกขอบเขตที่แอปต้องการแล้ว ให้คลิกบันทึกและต่อไป
- หากคุณเลือกภายนอกเป็นประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
- ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
- ป้อนอีเมลของคุณและผู้ใช้ทดสอบรายอื่นๆ ที่ได้รับอนุญาต จากนั้นคลิกบันทึกและต่อไป
- ตรวจสอบสรุปการลงทะเบียนแอป หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หากการลงทะเบียนแอปเรียบร้อยดี ให้คลิกกลับไปที่หน้าแดชบอร์ด
2. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0
การสร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 ทำได้ 2 วิธี ขึ้นอยู่กับวิธีสร้างแอป
หากคุณสร้างแอปใน Apps Script
เปลี่ยนโครงการ Apps Script จากโครงการ Google Cloud เริ่มต้นเป็นโครงการมาตรฐานใหม่ โปรดดูหัวข้อการเปลี่ยนไปใช้โปรเจ็กต์มาตรฐานอื่น
หลังจากที่เชื่อมโยงโปรเจ็กต์ Apps Script กับโปรเจ็กต์ Google Cloud ระบบจะสร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 โดยอัตโนมัติ
หากคุณไม่ได้ใช้ Apps Script ในการสร้างแอป
หากต้องการสร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 โปรดดูข้อมูลเข้าสู่ระบบรหัสไคลเอ็นต์ OAuth
3. กำหนดค่าขอบเขต
ระบุรายการขอบเขต OAuth ทั้งหมดที่แอปของคุณต้องการ ใช้ขอบเขตที่แคบที่สุดเท่าที่ทำได้เสมอ
หากต้องการกำหนดระดับการเข้าถึงที่กำหนดให้กับแอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง ขอบเขตคือคำขอการทำงานของแอปกับข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไปคุณควรเลือกขอบเขตที่เจาะจงที่สุดเท่าที่จะทำได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้พร้อมจะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนมากกว่า
4. ส่งเพื่อการยืนยัน OAuth (แอปสาธารณะเท่านั้น)
หากแอปสาธารณะใช้ขอบเขตที่ละเอียดอ่อนหรือจำกัด แอปดังกล่าวจะต้องผ่านกระบวนการตรวจสอบยืนยันด้วย OAuth
- สำหรับการยืนยัน OAuth คุณต้องส่งวิดีโอสาธิตที่แสดงเส้นทางหรือขั้นตอนที่อธิบายการใช้งานขอบเขตหรือข้อมูลที่ขอแก่ผู้ใช้
- หากแอปใช้ขอบเขตที่จำกัด คุณอาจต้องผ่านการประเมินความปลอดภัยด้วย โปรดดูทำไมจึงต้องมีการประเมินความปลอดภัย
หากต้องการส่งเพื่อขอรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้
- ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth
- คลิกเครื่องมือเลือกโปรเจ็กต์ แล้วเลือกโปรเจ็กต์
- คลิกแก้ไขแอป
- ป้อนข้อมูลที่จำเป็น แล้วคลิกส่งเพื่อยืนยัน
- ในกล่องโต้ตอบต้องมีการยืนยัน ให้ป้อนเหตุผลที่เหมาะสม แล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยัน
หากคุณอัปเดตแอปให้ใช้ขอบเขตอื่นที่มีความละเอียดอ่อนหรือจำกัด คุณต้องส่งแอปเพื่อรับการยืนยัน OAuth อีกครั้ง คุณไม่จำเป็นต้องส่งไปให้ การตรวจสอบแอปอีก
ความแตกต่างระหว่างการยืนยัน OAuth กับการตรวจสอบแอป
การยืนยัน OAuth เป็นขั้นตอนที่แยกจากการตรวจสอบแอป การตั้งค่านี้มุ่งเน้นไปที่การตรวจสอบว่าหน้าจอคำยินยอมแสดงถึงตัวตนและความตั้งใจของแอปอย่างถูกต้อง และตรวจสอบว่าแอปไม่ได้ใช้ข้อมูลผู้ใช้ในทางที่ผิด ข้อมูลแอปของคุณไม่ได้รับอนุมัติจนกว่าการยืนยัน OAuth ของแอปจะเสร็จสมบูรณ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยัน OAuth ได้ที่คำถามที่พบบ่อยเกี่ยวกับการยืนยัน OAuth API
การตรวจสอบแอปมุ่งเน้นไปที่ข้อมูลที่คุณให้ไว้ใน Google Workspace Marketplace API รวมถึงฟังก์ชันและความสามารถในการใช้งานของแอป โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับเกณฑ์การตรวจสอบแอปที่หัวข้อเกี่ยวกับการตรวจสอบแอป