Настроить OAuth

Когда вы публикуете свое приложение, необходимо выполнить три основные задачи для аутентификации и авторизации:

  1. Заполните экран согласия OAuth .
  2. Создайте свои учетные данные OAuth 2.0 .
  3. Отправьте свое приложение на проверку OAuth .

Понимание областей действия OAuth

Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.

Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.

Предоставьте полный список областей OAuth, которые требуются вашему приложению. Области, которые вы добавляете в каждое расположение, должны совпадать и использоваться следующим образом:

  • Области, добавленные на экран согласия OAuth, используются для проверки OAuth.

  • Области, добавленные в SDK Google Workspace Marketplace, используются для общедоменных и индивидуальных установок для авторизации вашего приложения при его установке из Google Workspace Marketplace.

  • Области, добавленные в манифест, необходимы для правильной работы вашего приложения.

Например, если вы публикуете приложение, включающее надстройку Google Таблиц и надстройку Google Docs, манифест сценария Google Apps каждой надстройки включает только области, специфичные для этой надстройки. В вашем проекте Google Cloud экран согласия OAuth и SDK Marketplace включают области действия для обоих надстроек.

Исправление непроверенных областей OAuth

Если у вас есть новое приложение, сохраненный черновик или опубликованное общедоступное приложение с непроверенными конфиденциальными или ограниченными областями действия, при редактировании приложения в Marketplace SDK вы увидите следующее сообщение об ошибке:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Дополнительные сведения см. в разделе Укажите уровень доступа, который требуется вашему приложению .

Чтобы обойти эту ошибку, вы можете сделать следующее:

  • Внесите изменения в список приложений с непроверенной конфиденциальной или ограниченной областью действия и сохраните список как черновик.

  • Публикуйте приложение, если не добавляются новые непроверенные конфиденциальные или ограниченные области.

  • Публикуйте приложение, удаляя только непроверенные конфиденциальные или ограниченные области.

В некоторых случаях пользователям может отображаться экран «непроверенного приложения». Дополнительную информацию см. в разделе Непроверенные приложения .

Чтобы исправить эту ошибку, отправьте свое приложение на проверку OAuth .

Предварительные условия

Экран согласия OAuth — это запрос, который сообщает пользователям, которые запрашивают доступ к их данным, и к каким данным пользователи разрешают доступ вашему приложению.

  1. В консоли Google Cloud перейдите в Меню > > Брендинг .

    Перейти к Брендингу

  2. Если вы уже настроили вы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение, в котором говорится еще не настроено , нажмите «Начать» :
    1. В разделе «Информация о приложении» в поле «Имя приложения» введите имя приложения .
    2. В разделе «Электронная почта поддержки пользователей» выберите адрес электронной почты службы поддержки, по которому пользователи смогут связаться с вами, если у них возникнут вопросы относительно их согласия.
    3. Нажмите Далее .
    4. В разделе «Аудитория» выберите тип пользователя для вашего приложения.
    5. Нажмите Далее .
    6. В разделе «Контактная информация» введите адрес электронной почты , по которому вы сможете получать уведомления о любых изменениях в вашем проекте.
    7. Нажмите Далее .
    8. В разделе «Готово » ознакомьтесь с Политикой пользовательских данных служб Google API и, если вы согласны, выберите Я согласен с Политикой пользовательских данных служб Google API: Политика пользовательских данных .
    9. Нажмите Продолжить .
    10. Нажмите Создать .
    11. Если в качестве типа пользователя вы выбрали Внешний , добавьте тестовых пользователей:
      1. Нажмите Аудитория .
      2. В разделе «Тестовые пользователи» нажмите «Добавить пользователей» .
      3. Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите « Сохранить» .

  3. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Доступ к данным» > «Добавить или удалить области» . Мы рекомендуем следующие рекомендации при выборе областей:

    • Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей см. в разделе «Области OAuth 2.0 для API Google» .
    • Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», попытайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
    • Некоторые области требуют дополнительных проверок со стороны Google. Для приложений, которые используются только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей не требует дальнейшей проверки со стороны Google. Дополнительные сведения см. в разделе Категории областей .
  4. После выбора областей, необходимых вашему приложению, нажмите «Сохранить» .

Дополнительные сведения о настройке согласия OAuth см. в разделе Начало работы с .

2. Создайте свои учетные данные OAuth 2.0.

В зависимости от того, как вы создали свое приложение, существует два разных способа создания учетных данных OAuth 2.0.

Если вы создали свое приложение с помощью Apps Script

Переключите проект Apps Script из облачного проекта по умолчанию на новый стандартный проект. Дополнительную информацию см. в разделе «Переключение на другой стандартный облачный проект» .

После того как вы свяжете проект Apps Script с проектом Cloud, ваши учетные данные OAuth 2.0 будут созданы автоматически.

Если вы не использовали Apps Script для создания своего приложения

Чтобы создать учетные данные OAuth 2.0, см. раздел Учетные данные идентификатора клиента OAuth .

3. Отправьте заявку на проверку OAuth (только общедоступные приложения)

Если ваше приложение использует API Google для доступа к пользовательским данным Google, перед публикацией приложения оно может пройти процедуру проверки.

Прежде чем отправить

Хотя вы сможете выполнить первый и второй шаги на этой странице, возможно, вы не сможете отправить свое приложение на проверку OAuth, пока не выполните некоторые дополнительные шаги по публикации на Marketplace, которые происходят одновременно с этим процессом.

Например, чтобы создать надстройку Google Classroom, вам необходимо создать черновик списка приложений в SDK Marketplace, выполнив действия, описанные в разделе Настройка приложения в SDK Google Workspace Marketplace . Затем вы можете использовать черновой список приложений для создания демонстрационного видео, необходимого для проверки OAuth. После завершения проверки вы можете отправить черновой вариант списка приложений на проверку.

Для обзора этапов подачи. см. Публикация вашего приложения

Обзор проверки OAuth

Если ваше приложение использует конфиденциальные или ограниченные области действия, оно должно пройти процедуру проверки OAuth.

  • Для проверки OAuth вы должны отправить демонстрационное видео, демонстрирующее путь или процесс, который объясняет пользователям использование запрошенных областей или данных. Дополнительную информацию смотрите в Демо-видео .

  • Если ваше приложение использует ограниченные области действия, ему также может потребоваться пройти оценку безопасности .

  • Дополнительную информацию см. в Справочном центре проверки приложений OAuth .

Чтобы отправить на проверку, выполните следующие действия:

  1. В консоли Google Cloud выберите > API и службы > Экран согласия OAuth .

    Перейдите на экран согласия OAuth.

  2. Нажмите «Выбор проекта» и выберите свой проект.
  3. Нажмите «Изменить приложение».
  4. Введите необходимую информацию и нажмите «Отправить на проверку» .
  5. В диалоговом окне «Требуется проверка» введите соответствующие обоснования, а затем нажмите «Отправить» , чтобы начать процесс проверки.

Если вы обновите свое приложение для использования других областей, которые являются конфиденциальными или ограничительными, вам необходимо повторно отправить свое приложение на проверку OAuth. Вам не нужно повторно отправлять его на проверку приложения.

Чем проверка OAuth отличается от проверки приложения

Проверка OAuth — это отдельный процесс от проверки приложения. Он направлен на то, чтобы экран согласия точно отражал личность и намерения вашего приложения, а также на то, чтобы ваше приложение не использовало пользовательские данные не по назначению. Ваше приложение не может быть одобрено до тех пор, пока не будет завершена проверка OAuth вашего приложения. Дополнительную информацию о проверке OAuth см. в разделе Часто задаваемые вопросы по OAuth .

При проверке приложения основное внимание уделяется информации, которую вы предоставляете в SDK Google Workspace Marketplace , а также функциям и удобству использования вашего приложения. Дополнительные сведения о критериях проверки приложений см. в разделе Процесс проверки приложений и требования для Google Workspace Marketplace .