Verificação do cliente OAuth (original) (raw)
Os clientes OAuth do Google que solicitam determinados escopos OAuth sensíveis estão sujeitos à verificação pelo Google.
Se você não verificar o cliente OAuth do projeto do script, os usuários fora do seu domínio vão ver uma tela de app não verificado quando tentarem autorizar o script. Um fluxo de autorização não verificada permite que esses usuários autorizem e usem apps não verificados, mas somente depois de confirmar que entendem os riscos. O número total de usuários de apps não verificados também é limitado.
Para obter mais informações, consulte os seguintes artigos:
- Apps não verificados
- Perguntas frequentes sobre a verificação de apps OAuth
- Política de dados do usuário dos serviços de API do Google
Figura 1: tela de um app não verificado.
Figura 2: fluxo de autorização de app não verificado
Essa mudança se aplica aos clientes da Web do Google OAuth, incluindo aqueles usados por todos os projetos do Apps Script. Aoverificar seu app com o Google, é possível remover a tela de aplicativo não verificado do fluxo de autorização e dar aos usuários a confiança de que o app não é malicioso.
Apps não verificados
Complementos, apps da Web e outras implantações (como apps que usam aAPI Apps Script) podem precisar de verificação.
Aplicabilidade
Se o app usar escopos sensíveis do OAuth, a tela do app não verificado poderá aparecer como parte do fluxo de autorização. A presença dele (e o fluxo de autorização não verificada do app resultante) depende da conta em que o app é publicado e da conta que está tentando usar o app. Por exemplo, os apps publicados internamente em uma organização específica do Google Workspace não resultam no fluxo de autorização não verificada do app para contas nesse domínio, mesmo que o app não tenha sido verificado.
A tabela a seguir ilustra as situações que resultam no fluxo de autorização de apps não verificados:
| O cliente foi verificado | O editor é uma conta do Google Workspace do cliente A | O script está em um drive compartilhado do cliente A | O editor é uma conta do Gmail | |
|---|---|---|---|---|
| O usuário é uma conta do Google Workspace do cliente A | Fluxo de autenticação normal | Fluxo de autenticação normal | Fluxo de autenticação normal | Fluxo de autenticação não verificada |
| O usuário é uma conta do Google Workspace não do cliente A | Fluxo de autenticação normal | Fluxo de autenticação não verificada | Fluxo de autenticação não verificada | Fluxo de autenticação não verificada |
| O usuário é uma conta do Gmail1 | Fluxo de autenticação normal | Fluxo de autenticação não verificada | Fluxo de autenticação não verificada | Fluxo de autenticação não verificada |
1Qualquer conta do Gmail, incluindo a usada para publicar o app.
Limite de usuários
O número de usuários que podem autorizar um app pelo fluxo de apps não verificados é limitado para evitar possíveis abusos. ConsulteLimites de usuários de aplicativos OAuthpara mais detalhes.
Como solicitar a verificação
É possível solicitar uma verificação do cliente OAuth usado pelo app e oprojeto do Google Cloud Platform (GCP) associado. Depois que o app for verificado, os usuários não vão mais ver a tela não verificada. Além disso, seu app não estará mais sujeito aolimite de usuários.
Requisitos
Para enviar seu cliente OAuth para verificação, você precisa atender aos seguintes requisitos:
- Você precisa ser proprietário de um site em um domínio. O site precisa hospedar páginas acessíveis publicamente que descrevam seu app e a Política de Privacidade dele. Você também precisaverificar a propriedade do site com o Google.
- O projeto do Google Cloudusado pelo seu projeto de script precisa ser umprojeto padrão do Google Cloudem que você tenha acesso de edição. Se o script estiver usando o projeto padrão do Google Cloud, você precisarámudar para um projeto padrão do Google Cloud.
Além disso, você precisa ter os seguintes recursos obrigatórios:
- Nome do aplicativo. O nome do app, que aparece na tela de consentimento. Ele precisa corresponder ao nome usado para o app em outros locais, como a página de informações doGoogle Workspace Marketplacepara apps publicados.
- Logotipo do aplicativo. Uma imagem JPEG, PNG ou BMP do logotipo do app para usar na tela de consentimento. O tamanho do arquivo precisa ser de 1 MB ou menos.
- E-mail de suporte. É um e-mail exibido na tela de consentimento para que os usuários entrem em contato se precisarem de suporte ao app. Ele pode ser seu endereço de e-mail ou um Grupo do Google que você possui ou gerencia.
- Escopos. A lista de todos os escopos usados pelo app. É possível acessar seus escoposno editor do Apps Script.
- Domínios autorizados. Esta é uma lista de domínios que contém informações sobre o app. Todos os links do aplicativo (como a página de Política de Privacidade necessária) precisam ser hospedados em domínios autorizados.
- URL da página inicial do aplicativo. O local de uma página inicial que descreve seu app. Esse local precisa ser hospedado em um domínio autorizado.
- URL da Política de Privacidade do app. O local de uma página que descreve a Política de Privacidade do app. Esse local precisa ser hospedado em um domínio autorizado.
Além dos recursos obrigatórios acima, você pode fornecer umURL dos Termos de Serviço do aplicativo que aponte para uma página que descreve os Termos de Serviço do app. Se informado, esse local precisa estar em um domínio autorizado.
Etapas
- Se ainda não fez isso,verifique a propriedade de todos os domínios autorizados que você usa para hospedar a política de privacidade do projeto do script e outras informações. Os proprietários verificados dos domínios precisam ser editores ou o proprietário do projeto do script.
- No projeto do Apps Script, clique em Visão geral. Em Escopos OAuth do projeto, copie os escopos usados pelo projeto do script.
- Preencha a tela de consentimento do OAuth para o projeto do Google Cloud do seu aplicativo usando os recursos de texto e URL que você coletou.
- Liste os domínios autorizados em que as informações do app (como a Política de Privacidade) são hospedadas.
- Para adicionar os escopos do aplicativo, clique em Adicionar ou remover escopos. A caixa de diálogo resultante tenta detectar automaticamente os escopos das APIs que você ativou no console do Google Cloud, comoserviços avançados. É possível selecionar escopos desta lista marcando as caixas correspondentes.
Essa lista detectada automaticamente nem sempre inclui escopos usados porserviços integrados do Apps Script. Você precisa inserir esses escopos em Adicionar escopos manualmente.
Quando terminar, clique em Atualizar.
- Depois de inserir todas as informações necessárias, clique em Salvar.
- Clique em Enviar para verificação para iniciar uma solicitação de verificação.
A maioria das solicitações de verificação recebe uma resposta em 24 a 72 horas. Verifique o status da verificação na parte de cima do formulário da tela de consentimento do OAuth. Quando a verificação do cliente OAuth é confirmada, o app é verificado.