Nicht verifizierte Apps
Eine nicht verifizierte App ist eine App oder ein Apps-Skript, das einen sensiblen oder eingeschränkten OAuth-Bereich anfordert, aber den Google-Verifizierungsprozess nicht durchlaufen hat. Benutzer nicht verifizierter Apps oder Ihrer Test-Builds erhalten möglicherweise Warnungen basierend auf den von Ihnen verwendeten OAuth-Bereichen. Dies dient dem Schutz der Benutzer und ihrer Daten vor betrügerischen Apps.
Ungeprüfte App-Warnungen
Nicht verifizierte App-Warnungen werden auf folgende Weise angezeigt:
- Nicht verifizierter App-Bildschirm
- Sicherheitsüberprüfung
- Unbestätigte App-Nutzerobergrenze
- Bevorstehender Hinweis zur Richtliniendurchsetzung
Nicht verifizierter App-Bildschirm
Die App oder das Skript zeigt möglicherweise einen Bildschirm „nicht verifizierte App" an, bevor der Zustimmungsbildschirm angezeigt wird. Dies basiert auf den spezifischen Bereichen, die Ihre App in der Anforderung enthält. Diese Warnung wird angezeigt, wenn:
- Ihre App verwendet vertrauliche oder eingeschränkte Bereiche und Sie haben diese nicht auf Ihrer OAuth-Zustimmungsbildschirm -Konfigurationsseite konfiguriert und eine Überprüfung angefordert.
- Ihre App verwendet vertrauliche oder eingeschränkte Bereiche, die Sie auf der Konfigurationsseite des OAuth-Zustimmungsbildschirms nicht ausgewählt haben.
- Sie haben auf der Konfigurationsseite des OAuth-Zustimmungsbildschirms vertrauliche oder eingeschränkte Bereiche ausgewählt und eine Überprüfung angefordert, aber die Überprüfung ist noch nicht abgeschlossen.
Wenn sich die in Ihrem App-Code angeforderten Bereiche von den Bereichen unterscheiden, die auf Ihrer OAuth-Zustimmungsbildschirm- Konfigurationsseite angefordert werden, wird Ihren Benutzern der Bildschirm „Nicht verifizierte App" angezeigt. Stellen Sie sicher, dass die Bereiche, die Sie in Ihrer App anfordern, mit denen in Ihrem OAuth-Zustimmungsbildschirm übereinstimmen.
Sicherheitsüberprüfung
Der Sicherheitscheck zeigt Ihre App möglicherweise als riskant und nicht verifiziert an. Wenn eine App „nicht verifiziert" ist, hat sie die OAuth-App-Verifizierung nicht vollständig abgeschlossen. Abhängig von der Sensibilität der angeforderten Daten kann die Verifizierung mehrere Monate dauern, bis die App abgeschlossen ist.
Unbestätigte App-Nutzerobergrenze
Um Nutzer und Google-Systeme vor Missbrauch zu schützen, haben Apps, die OAuth und Cloud Identity verwenden, bestimmte Kontingentbeschränkungen basierend auf der Risikostufe der OAuth-Bereiche, die eine App verwendet.
Bevorstehender Hinweis zur Richtliniendurchsetzung
Google bewertet das mit dem Zugriff auf Nutzerdaten verbundene Risiko kontinuierlich neu und kann das Risiko bestimmter Datentypen und -bereiche auf „sensibel" oder „eingeschränkt" hochstufen. In diesem Fall werden Apps, die solche Bereiche verwenden, möglicherweise nicht verifiziert, erhalten jedoch eine Nachfrist, um die Verifizierung zu durchlaufen, bevor der nicht verifizierte App-Bildschirm und die Benutzerobergrenze auf sie angewendet werden. Wenn Ihre App betroffen ist, erhalten Sie E-Mail-Benachrichtigungen über die Verifizierungsfrist. Auf dem Zustimmungsbildschirm wird eine Warnmeldung angezeigt, um Ihre Benutzer auf einen möglichen Funktionsverlust vorzubereiten, wenn Ihre App nicht verifiziert ist und sich der Frist nähert. Wenn Ihre App unverifiziert bleibt, wird der Bildschirm der nicht verifizierten App vor dem Zustimmungsbildschirm angezeigt und Ihre App wird auf 100 neue Benutzer beschränkt, bis sie verifiziert ist.
Um Nutzer und Google-Systeme vor Missbrauch zu schützen, haben Apps, die OAuth und Cloud Identity verwenden, bestimmte Kontingentbeschränkungen basierend auf der Risikostufe der OAuth-Bereiche, die eine App verwendet.
Wann die Verifizierung durchlaufen werden muss
Sie müssen eine Überprüfung durchlaufen, bevor Sie eine benutzerorientierte App starten . Sie können mit dem Erstellen und Testen Ihrer App fortfahren, während Sie auf den Abschluss der Überprüfung warten. Wenn Ihre App erfolgreich verifiziert wurde, wird der nicht verifizierte App-Bildschirm von Ihrem Client entfernt.
Für die folgenden Arten von Apps müssen Sie sich nicht verifizieren:
- Apps in der Entwicklung: Wenn Ihre App experimentell oder ein Test-Build ist, müssen Sie keine Überprüfung durchlaufen, es sei denn, Sie entscheiden sich, sie der Öffentlichkeit zugänglich zu machen.
- OAuth-basierte Plugins: Wenn Sie ein OAuth-basiertes Plugin für eine beliebte Plattform wie SMTP für WordPress einrichten, müssen Sie den Verifizierungsprozess nicht durchlaufen.
- Interne Apps: Wenn Ihre App eine interne Web-App für Benutzer in derselben G Suite-Domain ist und die App mit einer Cloud-Organisation verknüpft ist, der alle Ihre Benutzer angehören, müssen Sie keine Überprüfung durchlaufen. Weitere Informationen finden Sie unter öffentliche und interne Anwendungen .
Überprüfung für Apps
Bevor Sie mit dem Verifizierungsprozess beginnen, lesen Sie die häufig gestellten Fragen zur Verifizierung von OAuth-Anwendungen . Dies wird dazu beitragen, dass Ihr Verifizierungsprozess schnell abläuft. Führen Sie die folgenden Schritte aus, um den Verifizierungsprozess für Apps zu starten:
- Aktualisieren Sie die Details des OAuth-Zustimmungsbildschirms in den Anmeldeinformationen für APIs und Dienste der Google Cloud Platform-Konsole:
- Sie müssen über eine Datenschutzrichtlinien-URL verfügen.
- Fügen Sie URLs für Ihre Homepage und Nutzungsbedingungen hinzu, falls vorhanden.
- Bestätigen Sie Ihre Website-Inhaberschaft über die Search Console , indem Sie ein Konto verwenden, das ein Projektinhaber oder ein Projektbearbeiter in Ihrem OAuth-Projekt ist.
- Dasselbe Konto muss ein verifizierter Eigentümer der Property in der Search Console sein. Weitere Informationen zu Search Console-Berechtigungen finden Sie unter Eigentümer, Nutzer und Berechtigungen verwalten .
- Wir können Ihre OAuth-Verifizierungsanfrage erst genehmigen, wenn die Verifizierung Ihrer Website-Inhaberschaft abgeschlossen ist. Weitere Informationen finden Sie unter Website-Inhaberschaft bestätigen .
- Um den Verifizierungsprozess zu starten, senden Sie eine Verifizierungsanfrage, indem Sie den folgenden Prozess verwenden. Beachten Sie, dass das Dialogfeld Überprüfung erforderlich eine Beta-Funktion ist, die derzeit möglicherweise nicht für alle Benutzer verfügbar ist.
- Klicken Sie auf dem OAuth-Zustimmungsbildschirm der GCP Console auf Senden oder Speichern .
- Wenn ein Dialogfeld „Verifizierung erforderlich" angezeigt wird:
- Fügen Sie Informationen in die Textfelder ein, damit Google Ihren OAuth-Zustimmungsbildschirm verifizieren kann.
- Wenn Sie mit der Eingabe der Details fertig sind, klicken Sie auf Senden .
Überprüfung für Apps Script
Wenn ein neues Apps Script-Skript OAuth-Zugriff auf Daten anfordert, die Verbrauchern oder Benutzern in anderen Domains gehören, wird möglicherweise der Bildschirm „Nicht verifizierte App" vor dem OAuth-Einwilligungsablauf angezeigt. Weitere Informationen dazu, wie sich dies auf Apps Script-Entwickler und -Benutzer auswirkt, einschließlich Anweisungen zum Verifizieren von Apps Script-OAuth-Clients, finden Sie in der Dokumentation zur Verifizierung von Apps Script-OAuth-Clients .
OAuth-Benutzerkontingente
Die OAuth-Benutzerkontingente sind in der folgenden Tabelle zusammengefasst. Diese können für bestimmte Apps basierend auf dem App-Verlauf, dem Ruf des Entwicklers und dem Risiko angepasst werden.
Anwendbare Anwendungen | Quote | Appellieren | |
---|---|---|---|
Neue Benutzerobergrenze | Apps, die Benutzern den unbestätigten App-Bildschirm präsentieren | 100 neue Benutzer insgesamt, nachdem die App den nicht verifizierten App-Bildschirm anzeigt |
Weitere Informationen finden Sie auf der Seite OAuth Application Rate Limits .
App-Benutzer
Wenn Sie eine App verwendet haben und von einer Fehlerseite hierher weitergeleitet wurden, wenden Sie sich direkt an den App-Entwickler, um ihn auf die Situation aufmerksam zu machen. Der App-Entwickler muss möglicherweise Maßnahmen ergreifen, bevor Sie und andere neue Benutzer darauf zugreifen können.
No comments:
Post a Comment