如何在 GSuite 中创建仅供内部使用的 OAuth 2.0 应用程序?
How to create OAuth 2.0 application in GSuite for internal usage only?
我正在开发与 GSuite 服务(例如 Gmail 和 Google Drive)通信的 Web 应用程序。目前有很多人在使用我的应用程序。我在我的 GSuite 组织中创建了 2 个 OAuth 2.0 应用程序:一个用于开发和测试目的(设为 MY_DEV_APP),另一个用于 public 使用(设为 MY_PROD_APP)。最近我收到来自 Google 团队的消息,我的应用程序应该在 2019 年 5 月结束之前得到验证。因此我检查了文档中描述的所有要求并进行了更改以满足它们。之后,我发送了 MY_PROD_APP 申请进行验证,但没有发送 MY_DEV_APP 申请。 MY_PROD_APP 得到验证并且仍在使用 public。但是 MY_DEV_APP 应用程序 left unverified,现在我看到所有范围都已从中删除(看起来它已被 Google 禁用)
这样我就不能再使用这个应用程序了。
如documentation所述:
An unverified app is a web application or Apps Script that requests a sensitive OAuth scope, but hasn't gone through the Google verification process. Users of unverified apps or your test builds might get warnings based on the OAuth scopes you're using. This is to protect users and their data from deceptive applications.
OAuth 2.0 应用程序可以在 GSuite 中创建 for internal usage only 或使用受限访问权限 AFAIK。但目前我不知道该怎么做。您能否提供详细的手册如何执行此操作?如何在 GSuite 中创建仅供内部使用且无需强制验证的 OAuth 2.0 应用程序?
我不知道您拥有的 G Suite 帐户的版本,但如果供内部使用,我建议创建一个 App Maker 应用程序,因为如果来自域外则没有人可以访问。
为了验证您的应用程序,我建议您从项目的同意屏幕发送验证请求,第一次您可以在没有应用程序所需范围的情况下发送验证,然后应该批准您添加您的应用程序使用的范围,以便再次验证这些。通常从第一次通过添加所有范围的验证请求开始,您应该验证您的帐户。
如果您在获得验证时仍然遇到问题,我建议联系 G Suite 支持并请求与 API 团队交谈,他们没有直接批准或拒绝申请的权限但能够为您提供指导或可能会为您请求内部帮助。
要了解有关 Google App Maker 的更多信息,您可以在此处查看 https://developers.google.com/appmaker/?hl=es-419 and https://gsuite.google.es/intl/es/products/app-maker/。
希望这些信息仍然有用。你好。
仅供内部使用(您的组织内部)的 G Suite 应用程序的创建过程与常规应用程序几乎相同。 G Suite Marketplace Guide. In order to create G Suite application for usage inside of single organization and omit verification process you should set Visibility option value to "My Domain" (application will be only available to users inside your domain) during configuration of G Suite Marketplace SDK as described here 中描述了创建和发布 G Suite 应用程序的所有步骤。此选项在保存配置后无法更改,因此应在初始设置期间进行设置。
发布您的内部应用程序后,可以在 G Suite Marketplace section 中找到您域的所有应用程序所在的位置。
以下是根据 G Suite Marketplace Guide 中的信息创建 G Suite 应用程序的简短步骤列表:
- 在 Google API console 中创建新项目。设置名称、项目 ID(项目 ID 在项目创建后不能更改,它应该是唯一的)和项目位置(通常这是当前的 GSuite 域,此时不能更改)。
- 按照描述配置同意屏幕 here。在这里您可以为 Google API 和授权域选择所需的范围。设置 "Internal" 应用程序类型,以便只有在您的组织中拥有 Google 帐户的用户才能授予对此应用请求的范围的访问权限。
- 设置 OAuth 2.0 client ID。保存配置后,您将看到带有客户端 ID 和客户端密码的弹出窗口。将它们复制并保存在某个地方。请注意,这些值稍后将在给定应用程序的凭据选项卡下随时可用(OAuth 2.0 客户端 ID > Web 应用程序项目的客户端 ID)。
- 设置服务帐户密钥。之后 JSON 文件将被下载,您可以在其中找到使用您的应用程序所需的私钥和其他信息。
- 添加您的应用程序使用的 API 和服务(例如 Gmail API、Google Drive API)。这里需要 G Suite Marketplace SDK。
- 设置 G Suite Marketplace SDK 并按照 here 所述发布您的应用程序。选择 "Public" 可见性选项以允许 G Suite Marketplace 中的任何管理员找到和使用您的应用程序。否则,您可以 select "My Domain" 可见性(也称为私人可见性),表示只有您域中的管理员才能从 G Suite Marketplace 找到并安装该应用程序。如果启用个人安装也被选中,那么单个用户可以找到并安装该应用程序,也可以由组织管理员安装。
我正在开发与 GSuite 服务(例如 Gmail 和 Google Drive)通信的 Web 应用程序。目前有很多人在使用我的应用程序。我在我的 GSuite 组织中创建了 2 个 OAuth 2.0 应用程序:一个用于开发和测试目的(设为 MY_DEV_APP),另一个用于 public 使用(设为 MY_PROD_APP)。最近我收到来自 Google 团队的消息,我的应用程序应该在 2019 年 5 月结束之前得到验证。因此我检查了文档中描述的所有要求并进行了更改以满足它们。之后,我发送了 MY_PROD_APP 申请进行验证,但没有发送 MY_DEV_APP 申请。 MY_PROD_APP 得到验证并且仍在使用 public。但是 MY_DEV_APP 应用程序 left unverified,现在我看到所有范围都已从中删除(看起来它已被 Google 禁用) 这样我就不能再使用这个应用程序了。
如documentation所述:
An unverified app is a web application or Apps Script that requests a sensitive OAuth scope, but hasn't gone through the Google verification process. Users of unverified apps or your test builds might get warnings based on the OAuth scopes you're using. This is to protect users and their data from deceptive applications.
OAuth 2.0 应用程序可以在 GSuite 中创建 for internal usage only 或使用受限访问权限 AFAIK。但目前我不知道该怎么做。您能否提供详细的手册如何执行此操作?如何在 GSuite 中创建仅供内部使用且无需强制验证的 OAuth 2.0 应用程序?
我不知道您拥有的 G Suite 帐户的版本,但如果供内部使用,我建议创建一个 App Maker 应用程序,因为如果来自域外则没有人可以访问。
为了验证您的应用程序,我建议您从项目的同意屏幕发送验证请求,第一次您可以在没有应用程序所需范围的情况下发送验证,然后应该批准您添加您的应用程序使用的范围,以便再次验证这些。通常从第一次通过添加所有范围的验证请求开始,您应该验证您的帐户。
如果您在获得验证时仍然遇到问题,我建议联系 G Suite 支持并请求与 API 团队交谈,他们没有直接批准或拒绝申请的权限但能够为您提供指导或可能会为您请求内部帮助。
要了解有关 Google App Maker 的更多信息,您可以在此处查看 https://developers.google.com/appmaker/?hl=es-419 and https://gsuite.google.es/intl/es/products/app-maker/。
希望这些信息仍然有用。你好。
仅供内部使用(您的组织内部)的 G Suite 应用程序的创建过程与常规应用程序几乎相同。 G Suite Marketplace Guide. In order to create G Suite application for usage inside of single organization and omit verification process you should set Visibility option value to "My Domain" (application will be only available to users inside your domain) during configuration of G Suite Marketplace SDK as described here 中描述了创建和发布 G Suite 应用程序的所有步骤。此选项在保存配置后无法更改,因此应在初始设置期间进行设置。
发布您的内部应用程序后,可以在 G Suite Marketplace section 中找到您域的所有应用程序所在的位置。
以下是根据 G Suite Marketplace Guide 中的信息创建 G Suite 应用程序的简短步骤列表:
- 在 Google API console 中创建新项目。设置名称、项目 ID(项目 ID 在项目创建后不能更改,它应该是唯一的)和项目位置(通常这是当前的 GSuite 域,此时不能更改)。
- 按照描述配置同意屏幕 here。在这里您可以为 Google API 和授权域选择所需的范围。设置 "Internal" 应用程序类型,以便只有在您的组织中拥有 Google 帐户的用户才能授予对此应用请求的范围的访问权限。
- 设置 OAuth 2.0 client ID。保存配置后,您将看到带有客户端 ID 和客户端密码的弹出窗口。将它们复制并保存在某个地方。请注意,这些值稍后将在给定应用程序的凭据选项卡下随时可用(OAuth 2.0 客户端 ID > Web 应用程序项目的客户端 ID)。
- 设置服务帐户密钥。之后 JSON 文件将被下载,您可以在其中找到使用您的应用程序所需的私钥和其他信息。
- 添加您的应用程序使用的 API 和服务(例如 Gmail API、Google Drive API)。这里需要 G Suite Marketplace SDK。
- 设置 G Suite Marketplace SDK 并按照 here 所述发布您的应用程序。选择 "Public" 可见性选项以允许 G Suite Marketplace 中的任何管理员找到和使用您的应用程序。否则,您可以 select "My Domain" 可见性(也称为私人可见性),表示只有您域中的管理员才能从 G Suite Marketplace 找到并安装该应用程序。如果启用个人安装也被选中,那么单个用户可以找到并安装该应用程序,也可以由组织管理员安装。