Я работаю над созданием веб-приложения, которое взаимодействует со службами GSuite (например, Gmail и Google Drive). Множество людей в настоящее время используют мое приложение. У меня есть 2 приложения OAuth 2.0, созданные в моей организации GSuite: одно используется для целей разработки и тестирования (пусть это будет MY_DEV_APP), а другое - для публичного использования (пусть это будет MY_PROD_APP). Недавно я получил сообщение от команды Google, что мои приложения должны быть проверены до конца мая 2019 года. Поэтому я прошел все требования, описанные в документации, и внес изменения, чтобы удовлетворить их. После этого я отправил приложение MY_PROD_APP для проверки, но не приложение MY_DEV_APP. MY_PROD_APP проверяется и все еще используется публично. Однако приложение MY_DEV_APP осталось непроверенным, и теперь я вижу, что все области действия удален из него (похоже, он был отключен Google) так что я не могу больше использовать это приложение.

документация гласит:

Непроверенное приложение - это веб-приложение или скрипт приложений, который запрашивает конфиденциальную область OAuth, но еще не прошел процесс проверки Google. Пользователи непроверенных приложений или ваших тестовых сборок могут получать предупреждения в зависимости от используемых вами областей OAuth. Это необходимо для защиты пользователей и их данных от вводящих в заблуждение приложений.

Приложение OAuth 2.0 можно создать только для внутреннего использования в GSuite. или с ограниченным доступом AFAIK. Но в настоящее время я не могу понять, как я могу это сделать. Не могли бы вы предоставить подробное руководство, как это сделать? Как я могу создать приложение OAuth 2.0 в GSuite только для внутреннего использования без обязательной проверки?

2
Vasyl 4 Апр 2019 в 16:39

2 ответа

Лучший ответ

Процесс создания приложения G Suite только для внутреннего использования (внутри вашей организации) практически такой же, как и для обычного приложения. Все шаги по созданию и публикации приложения G Suite описаны в Руководстве по маркетингу G Suite. Чтобы создать приложение G Suite для использования внутри одной организации и пропустить процесс проверки, вы должны установить значение параметра «Видимость» в «Мой домен» (приложение будет доступно только пользователям в вашем домене) во время настройки G Suite Marketplace SDK, как описано < a href = "https://developers.google.com/gsuite/marketplace/sdk#completing_the_configuration_panel" rel = "nofollow noreferrer"> здесь . Этот параметр нельзя изменить после сохранения конфигурации , поэтому его следует установить во время начальной настройки.

После публикации вашего внутреннего приложения его можно найти в разделе G Suite Marketplace, где находятся все приложения для вашего домена. расположены.

Вот краткий список шагов по созданию приложения G Suite на основе информации из Руководства по маркетингу G Suite :

  1. Создайте новый проект в консоли Google API. Задайте имя, идентификатор проекта (идентификатор проекта нельзя изменить после создания проекта и он должен быть уникальным) и местоположение проекта (как правило, это текущий домен GSuite, и его нельзя изменить в данный момент).
  2. Настройте экран согласия, как описано здесь. Здесь вы можете выбрать необходимые области для API Google и авторизованных доменов. Установите «Внутренний» тип приложения, чтобы только пользователи с учетной записью Google в вашей организации могли предоставлять доступ к областям, запрошенным этим приложением.
  3. Настройте идентификатор клиента OAuth 2.0. После сохранения конфигурации вы увидите всплывающее окно с идентификатором клиента и секретом клиента. Скопируйте и сохраните их где-нибудь. Обратите внимание, что эти значения будут позже доступны на вкладке учетных данных для данного приложения (идентификаторы клиентов OAuth 2.0> Идентификатор клиента для элемента веб-приложения) в любое время.
  4. Настройте сервисный ключ учетной записи. После этого будет загружен файл JSON, в котором вы сможете найти закрытый ключ и другую информацию, необходимую для использования вашего приложения.
  5. Добавьте API и сервисы, которые использует ваше приложение (например, Gmail API, Google Drive API). G Suite Marketplace SDK требуется здесь.
  6. Установите G Suite Marketplace SDK и опубликуйте свое приложение, как описано здесь. Выберите опцию «Общедоступная» видимость, чтобы приложение могло быть найдено и использовано любым администратором из G Suite Marketplace. В противном случае вы можете выбрать видимость «Мой домен» (также известную как частная видимость), которая указывает, что только администраторы в вашем домене могут найти и установить приложение из G Suite Marketplace. Если также установлен флажок «Разрешить индивидуальную установку», один пользователь может найти и установить приложение, а также приложение, которое может быть установлено администратором организации.
2
Vasyl 7 Авг 2019 в 08:17

Я не знаю версию вашей учетной записи G Suite, но я бы предложил создать приложение App Maker, если оно предназначено для внутреннего использования, поскольку никто не может получить доступ, если оно находится за пределами домена.

Чтобы проверить ваше приложение, я бы предложил отправить запрос на подтверждение с экрана согласия вашего проекта. Когда вы в первый раз можете отправить подтверждение без областей, в которых нуждается ваше приложение, необходимо одобрить добавление областей, используемых вашим приложением. чтобы проверить их еще раз. Обычно, начиная с самого первого запроса на подтверждение, добавив все области, вы должны подтвердить свою учетную запись.

Если у вас по-прежнему возникают проблемы с получением подтверждения, я бы посоветовал связаться со службой поддержки G Suite и попросить поговорить с командой API, они не имеют прямого доступа к утверждению или отклонению приложений, но смогут помочь вам в их предоставлении. руководство или может запросить внутреннюю помощь для вас.

Узнать больше о Google App Maker можно здесь https://developers.google. com / appmaker /? hl = es-419 и https: //gsuite.google.es/intl/es/products/app-maker/.

Я надеюсь, что эта информация все еще полезна. Приветствую.

0
Mario R. 30 Июн 2019 в 07:22