Google 會與第三方應用程式的開發人員進行合作,確保這些應用程式符合 Google 的隱私權和安全性規定。如果第三方應用程式未完成驗證程序,就會因為處於「未驗證」狀態而可能受到限制。
哪些第三方應用程式在未經驗證的狀態下會受到限制?
只要第三方應用程式會存取 Gmail 資料,而且在全球有超過 100 位使用者,就會在未經驗證的狀態下受到相關限制。
目前,如果第三方應用程式要在未經驗證的狀態下不受限制,就必須滿足以下任一條件:在全球的使用人數不到 100 人、屬於特定網域的內部應用程式,或者存取的是 Gmail 以外 Google 服務的資料。
本次異動對我的機構有何影響?
如果貴機構有任何使用者已經在使用未經驗證的第三方應用程式,他們之後依然可以正常使用這些應用程式。不過,在您沒有表明信任這些應用程式的情況下,系統將禁止「更多」使用者安裝未經驗證的受限第三方應用程式。
審查貴機構的第三方應用程式
您可能已經收到 Google 對於本次異動的說明電子郵件,其中列出了貴機構未經驗證的第三方應用程式。請檢閱這份清單,判斷這些應用程式是否值得信任,以及您是否允許使用者安裝。
如果您並未收到這封郵件,建議您參考這些最佳做法來檢查貴機構的第三方應用程式。
如果您有未經驗證的第三方應用程式
如果您決定讓使用者自行安裝未經驗證的受限第三方應用程式,則必須先將這些應用程式加入可信任的應用程式許可清單。
如果您有未經驗證但不受限制的第三方應用程式,建議您一併將這類應用程式加入可信任的應用程式許可清單。
該不該信任內部應用程式?
建議您信任貴機構自行建置的內部應用程式,或是自可信來源安裝的應用程式,例如貴機構僱用的開發人員所編寫的應用程式。
您可以在 Google 管理控制台中調整設定,自動將機構成員建立的內部應用程式設為信任的應用程式。
您可以在 Google 管理控制台中調整設定,自動將機構成員建立的內部應用程式設為信任的應用程式。
關於信任的第三方應用程式
您選擇信任第三方應用程式後,該應用程式就能存取您先前限制存取的部分 Google Workspace 使用者資料 (OAuth2 範圍)。舉例來說,即使您已全面封鎖 Gmail OAuth2 範圍的存取權,許可清單中的應用程式仍能存取 Gmail 資料。
常見問題
為什麼第三方應用程式無法通過驗證?
如果我既是應用程式開發人員也是一般使用者,該如何驗證第三方應用程式?
請參閱 OAuth API 應用程式驗證常見問題,然後透過 API 控制台提交應用程式驗證要求。
未經驗證的第三方應用程式會受到什麼影響?
如果您並未限制 Google Workspace API 存取權,使用者目前使用的第三方應用程式就能在未經驗證的狀態下繼續運作。
不過,如果想讓新使用者安裝未經驗證的受限第三方應用程式,則必須先將應用程式加入可信任的應用程式許可清單,否則他們將無法安裝這類應用程式。
信任第三方應用程式會帶來什麼影響?
如果第三方應用程式已列入信任清單,則無論本身是否經過驗證,都不影響使用者安裝。即使您使用 API 權限設定對 Google Workspace API (OAuth2 範圍) 設下限制,這類應用程式也仍然可以存取 Google Workspace API。