گوگل در حال همکاری با توسعهدهندگان برنامه است تا مطمئن شود که برنامههای شخص ثالث با الزامات حریم خصوصی و امنیتی گوگل مطابقت دارند. برنامههای شخص ثالثی که فرآیند تأیید را تکمیل نکردهاند، «تأیید نشده» هستند و ممکن است مشمول محدودیتهایی شوند.
کدام برنامههای شخص ثالث تأیید نشده مشمول محدودیت هستند؟
برنامههای شخص ثالث تأیید نشدهای که به دادههای جیمیل دسترسی دارند و بیش از ۱۰۰ کاربر در سراسر جهان دارند، مشمول محدودیتهایی هستند.
در حال حاضر، برنامههای شخص ثالث تأیید نشده با کمتر از ۱۰۰ کاربر در سراسر جهان، برنامههای داخلی دامنه شما و برنامههای شخص ثالث تأیید نشدهای که به دادههای سرویسهای گوگل غیر از Gmail دسترسی دارند، مشمول محدودیتها نمیشوند.
این برای سازمان من چه معنایی دارد؟
اگر سازمان شما کاربرانی دارد که در حال حاضر برنامههای شخص ثالث تأیید نشدهای را اجرا میکنند، آن برنامههای تأیید نشده طبق انتظار به کار خود ادامه خواهند داد. با این حال، هرگونه نصب جدید برنامههای شخص ثالث تأیید نشدهای که مشمول محدودیتهایی هستند، مسدود خواهد شد - مگر اینکه شما مشخص کنید که برنامه مورد اعتماد است.
برنامههای شخص ثالث خود را بررسی کنید
ممکن است ایمیلی از گوگل دریافت کرده باشید که شما را از این تغییر مطلع میکند و حاوی لیستی از برنامههای شخص ثالث تأیید نشده شماست. این لیست را مرور کنید و تصمیم بگیرید که به کدام برنامهها اعتماد دارید و به کاربران اجازه نصب آنها را میدهید.
اگر با شما تماس گرفته نشد، همچنان ایده خوبی است که برنامههای شخص ثالث خود را با استفاده از این شیوههای برتر بررسی کنید.
اگر برنامههای شخص ثالث تأیید نشده دارید
اگر تصمیم دارید به کاربران اجازه دهید نمونههای جدیدی از برنامههای شخص ثالث تأیید نشده که مشمول محدودیت هستند را نصب کنند، ابتدا باید آنها را در لیست مجاز برنامههای قابل اعتماد قرار دهید.
اگر برنامههای شخص ثالث تأیید نشدهای دارید که مشمول محدودیت نیستند، توصیه میکنیم این برنامهها را نیز در فهرست مجاز برنامههای قابل اعتماد قرار دهید.
در مورد اپلیکیشنهای داخلی چطور؟
توصیه میکنیم به برنامههای داخلی که بهصورت داخلی ساخته شدهاند یا برنامههایی که از یک منبع قابل اعتماد، مانند توسعهدهندهای که توسط سازمان شما استخدام شده است، نصب کردهاید، اعتماد کنید.
شما میتوانید به برنامههای داخلی ایجاد شده در سازمان خود که به طور خودکار در کنسول مدیریت گوگل ایجاد میشوند، اعتماد کنید.
درباره برنامههای شخص ثالث مورد اعتماد
وقتی به یک برنامه شخص ثالث اعتماد میکنید، به برخی از دادههای کاربر Google Workspace (محدودههای OAuth2) که در غیر این صورت محدود کردهاید، دسترسی خواهد داشت. برای مثال، اگر دسترسی به محدودههای Gmail OAuth2 را به طور کلی مسدود کرده باشید، برنامههای موجود در لیست مجاز شما همچنان به Gmail دسترسی خواهند داشت.
سوالات متداول
چرا یک برنامه شخص ثالث باید تأیید نشده باشد؟
ممکن است یک برنامه به دلایل مختلف، مانند استفاده از یک نوع برنامه پشتیبانی نشده یا استفاده از دادهها به روشی که با الزامات استفاده محدود سازگار نیست، فرآیند تأیید را تکمیل نکرده باشد.
گوگل این فرآیند تأیید را برای کمک به ایجاد اطمینان و هماهنگی با انتظارات شما از حریم خصوصی پیادهسازی کرده است.
اگر من هم توسعهدهندهی اپلیکیشن و هم کاربر آن باشم، چگونه میتوانم تایید اپلیکیشن شخص ثالث را دریافت کنم؟
سوالات متداول مربوط به تأیید برنامه API OAuth را مرور کنید و برای تأیید از کنسول API ارسال کنید.
چه اتفاقی برای برنامههای شخص ثالث تأیید نشده خواهد افتاد؟
کاربرانی که در حال حاضر برنامههای شخص ثالث تأیید نشده را اجرا میکنند، میتوانند به استفاده از آنها ادامه دهند، مگر اینکه دسترسی به APIهای Google Workspace را محدود کنید.
کاربران جدید نمیتوانند برنامههای شخص ثالث تأیید نشدهای را که مشمول محدودیت هستند نصب کنند—مگر اینکه ابتدا آنها را در لیست مجاز برنامههای قابل اعتماد قرار دهید.
چه اتفاقی میافتد وقتی به یک برنامه شخص ثالث اعتماد میکنم؟
کاربرانی که از قبل این برنامه را ندارند، چه برنامه تأیید شده باشد و چه نباشد، میتوانند آن را نصب کنند. علاوه بر این، به هر API گوگل ورکاسپیس (محدودههای OAuth2) که با استفاده از تنظیمات مجوزهای API محدود کردهاید، دسترسی خواهد داشت.