Google 与应用开发者通力合作,确保第三方应用都能符合 Google 的隐私权和安全性要求。尚未完成验证流程的第三方应用属于“未经验证”的应用,可能会受到限制。
哪些未经验证的第三方应用会受到限制?
如果未经验证的第三方应用访问 Gmail 数据,且在全球拥有超过 100 名用户,则会受到限制。
目前,拥有少于 100 名全球用户的未经验证的第三方应用,您网域的内部应用,以及访问除 Gmail 以外的 Google 服务数据的未经验证的第三方应用不受此限制。
这对我所在的组织有什么影响?
如果您组织的用户目前正在运行未经验证的第三方应用,则这些未经验证的应用将继续如常运行。不过,系统将阻止安装新的未经验证且受限制的第三方应用,除非您指明该应用为可信应用。
查看您的第三方应用
您可能已经收到来自 Google 的电子邮件,邮件中不仅通知了这项变化,还提供了未经验证的第三方应用清单。请查看此清单,然后确定您要信任并允许用户安装哪些应用。
如果您没有收到这封邮件,我们仍建议您根据这些 最佳做法 审核您的第三方应用。
如果您有未经验证的第三方应用
如果您决定允许用户安装新的未经验证且受限制的第三方应用,则必须先将这些应用列入受信任应用许可名单。
如果您有未经验证的第三方应用,但这些应用并未受到限制,我们建议您将它们也列入受信任应用许可名单。
如何处理内部应用?
我们建议您信任贵组织自行开发的内部应用或是您从可信来源安装的应用,例如贵组织聘请的开发者所开发的应用。
您可以在 Google 管理控制台中进行设置,让系统自动信任贵组织开发的内部应用。
关于受信任的第三方应用
如果您信任某个第三方应用,该应用就有权访问您另外设有访问限制的部分 Google Workspace 用户数据(OAuth2 范围)。举例来说,即使您统一将 Gmail OAuth2 范围设为禁止访问,许可名单中的应用也仍然可以访问 Gmail。
常见问题解答
为什么第三方应用未能通过验证?
如果我既是应用开发者,又是用户,我该如何验证第三方应用?
请参阅 OAuth API 应用验证常见问题解答,并在 API 控制台 中提交验证请求。
未经验证的第三方应用会受到什么影响?
当前运行未经验证的第三方应用的用户可继续使用这些应用,除非您限制了对 Google Workspace API 的访问权限。
新用户将无法安装未经验证且受限制的第三方应用,除非您先将这些应用列入受信任应用许可名单。
如果我选择信任某个第三方应用,会发生什么?
无论该应用是否通过了验证,尚未安装它的用户都将可以安装。此外,该应用还可以访问您通过 API 权限设置 设定了限制的任何 Google Workspace API(OAuth2 范围)。