מהי אפליקציה מאומתת של צד שלישי?

אפליקציה מאומתת היא אפליקציה של צד שלישי שנבדקה על ידי Google כדי לוודא שהיא עומדת בדרישות האבטחה והדרישות בנושא פרטיות. יכול להיות שיוחלו הגבלות על אפליקציות מצד שלישי שלא אומתו על ידי Google. לתשומת ליבכם, יכול להיות שאפליקציות ידועות רבות לא מופיעות כאפליקציות מאומתות.

איך מפתחי אפליקציות ומשתמשים יכולים לאמת אפליקציות של צד שלישי?

עליך לקרוא את השאלות הנפוצות בנושא אימות אפליקציות באמצעות OAuth API, ולשלוח את האפליקציה לאימות מתוך API Developer Console.

למה אפליקציה של צד שלישי לא מאומתת?

‫Google הטמיעה את תהליך האימות כדי לספק ביטחון ועקביות בכל הנוגע לאבטחה ולפרטיות. תהליך האימות של אפליקציה לא יושלם אם אחת מהסיבות הבאות מתקיימת:

  • מפתח האפליקציה לא ניגש למידע אישי רגיש, ולכן הוא לא נדרש לשלוח את האפליקציה לאימות בשלב הזה.
  • מפתח האפליקציה ניגש למידע אישי רגיש, אבל עדיין לא ביקש אימות.
  • מפתח האפליקציה ניגש לנתונים רגישים והבקשה שלו נדחתה כי הוא משתמש בסוג אפליקציה שלא נתמך או שהוא לא עומד בדרישות השימוש המוגבל. (פרטים נוספים זמינים במאמר המדיניות של Google בנושא נתוני משתמשים בשירותי API).

בדיקת סטטוס האימות של אפליקציות צד שלישי

אתם יכולים לבדוק את סטטוס האימות של אפליקציות צד שלישי בדף בקרת גישה לאפליקציות במסוף Google Admin:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על ניהול הגישה של אפליקציות צד שלישי כדי לראות את האפליקציות שהגדרתם.

    בעמודה שם האפליקציה, אפליקציות מאומתות מסומנות בסימן וי ובמילה מאומת אחרי שם האפליקציה.

הוספת אפליקציות לרשימת האפליקציות המהימנות

התקנות של אפליקציות צד שלישי שלא אומתו וכפופות להגבלות ייחסמו, אלא אם תציינו שהאפליקציה מהימנה. בדף בקרת הגישה לאפליקציות אפשר לבדוק את רשימת האפליקציות של צד שלישי, ולהחליט אילו אפליקציות רוצים להגדיר כאמינות כך שהמשתמשים יוכלו להתקין אותן. פרטים והוראות מופיעים במאמר שליטה בגישה של אפליקציות של צד שלישי ואפליקציות פנימיות לנתונים ב-Google Workspace.

כשאתם מגדירים אפליקציית צד שלישי כאמינה, משתמשים שעדיין לא התקינו את האפליקציה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לכל ממשקי API של Google Workspace (היקפי OAuth 2.0) שהגבלתם את הגישה אליהם באמצעות אמצעי בקרה של API.