מהי אפליקציה מאומתת של צד שלישי?

אפליקציה מאומתת היא אפליקציה של צד שלישי שנבדקה על ידי Google כדי לוודא שהיא עומדת בדרישות האבטחה והדרישות בנושא פרטיות. יכול להיות שיחולו הגבלות על אפליקציות של צד שלישי שלא אומתו על ידי Google. לתשומת ליבכם, יכול להיות שאפליקציות ידועות רבות לא מופיעות כאפליקציות מאומתות.

איך מפתחי אפליקציות ומשתמשים יכולים לאמת אפליקציות צד שלישי?

עליך לקרוא את השאלות הנפוצות בנושא אימות אפליקציות באמצעות OAuth API, ולשלוח את האפליקציה לאימות מתוך API Developer Console.

למה אפליקציה של צד שלישי לא מאומתת?

‫Google הטמיעה את תהליך האימות כדי לספק ביטחון ועקביות בכל הנוגע לאבטחה ולפרטיות. תהליך האימות של אפליקציה לא יושלם מהסיבות הבאות:

  • מפתח האפליקציה לא ניגש למידע אישי רגיש, ולכן הוא לא נדרש לשלוח את האפליקציה לאימות בשלב הזה.
  • מפתח האפליקציה ניגש למידע אישי רגיש, אבל עדיין לא ביקש אימות.
  • מפתחי האפליקציה ניגשים לנתונים רגישים והבקשה שלהם נדחתה כי הם משתמשים בסוג אפליקציה שלא נתמך או שלא עומדים בדרישות לשימוש מוגבל (פרטים נוספים זמינים במדיניות בנושא נתוני משתמשים בשירותי Google API).

בדיקת סטטוס האימות של אפליקציות צד שלישי

אתם יכולים לבדוק את סטטוס האימות של אפליקציות צד שלישי בדף בקרת גישה של אפליקציות במסוף Google Admin:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על ניהול הגישה של אפליקציות צד שלישי כדי לראות את האפליקציות שהגדרתם.

    בעמודה שם האפליקציה, לצד שם האפליקציה המאומתת מופיעים סימן וי והמילה מאומת.

הוספת אפליקציות לרשימת האפליקציות המהימנות

התקנות של אפליקציות לא מאומתות של צד שלישי שחלות עליהן הגבלות ייחסמו, אלא אם תציינו שהאפליקציה מהימנה. בדף בקרת הגישה לאפליקציות אפשר לבדוק את רשימת האפליקציות של צד שלישי, ולהחליט אילו אפליקציות רוצים להגדיר כאמינות כך שהמשתמשים יוכלו להתקין אותן. פרטים והוראות מופיעים במאמר שליטה בגישה של אפליקציות של צד שלישי ואפליקציות פנימיות לנתונים ב-Google Workspace.

כשאתם מגדירים אפליקציית צד שלישי כאמינה, משתמשים שלא התקינו כבר את האפליקציה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לכל ממשקי API של Google Workspace (היקפי OAuth 2.0) שהגבלתם את הגישה אליהם באמצעות אמצעי בקרה של API.