מהי אפליקציה מאומתת של צד שלישי?

אפליקציה מאומתת היא אפליקציה של צד שלישי שנבדקה על ידי Google כדי לוודא שהיא עומדת בדרישות האבטחה והפרטיות. יכול להיות שיחולו הגבלות על אפליקציות של צד שלישי שלא אומתו על ידי Google. לתשומת ליבכם, יכול להיות שאפליקציות ידועות רבות לא מופיעות כאפליקציות מאומתות.

איך מפתחי אפליקציות ומשתמשים יכולים לאמת אפליקציות של צד שלישי?

עליך לקרוא את השאלות הנפוצות בנושא אימות אפליקציות באמצעות OAuth API, ולשלוח את האפליקציה לאימות מתוך API Developer Console.

למה אפליקציה של צד שלישי לא מאומתת?

‫Google הטמיעה את תהליך האימות כדי לספק ביטחון ועקביות בכל הנוגע לאבטחה ולפרטיות. יכול להיות שלא נוכל להשלים את תהליך האימות של אפליקציה מהסיבות הבאות:

  • מפתח האפליקציה לא ניגש לנתונים רגישים, ולכן הוא לא נדרש לשלוח את האפליקציה לאימות בשלב הזה.
  • מפתח האפליקציה ניגש למידע אישי רגיש, אבל עדיין לא ביקש אימות.
  • מפתח האפליקציה ניגש לנתונים רגישים והבקשה שלו נדחתה כי הוא משתמש בסוג אפליקציה שלא נתמך או שהוא לא עומד בדרישות השימוש המוגבל. (פרטים נוספים זמינים במאמר בנושא המדיניות של Google בנושא נתוני משתמשים בשירותי API).

בדיקת סטטוס האימות של אפליקציות צד שלישי

אתם יכולים לבדוק את סטטוס האימות של אפליקציות צד שלישי בדף הבקרה על גישת אפליקציות לנתונים במסוף Google Admin:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על ניהול הגישה של אפליקציות צד שלישי כדי לראות את האפליקציות שהגדרתם.

    בעמודה שם האפליקציה, אפליקציות מאומתות מסומנות בסימן וי ובמילה מאומת אחרי שם האפליקציה.

הוספת אפליקציות לרשימת האפליקציות המהימנות

התקנות של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות ייחסמו, אלא אם תציינו שהאפליקציה מהימנה. בדף בקרת הגישה לאפליקציות אפשר לבדוק את רשימת האפליקציות של צד שלישי, ולהחליט אילו אפליקציות אתם רוצים להגדיר כאמינות כך שהמשתמשים יוכלו להתקין אותן. פרטים והוראות מופיעים במאמר שליטה בגישה של אפליקציות של צד שלישי ואפליקציות פנימיות לנתונים ב-Google Workspace.

כשאתם מגדירים אפליקציית צד שלישי כאמינה, משתמשים שלא התקינו אותה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לכל ממשקי API של Google Workspace (היקפי OAuth 2.0) שהגבלתם את הגישה אליהם באמצעות אמצעי בקרה של API.