מהי אפליקציה מאומתת של צד שלישי?

אפליקציה מאומתת היא אפליקציה של צד שלישי שנבדקה על ידי Google כדי לוודא שהיא עומדת בדרישות האבטחה והפרטיות. יכול להיות שאפליקציות של צד שלישי שלא אומתו על ידי Google יהיו כפופות להגבלות. לתשומת ליבכם, יכול להיות שאפליקציות ידועות רבות לא מופיעות כאפליקציות מאומתות.

איך מפתחי אפליקציות ומשתמשים יכולים לאמת אפליקציות צד שלישי?

עליך לקרוא את השאלות הנפוצות בנושא אימות אפליקציות באמצעות OAuth API, ולשלוח את האפליקציה לאימות מתוך API Developer Console.

למה אפליקציה של צד שלישי לא מאומתת?

‫Google הטמיעה את תהליך האימות כדי לספק ביטחון ועקביות בכל הנוגע לאבטחה ולפרטיות. יכול להיות שתהליך האימות של אפליקציה לא יושלם בגלל הסיבות הבאות:

  • מפתח האפליקציה לא ניגש למידע רגיש, ולכן הוא לא נדרש לשלוח את האפליקציה לאימות בשלב הזה.
  • מפתח האפליקציה ניגש למידע אישי רגיש, אבל עדיין לא ביקש אימות.
  • מפתח האפליקציה ניגש לנתונים רגישים והבקשה שלו נדחתה כי הוא משתמש בסוג אפליקציה שלא נתמך או שהוא לא עומד בדרישות השימוש המוגבל. (פרטים נוספים זמינים במאמר בנושא המדיניות של Google בנושא נתוני משתמשים בשירותי API).

בדיקת סטטוס האימות של אפליקציות צד שלישי

בדף בקרה על גישת אפליקציות לנתונים במסוף Google Admin אפשר לבדוק את סטטוס האימות של אפליקציות צד שלישי:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזאמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על ניהול הגישה של אפליקציות צד שלישי כדי לראות את האפליקציות שהגדרתם.

    בעמודה שם האפליקציה, אפליקציות מאומתות מסומנות בסימן וי ואחרי שם האפליקציה מופיעה המילה מאומת.

הוספת אפליקציות לרשימת האפליקציות המהימנות

התקנות של אפליקציות צד שלישי שלא אומתו וכפופות להגבלות ייחסמו, אלא אם תציינו שהאפליקציה מהימנה. אתם יכולים לבדוק את רשימת האפליקציות של צד שלישי בדף בקרת הגישה לאפליקציות, ולהחליט אילו אפליקציות אתם רוצים להגדיר כאמינות ולאפשר למשתמשים להתקין אותן. פרטים והוראות מופיעים במאמר קביעה לאילו אפליקציות של צד שלישי ואפליקציות פנימיות תהיה גישה לנתונים של Google Workspace.

כשאתם מגדירים אפליקציית צד שלישי כאמינה, משתמשים שעדיין לא התקינו את האפליקציה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לכל ממשקי Google Workspace API (היקפי OAuth 2.0) שהגבלתם את הגישה אליהם באמצעות אמצעי בקרה על API.