Wszystkie aplikacje korzystające z interfejsów API Google muszą potwierdzić, że poprawnie reprezentują swoją tożsamość intencja określona przez Użytkownika usług interfejsu API Google Zasady dotyczące danych. aby chronić Ciebie i innych użytkowników Google oraz Twojej aplikacji, Twój ekran zgody i aplikacja może wymagać weryfikacji przez Google.
Aplikacja wymaga weryfikacji, jeśli spełnia wszystkie te kryteria:
- W konfiguracja aplikacji jest ustawiona na typ użytkownika Zewnętrzny. Oznacza to, że jest ona dostępna dla każdego użytkownika konta Google Konto.
- Twoja aplikacja ma wyświetlać logo lub wyświetlaną nazwę w Ekran zgody OAuth.
Jeśli podasz zweryfikowane informacje o marce, możesz zwiększyć prawdopodobieństwo, że użytkownik rozpozna Twoją reklamę. Twojej marki i postanawia udzielić jej dostępu do aplikacji. Zweryfikowane informacje o marce mogą też prowadzić do: mniej przypadków anulowania w późniejszym czasie, gdy użytkownik lub administrator Google Workspace opinii o aplikacjach i usługach innych firm ma dostęp do konta. Zwykle jest to proces weryfikacji marki używany na ekranie akceptacji OAuth zajmuje 2–3 firmy dni od przesłania prośby o weryfikację.
Jeśli nie prześlesz zgłoszenia dotyczącego weryfikacji marki, może to spowodować spadek zaufania użytkowników do Twojej prośby o ich dane, co może skutkować mniejszą liczbą autoryzacji użytkowników i większą liczbą odwołań.
Ekran akceptacji OAuth
Ekran zgody informuje użytkowników, kto prosi o dostęp do ich danych i do jakich danych aplikacja potrzebuje dostępu w ich imieniu (zaznaczone na rysunku 1 w polu 2).
Gdy Twoja aplikacja przejdzie proces weryfikacji marki i otrzyma zgodę, zasady dotyczące danych użytkownika i tożsamości aplikacji będą bardziej zrozumiałe konto, które udziela uprawnień. Taka jasna analiza może zwiększyć prawdopodobieństwo właściciel konta autoryzuje Twoje żądania i zachowuje dostęp po sprawdzeniu potencjalnych unieważnień na stronie Konto Google. Treść skonfigurowane dla OAuth w wypełnia te komponenty:
- Nazwa i logo aplikacji (zgodnie z polem 1 na ilustracji 1).
- Adres e-mail dla użytkowników pomocy technicznej wyświetlany po wybraniu nazwy aplikacji (pole 2 z ilustracją) 1.
- Linki do Twojej polityki prywatności i warunków korzystania z usługi (pole 3 na ilustracji 1)
Autoryzowane domeny
W ramach procesu weryfikacji marki Google wymaga weryfikacji wszystkich domen, które z ekranem zgody OAuth i danymi logowania aplikacji. Prosimy o zweryfikowanie komponent domeny dostępny do rejestracji w przypadku sufiksu publicznego: "do góry w domenie prywatnej”. Na przykład ekran akceptacji OAuth skonfigurowany z poziomu strony głównej aplikacji https://sub.example.com/product prosi właściciela konta o potwierdzenie własności domeny example.com.
Sekcja Autoryzowane domeny w edytorze ekranu zgody OAuth musi zawierać prywatne domeny najwyższego poziomu używane w identyfikatorach URI w sekcji Domena aplikacji. Te domeny to: stronie głównej aplikacji, polityce prywatności i warunkach korzystania z usługi. Sekcja Autoryzowane domeny musi zawierać identyfikatory URI przekierowania lub źródła JavaScript autoryzowane w sekcji application" Typy klientów OAuth.
Potwierdź własność autoryzowanych domen za pomocą Google Search Console. Z projektem , który korzysta z tej autoryzowanej domeny, musi być powiązane konto Google z uprawnieniami właściciela domeny. Więcej informacji o potwierdzaniu własności domeny w wyszukiwarce Google Konsola: Weryfikowanie witryny własności.
Przygotowanie się do weryfikacji
Wszystkie aplikacje, które używają interfejsów API Google do wysyłania próśb o dostęp do danych, muszą wykonać te czynności: dokończ weryfikację marki:
- Upewnij się, że Twoja aplikacja nie pasuje do żadnego z przypadków użycia opisanych Wyjątki od wymagań weryfikacji.
- Upewnij się, że aplikacja spełnia wymagania dotyczące marki powiązane z powiązanymi interfejsami API lub usługi. Zobacz np. wskazówki dotyczące promowania marki. dla zakresów Logowania przez Google.
- Potwierdź własność projektu autoryzowanych domen w ramach Google Search Console. Użyj konta Google Konto powiązane z Twoim projektem jako Właściciel lub Edytujący.
- Sprawdź, czy na ekranie zgody OAuth są wszystkie informacje o marce, takie jak nazwa aplikacji, pomoc adres e-mail, identyfikator URI strony głównej, identyfikator URI polityki prywatności itp., dokładnie odzwierciedlają tożsamość aplikacji.
Wymagania dotyczące strony głównej aplikacji
Upewnij się, że strona główna spełnia te wymagania:
- Strona główna musi być dostępna publicznie, a nie tylko dla zalogowanych użytkowników użytkowników.
- Należy jasno określić trafność strony głównej w odniesieniu do aplikacji, która jest w trakcie sprawdzania.
- Linki do informacji o aplikacji w Google Play lub na stronie na Facebooku nie są uznawane za prawidłowe strony główne aplikacji.
Wymagania dotyczące linku do polityki prywatności aplikacji
Upewnij się, że polityka prywatności aplikacji spełnia te wymagania:
- Polityka prywatności musi być widoczna dla użytkowników, hostowana w tej samej domenie co strona główna aplikacji i powiązana z ekranem zgody OAuth w aplikacji . Pamiętaj, że strona główna musi zawierać link opis funkcji aplikacji, a także linki do polityki prywatności opcjonalnych warunkach korzystania z usługi.
- Polityka prywatności musi określać, w jaki sposób aplikacja uzyskuje dostęp do przechowuje ani udostępnia dane użytkowników Google. Musisz ograniczyć korzystanie z danych użytkowników Google do działań opisanych w Twojej opublikowanej polityce prywatności.
Jak przesłać aplikację do weryfikacji
Projekt pozwala uporządkować wszystkie zasobów. Projekt składa się ze zbioru powiązanych kont Google, które mają uprawnienia do wykonywania operacji w projekcie, zestaw włączonych interfejsów API oraz płatności, uwierzytelniania i monitorowania dla tych interfejsów API. Projekt może na przykład zawierać co najmniej jednego klienta OAuth, skonfigurować interfejsy API do używania przez te klienty oraz skonfigurować Ekran zgody OAuth wyświetlany użytkownikom przed autoryzowaniem dostępu do Twojej aplikacji.
Jeśli klient OAuth nie jest gotowy do wdrożenia w wersji produkcyjnej, zalecamy usunięcie go z projekt, który prosi o weryfikację. Możesz to zrobić w .
Aby przesłać dokumenty do weryfikacji:
- Upewnij się, że Twoja aplikacja jest zgodna z Warunkami korzystania z interfejsów API Google i Zasadami dotyczącymi danych użytkownika w usługach interfejsów API Google.
- Zadbaj o aktualność ról właściciela i edytującego konta powiązanych z projektem. Adres e-mail pomocy technicznej dla użytkowników ekranu zgody OAuth oraz informacje kontaktowe dewelopera do Dzięki temu właściwi członkowie zostaną powiadomieni o nowych wymaganiach.
- Otwórz OAuth .
- Kliknij przycisk Selektor projektów.
-
W wyświetlonym oknie Wybierz z wybierz swój projekt. Jeśli nie możesz znaleźć projektu, ale znasz swój identyfikator projektu, możesz utworzyć adres URL w przeglądarce w tym format:
?project=[PROJECT_ID]
Zastąp [PROJECT_ID] identyfikatorem projektu, którego chcesz użyć.
- Kliknij przycisk Edit App (Edytuj aplikację).
- Wpisz niezbędne informacje na stronie ekranu zgody OAuth, a następnie kliknij przycisk Zapisz i kontynuuj.
- Za pomocą przycisku Dodaj lub usuń zakresy zadeklaruj wszystkie zakresy żądane przez aplikację. An początkowy zestaw zakresów wymaganych do korzystania z Logowania przez Google jest wstępnie wypełniony Zakresy niewrażliwe. Dodane zakresy są klasyfikowane jako niewrażliwe. sensitive, or restricted
- Podaj maksymalnie 3 linki do odpowiedniej dokumentacji dotyczącej powiązanych funkcji aplikacji.
-
Podaj w kolejnym kroków.
- Jeśli podana przez Ciebie konfiguracja aplikacji wymaga weryfikacji, możesz przesłać aplikacji do weryfikacji. Wypełnij wymagane pola i kliknij Prześlij, aby rozpocząć proces weryfikacji.
Gdy prześlesz aplikację, Google Trust & Zespół ds. bezpieczeństwa przesyła e-mailem dodatkowych informacji lub czynności, które musisz wykonać. Sprawdź swoje adresy e-mail w sekcji Dane kontaktowe dewelopera i e-mailu pomocy na ekranie zgody OAuth, aby dowiedzieć się, o jakie informacje dodatkowe chodzi. Możesz też wyświetlić zgodę OAuth projektu sprawdzić bieżący stan projektu, m.in. sprawdzić, czy proces weryfikacji Adres jest wstrzymany na czas oczekiwania na Twoją odpowiedź.
Wyjątki od wymagań weryfikacyjnych
Jeśli Twoja aplikacja będzie używana w którymkolwiek ze scenariuszy opisanych w poniższych sekcjach, nie muszą przesyłać go do sprawdzenia.
Do użytku osobistego
Przykładem może być sytuacja, gdy jesteś jedynym użytkownikiem aplikacji lub gdy z niej korzysta tylko kilku użytkowników, z których wszyscy są znani osobiście. Dla Ciebie i ograniczonej liczby użytkowników może to być wygodne, wraz z przejściem niezweryfikowana aplikacja ekranu i przyznając kontom osobistym dostęp do aplikacji.
Projekty używane na potrzeby programowania, testowania lub testowania warstwy
Aby zgodność z zasadami Google OAuth 2.0, zalecamy korzystanie z różnych projektów środowiska testowego i produkcyjnego. Zalecamy przesyłanie aplikacji do weryfikacji tylko wtedy, gdy chcesz udostępnić ją każdemu użytkownikowi mającym konto Google. Dlatego, jeśli Twoja aplikacja jest w fazie rozwoju, testów lub testowania, weryfikacja nie jest wymagana.
Jeśli aplikacja jest w fazie tworzenia lub testowania, możesz opuścić Stan publikacji w domyślnym ustawieniu Testowanie. To ustawienie oznacza, że aplikacja jest nadal w fazie rozwoju i jest dostępna tylko dla użytkowników, których dodasz do listy testowych. Musisz zarządzać listą kont Google osoby uczestniczące w tworzeniu lub testowaniu aplikacji.
Tylko dane należące do usługi
Jeśli Twoja aplikacja używa konta usługi tylko do uzyskiwania dostępu do własnych danych i nie ma dostępu do żadnych użytkowników (powiązanych z kontem Google), nie musisz przesyłać danych do weryfikacji.
Aby dowiedzieć się, czym są konta usługi, zapoznaj się z artykułem Konta usługi w do dokumentacji Google Cloud. Instrukcje korzystania z konta usługi znajdziesz tutaj Korzystanie z protokołu OAuth 2.0 na potrzeby komunikacji między serwerami aplikacji.
Jest przeznaczony tylko do użytku wewnętrznego
Oznacza to, że z aplikacji mogą korzystać tylko osoby korzystające z Twojego konta Google Workspace lub Cloud Identity. organizacji. Projekt musi należeć do organizacji, a jego ekran akceptacji OAuth musi być skonfigurowany dla typu użytkownika wewnętrznego. W takim przypadku aplikacja może wymagać zatwierdzenia przez administratora organizacji. Dla: więcej informacji znajdziesz w Dodatkowe uwagi na temat Google Workspace.
- Dowiedz się więcej o publicznych i wewnętrznych aplikacjach.
- Więcej informacji o oznaczaniu aplikacji jako wewnętrznej znajdziesz w najczęstszych pytaniach Jak oznaczyć aplikację jako tylko do użytku wewnętrznego?
Instalacja w całej domenie
Jeśli planujesz, aby Twoja aplikacja była kierowana tylko na użytkowników Google Workspace lub Cloud Identity i zawsze używaj całej domeny instalacji, aplikacja nie będzie wymagać jej weryfikacji. Dzieje się tak, ponieważ instalacja w całej domenie umożliwia administratorowi domeny przyznawanie dostępu aplikacjom zewnętrznym i wewnętrznym do danych użytkowników. Administratorzy organizacji są jedynymi kontami, którzy mogą dodać aplikację do do użytku w swoich domenach.
Najczęstsze pytania o to, jak ustawić aplikację w całej domenie Moja aplikacja ma użytkowników z kont firmowych z innej domeny Google Workspace