Все приложения, имеющие доступ к API Google, должны убедиться, что они точно отражают их личность и намерения, как указано в Политике использования данных пользователей служб API Google . Чтобы защитить вас и общих пользователей Google и вашего приложения, вашему экрану согласия и приложению может потребоваться проверка со стороны Google.
Ваше приложение требует проверки, если оно соответствует всем следующим критериям:
- В Google API Console, конфигурация вашего приложения настроена для типа пользователя Внешний . Это означает, что ваше приложение доступно любому пользователю с учетной записью Google.
- Вы хотите, чтобы ваше приложение отображало логотип или отображаемое имя на экране согласия OAuth .
Если вы включите проверенную информацию о бренде, вы можете повысить вероятность того, что пользователь узнает ваш бренд и решит предоставить доступ к вашему приложению. Подтвержденная информация о бренде также может привести к меньшему количеству отзывов в дальнейшем, когда пользователь или администратор Google Workspace просматривает сторонние приложения и сервисы, имеющие доступ к аккаунту . Процесс проверки бренда на экране согласия OAuth обычно занимает 2–3 рабочих дня после отправки заявки на проверку.
Если вы не отправите заявку на проверку бренда, это может привести к снижению доверия пользователей к вашему запросу на их данные, что может привести к меньшему количеству авторизаций пользователей и большему количеству отзывов в дальнейшем.
Экран согласия OAuth
Экран согласия сообщает пользователям, кто запрашивает доступ к их данным, и к каким данным ваше приложение должно получить доступ от их имени, как показано в блоке 2 на рисунке 1.
Когда ваше приложение проходит процесс проверки бренда и получает одобрение, политика идентификации вашего приложения и пользовательских данных с большей вероятностью будет четко понята учетной записью, предоставляющей разрешение. Такое четкое понимание может повысить вероятность того, что владелец учетной записи разрешит ваши запросы и сохранит доступ при проверке возможных отзывов на странице своей учетной записи Google . Контент, который вы настраиваете в OAuth Consent Screen page в API Console заполняет следующие компоненты:
- Название и логотип вашего приложения (как показано в поле 1 на рис. 1).
- Адрес электронной почты службы поддержки пользователей, который появляется после выбора названия вашего приложения (поле 2 на рисунке 1).
- Ссылки на вашу политику конфиденциальности и условия обслуживания (блок 3 на рисунке 1).
Авторизованные домены
В рамках процесса проверки бренда Google требует проверки всех доменов, связанных с экраном согласия и учетными данными OAuth приложения. Мы просим вас проверить компонент домена, доступный для регистрации, с общедоступным суффиксом: « верхний частный домен ». Например, экран согласия OAuth, настроенный на домашнюю страницу приложения https://sub.example.com/product просит владельца учетной записи подтвердить право собственности на домен example.com .
Раздел «Авторизованные домены» редактора экрана согласия OAuth должен содержать основные частные домены, которые используются в URI раздела «Домен приложения» . Эти домены включают домашнюю страницу приложения, политику конфиденциальности и условия обслуживания. В разделе «Авторизованные домены» также необходимо указать URI перенаправления и/или источники JavaScript, авторизованные в типах клиентов OAuth «Веб-приложение».
Подтвердите право собственности на авторизованные домены с помощью Google Search Console . Аккаунт Google с разрешениями владельца домена должен быть связан с API Console проект, который использует этот авторизованный домен. Дополнительную информацию о проверке домена в Google Search Console см. в разделе Подтверждение владения сайтом .
Шаги по подготовке к проверке
Все приложения, использующие API Google для запроса доступа к данным, должны выполнить следующие шаги для завершения проверки бренда:
- Убедитесь, что ваше приложение не подпадает ни под один из вариантов использования, указанных в разделе «Исключения из требований проверки» .
- Убедитесь, что ваше приложение соответствует требованиям к брендингу связанных API или продукта. Например, см. рекомендации по брендингу для областей входа в Google.
- Подтвердите право собственности на авторизованные домены вашего проекта в консоли поиска Google . Используйте аккаунт Google, связанный с вашим API Console проект в качестве владельца или редактора.
- Убедитесь, что вся информация о бренде на экране согласия OAuth, такая как имя приложения, адрес электронной почты службы поддержки, URI домашней страницы, URI политики конфиденциальности и т. д., точно отражает идентичность приложения.
Требования к домашней странице приложения
Убедитесь, что ваша домашняя страница соответствует следующим требованиям:
- Ваша домашняя страница должна быть общедоступной, а не только доступной для вошедших в систему пользователей вашего сайта.
- Соответствие вашей домашней страницы приложению, находящемуся на рассмотрении, должно быть очевидным.
- Ссылки на страницу вашего приложения в Google Play Store или на его страницу в Facebook не считаются действительными домашними страницами приложения.
Требования к ссылке на политику конфиденциальности приложения
Убедитесь, что политика конфиденциальности вашего приложения соответствует следующим требованиям:
- Политика конфиденциальности должна быть видна пользователям, размещена в том же домене, что и домашняя страница вашего приложения, и иметь ссылку на экране согласия OAuth на Google API Console. Обратите внимание, что домашняя страница должна содержать описание функций приложения, а также ссылки на политику конфиденциальности и дополнительные условия обслуживания.
- В политике конфиденциальности должно быть указано, каким образом ваше приложение получает доступ, использует, хранит или передает пользовательские данные Google. Вы должны ограничить использование пользовательских данных Google теми методами, которые раскрыты в вашей опубликованной политике конфиденциальности.
Как отправить приложение на проверку
А Google API Console проект организует все ваши API Console ресурсы. Проект состоит из набора связанных аккаунтов Google, у которых есть разрешение на выполнение операций проекта, набора включенных API, а также настроек выставления счетов, аутентификации и мониторинга для этих API. Например, проект может содержать один или несколько клиентов OAuth, настроить API для использования этими клиентами и настроить экран согласия OAuth , который отображается пользователям перед тем, как они разрешат доступ к вашему приложению.
Если какой-либо из ваших клиентов OAuth не готов к работе, мы предлагаем вам удалить их из проекта, запрашивающего проверку. Вы можете сделать это в Google API Console.
Чтобы отправить на проверку, выполните следующие действия:
- Убедитесь, что ваше приложение соответствует Условиям использования Google API и Политике использования данных пользователей служб Google API .
- Держите в актуальном состоянии роли владельца и редактора связанных с вашим проектом аккаунтов, а также электронную почту поддержки пользователей на экране согласия OAuth и контактную информацию разработчика в своем аккаунте. API Console. Это гарантирует, что нужные члены вашей команды будут уведомлены о любых новых требованиях.
- Перейти к API ConsoleOAuth Consent Screen page.
- Нажмите кнопку выбора проекта .
В появившемся диалоговом окне «Выбрать из» выберите свой проект. Если вы не можете найти свой проект, но знаете его идентификатор, вы можете создать URL-адрес в своем браузере в следующем формате:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
Замените [PROJECT_ID] идентификатором проекта, который вы хотите использовать.
- Нажмите кнопку «Изменить приложение» .
- Введите необходимую информацию на странице экрана согласия OAuth, а затем нажмите кнопку «Сохранить и продолжить» .
- Используйте кнопку «Добавить или удалить области», чтобы объявить все области, запрошенные вашим приложением. Начальный набор областей, необходимых для входа в Google, предварительно заполняется в разделе «Неконфиденциальные области» . Добавленные области классифицируются как нечувствительные, sensitive, or restricted.
- Предоставьте до трех ссылок на любую соответствующую документацию по соответствующим функциям вашего приложения.
Предоставьте любую дополнительную информацию о вашем приложении, которая будет запрошена на последующих шагах.
- Если предоставленная вами конфигурация приложения требует проверки, у вас есть возможность отправить приложение на проверку. Заполните обязательные поля и нажмите «Отправить» , чтобы начать процесс проверки.
После того как вы отправите свое приложение, команда Google по вопросам доверия и безопасности отправит вам по электронной почте любую дополнительную информацию или действия, которые вам необходимо выполнить. Проверьте свои адреса электронной почты в разделе контактной информации разработчика и адрес электронной почты поддержки на экране согласия OAuth на предмет запросов на дополнительную информацию. Вы также можете просмотреть страницу экрана согласия OAuth вашего проекта, чтобы подтвердить текущий статус проверки вашего проекта, в том числе узнать, приостановлен ли процесс проверки, пока мы ждем вашего ответа.
Исключения из требований проверки
Если ваше приложение будет использоваться в любом из сценариев, описанных в следующих разделах, вам не нужно отправлять его на проверку.
Личное использование
Один из вариантов использования — если вы являетесь единственным пользователем своего приложения или если ваше приложение используется лишь несколькими пользователями, каждый из которых известен вам лично. Вам и вашему ограниченному числу пользователей может быть удобно перейти через экран непроверенного приложения и предоставить своим личным учетным записям доступ к вашему приложению.
Проекты, используемые на уровнях разработки, тестирования или подготовки.
Чтобы соответствовать политике Google OAuth 2.0, мы рекомендуем вам иметь разные проекты для тестовых и производственных сред. Мы рекомендуем отправлять свое приложение на проверку только в том случае, если вы хотите сделать его доступным для любого пользователя с учетной записью Google. Поэтому, если ваше приложение находится на этапах разработки, тестирования или подготовки, проверка не требуется.
Если ваше приложение находится на стадии разработки или тестирования, вы можете оставить для статуса публикации значение по умолчанию — «Тестирование ». Этот параметр означает, что ваше приложение все еще находится в разработке и доступно только пользователям, которых вы добавляете в список тестовых пользователей. Вы должны управлять списком аккаунтов Google, которые участвуют в разработке или тестировании вашего приложения.
Только данные, принадлежащие службе
Если ваше приложение использует учетную запись службы для доступа только к своим собственным данным и не имеет доступа к каким-либо пользовательским данным (связанным с учетной записью Google), вам не нужно отправлять данные на проверку.
Чтобы понять, что такое учетные записи служб, см. раздел «Учетные записи служб» в документации Google Cloud. Инструкции по использованию учетной записи службы см. в разделе Использование OAuth 2.0 для межсерверных приложений .
Только для внутреннего использования
Это означает, что приложение используется только людьми из вашей организации Google Workspace или Cloud Identity. Проект должен принадлежать организации, а его экран согласия OAuth должен быть настроен для внутреннего типа пользователя . В этом случае вашему приложению может потребоваться одобрение администратора организации. Дополнительную информацию см. в разделе Дополнительные рекомендации по Google Workspace .
- Узнайте больше об общедоступных и внутренних приложениях .
- Узнайте, как пометить свое приложение как внутреннее, в разделе «Часто задаваемые вопросы ». Как я могу пометить свое приложение как предназначенное только для внутреннего использования?
Установка на уровне домена
Если вы планируете, что ваше приложение будет ориентировано только на пользователей организаций Google Workspace или Cloud Identity и всегда будет использовать установку на уровне домена , тогда ваше приложение не потребует проверки приложения. Это связано с тем, что установка на уровне домена позволяет администратору домена предоставлять сторонним и внутренним приложениям доступ к данным ваших пользователей. Администраторы организации — единственные учетные записи, которые могут добавлять приложение в белый список для использования в своих доменах.
Узнайте, как сделать установку приложения общедоменной, в разделе часто задаваемых вопросов. В моем приложении есть пользователи с корпоративными учетными записями из другого домена Google Workspace .