Todas las aplicaciones que acceden a las APIs de Google deben verificar que representan con precisión su identidad y de servicio especificado por el Usuario de servicios de la API de Google Política de Datos. Para protegerte a ti y a los usuarios compartidos de Google y tu app, es posible que Google deba verificar la aplicación y la pantalla de consentimiento.
Tu app requiere verificación si cumple con todos los siguientes criterios:
- En Google API Console, la configuración de tu app se establece para un usuario. tipo de External. Esto significa que tu app está disponible para cualquier usuario que tenga Cuenta.
- Quieres que tu aplicación muestre un logotipo o un nombre visible en la pantalla de consentimiento de OAuth.
Si incluyes información de marca verificada, puedes aumentar la probabilidad de que un usuario reconozca tu marca y decide otorgar acceso a tu app. La información verificada de la marca también puede generar menos revocaciones cuando un usuario o un administrador de Google Workspace opiniones sobre las apps y servicios de terceros con acceso a la cuenta. Por lo general, el proceso de verificación de marca de la pantalla de consentimiento de OAuth lleva de 2 a 3 negocios días después de que la haya enviado para la verificación.
Si no envías tu solicitud para la verificación de marca, es posible que disminuyan la confianza en tu solicitud para sus datos, lo que puede derivar en menos autorizaciones de usuarios y más revocaciones más adelante.
Pantalla de consentimiento de OAuth
En la pantalla de consentimiento, se les indica a los usuarios quién solicita acceso a sus datos y a qué tipo de datos necesita acceder tu app en su nombre, como se destaca en el cuadro 2 de la figura 1.
Cuando tu app pasa por el proceso de verificación de marca y recibe la aprobación, tu es más probable que el equipo entienda claramente las políticas de identidad y datos del usuario la cuenta que otorga el permiso. Esta comprensión clara puede aumentar la probabilidad de que El titular de la cuenta autoriza tus solicitudes y mantiene el acceso cuando revisa posibles revocaciones. en la página de su Cuenta de Google. El contenido que configures en el OAuth Consent Screen page en el API Console propaga los siguientes componentes:
- El nombre y el logotipo de tu app (como se muestran en el cuadro 1 de la figura 1)
- El correo electrónico de asistencia al usuario, que aparece después de seleccionar el nombre de la aplicación (cuadro 2 de la figura 1)
- Vínculos a tu política de privacidad y a las Condiciones del Servicio (cuadro 3 de la figura 1)
Dominios autorizados
Como parte del proceso de verificación de marca, Google exige la verificación de todos los dominios asociados con la pantalla de consentimiento y las credenciales de OAuth de una aplicación. Te pedimos que verifiques componente de dominio disponible para el registro en un sufijo público: el "parte superior dominio privado". Por ejemplo, una pantalla de consentimiento de OAuth que está configurada con una página principal de la aplicación de https://sub.example.com/product le solicita al titular de la cuenta que verifique la propiedad del dominio example.com.
La sección Dominios autorizados del editor de la pantalla de consentimiento de OAuth debe contener los dominios privados principales que se usan en los URIs de la sección Dominio de la app. Estos dominios incluyen la página principal de la app, la política de privacidad y las Condiciones del Servicio. La sección Dominios autorizados también debe incluir los URI de redireccionamiento o los orígenes de JavaScript autorizados en su application" Tipos de clientes de OAuth.
Verifica la propiedad de tus dominios autorizados con Google Search Console. Un equipo de Cuenta con permisos de propietario para un dominio debe estar asociado con el proyecto API Console que usa ese dominio autorizado. Para obtener más información sobre las verificaciones de dominios en Google Search Console, consulta Cómo verificar la propiedad de tu sitio.
Pasos para prepararse para la verificación
Todas las apps que usan las APIs de Google para solicitar acceso a los datos deben realizar los siguientes pasos para completar la verificación de la marca:
- Confirma que tu app no se encuentre en ninguno de los casos de uso de la sección Excepciones a los requisitos de verificación.
- Asegúrate de que tu app cumpla con los requisitos de desarrollo de la marca de las APIs asociadas. producto. Por ejemplo, consulta los lineamientos de desarrollo de la marca. para los permisos de Acceso con Google.
- Verifica la propiedad de la propiedad de tu proyecto dominios autorizados Google Search Console. Usa una Cuenta de Google Cuenta asociada a tu API Console proyecto como un Propietario o editor.
- Asegúrate de que toda la información de desarrollo de la marca en la pantalla de consentimiento de OAuth, como el nombre de la app, la compatibilidad el correo electrónico, el URI de la página principal, el URI de la política de privacidad, etc., representan con precisión la identidad de la app.
Requisitos de la página principal de la aplicación
Asegúrate de que tu página principal cumpla con los siguientes requisitos:
- La página principal debe ser de acceso público, y no solo las personas que accedieron a su sitio deben poder acceder a ella. usuarios.
- La relevancia de la página principal para la app que se encuentra en proceso de revisión debe ser clara.
- No se consideran los vínculos a la ficha de tu app en Google Play Store ni su página de Facebook páginas de inicio válidas de la aplicación.
Requisitos del vínculo a la Política de Privacidad de la aplicación
Asegúrate de que la política de privacidad de tu app cumpla con los siguientes requisitos:
- La política de privacidad debe estar visible para los usuarios y estar alojada en el mismo dominio que tu página principal de la aplicación y se incluye un vínculo a ella en la pantalla de consentimiento de OAuth de la Google API ConsoleTen en cuenta que la página principal debe incluir descripción de su funcionalidad, así como los vínculos a la política de privacidad y condiciones del servicio opcionales.
- La política de privacidad debe divulgar la forma en que tu aplicación accede a los datos del usuario de Google, los usa, almacena o comparte. Debes limitar tu uso de los datos del usuario de Google a las prácticas que se publicaron de Google.
Cómo enviar tu app para verificarla
Un Google API Console proyecto organiza todos tus API Console . Un proyecto consta de un conjunto Cuentas de Google con permiso para realizar operaciones del proyecto, un conjunto de APIs habilitadas y configuración de facturación, autenticación y supervisión para esas APIs. Por ejemplo, un proyecto puede contener uno o más clientes de OAuth, configurar las APIs para que las usen esos clientes y configurar una Pantalla de consentimiento de OAuth que se muestra a los usuarios antes de que autoricen el acceso a tu aplicación.
Si alguno de tus clientes de OAuth no está listo para producción, te sugerimos que lo borres de el proyecto que solicita la verificación. Puedes hacerlo en la Google API Console
Si deseas enviar una solicitud de verificación, sigue estos pasos:
- Asegúrate de que tu app cumpla con las Condiciones del Servicio de las APIs de Google y las Política de Datos del Usuario de los Servicios de las APIs de Google.
- Mantén actualizados los roles de propietario y de editor de las cuentas asociadas a tu proyecto, así como tu el correo electrónico de asistencia al usuario de la pantalla de consentimiento de OAuth y la información de contacto del desarrollador en tu API ConsoleEsto garantiza que los miembros correctos de tu equipo de seguridad reciben notificaciones de nuevos requisitos.
- Ve a la sección API Console de OAuth Consent Screen page.
- Haz clic en el botón del selector de proyectos.
-
En el diálogo Select from que aparece, selecciona tu proyecto. Si no encuentras tu pero conoces el ID del proyecto, puedes crear una URL en el navegador en la siguiente formato:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
Reemplaza [PROJECT_ID] por el ID del proyecto que deseas usar.
- Selecciona el botón Editar aplicación.
- Ingresa la información necesaria en la página de la pantalla de consentimiento de OAuth y, luego, selecciona el botón Guardar y continuar.
- Usa el botón Add or remove scope para declarar todos los alcances que solicita tu app. Los el conjunto inicial de alcances necesarios para el Acceso con Google se precompletan en la Sección Permisos no sensibles. Los alcances agregados se clasifican como no sensibles, sensitive, or restricted
- Proporciona hasta tres vínculos a cualquier documentación relevante para las funciones relacionadas de tu aplicación.
-
Proporciona toda la información adicional que se solicite sobre tu app en las próximas actualizaciones pasos.
- Si la configuración de la app que proporcionas requiere verificación, puedes enviarla la app para verificarla. Completa los campos obligatorios y haz clic en Enviar para iniciar proceso de verificación de identidad.
Después de que envíes tu app, el equipo de Confianza y El equipo de Seguridad hace un seguimiento por correo electrónico de cualquier la información adicional necesaria o los pasos que debes completar. Verifica tus direcciones de correo electrónico en la En la sección Información de contacto del desarrollador y el correo electrónico de asistencia de tu consentimiento de OAuth pantalla de solicitudes de información adicional. También puedes ver el consentimiento de OAuth de tu proyecto página de pantalla para confirmar el estado de revisión actual de tu proyecto, incluido si el proceso de revisión se pausará mientras esperamos tu respuesta.
Excepciones a los requisitos de verificación
Si tu app se usará en cualquiera de las situaciones descritas en las siguientes secciones, puedes no necesitan enviarlo para su revisión.
Uso personal
Un caso de uso es si eres el único usuario de tu app o si solo unos pocos usuarios la usan, todos los cuales conoces personalmente. Es posible que tú y tu cantidad limitada de usuarios se sientan cómodos con el avance por el app sin verificar pantalla y otorgar a tus cuentas personales acceso a tu app.
Proyectos utilizados en desarrollo, pruebas o etapa de pruebas niveles
Con el fin de cumplen con las políticas de Google OAuth 2.0, le recomendamos que tenga diferentes proyectos para entornos de prueba y producción. Te recomendamos que solo envíes tu app para su verificación si quieres que esté disponible para cualquier usuario que tenga una Cuenta de Google. Por lo tanto, si tu app está en las fases de desarrollo, prueba o etapa de pruebas, no se requiere la verificación.
Si tu app está en las fases de desarrollo o prueba, puedes salir de Estado de la publicación en la configuración predeterminada de Pruebas. Este parámetro de configuración significa que tu app aún está en desarrollo y solo está disponibles para los usuarios que agregues a la lista de usuarios de prueba. Debes administrar la lista de Cuentas de Google que participen en el desarrollo o las pruebas de tu app.
Solo datos que son propiedad del servicio
Si tu app usa una cuenta de servicio para acceder solo a sus propios datos y no accede a ningún dato del usuario (vinculado a una Cuenta de Google), no es necesario que la envíes para su verificación.
Para comprender qué son las cuentas de servicio, consulta Cuentas de servicio en la documentación de Google Cloud. Para obtener instrucciones sobre cómo usar una cuenta de servicio, consulta Uso de OAuth 2.0 de servidor a servidor aplicaciones.
Solo para uso interno
Esto significa que solo las personas de tu organización de Google Workspace o Cloud Identity pueden usar la app. El proyecto debe ser propiedad de la organización y su pantalla de consentimiento de OAuth se debe configurar para un Usuario interno tipo de contenido. En este caso, es posible que tu app necesite la aprobación de un administrador de la organización. Para más información, consulta Información adicional consideraciones para Google Workspace.
- Obtén más información sobre públicos y aplicaciones internas.
- Obtén información para marcar tu app como interna en las preguntas frecuentes ¿Cómo puedo marcar mi app como solo interna?
Instalación en todo el dominio
Si planeas que la app se segmente solo para los usuarios de una cuenta de Google Workspace o Cloud Identity, haz lo siguiente: organización y usar siempre en todo el dominio instalación, tu app no requerirá la verificación de apps. Esto se debe a que una configuración de dominio permite al administrador de dominio otorgar acceso a las aplicaciones internas y de terceros tus usuarios de datos no estructurados. Los administradores de la organización son las únicas cuentas que pueden agregar la app a una lista de entidades permitidas para usar en sus dominios.
Consulta las Preguntas frecuentes para obtener información sobre cómo instalar tu app para todo el dominio Mi aplicación tiene usuarios con empresariales de otro dominio de Google Workspace.