Marka doğrulaması için gönder

Google API'lerine erişen tüm uygulamalar, kimliklerini doğru şekilde temsil ettiklerini ve amacı Google'ın API Hizmetleri Kullanıcısı Veri Politikası. Sizi, Google'ın ve uygulamanızın paylaşılan kullanıcılarını korumak için izin ekranınızın ve uygulamanızın Google tarafından doğrulanması gerekebilir.

Uygulamanız aşağıdaki ölçütlerin tümünü karşılıyorsa doğrulama gerekir:

  • Google API Console'te, uygulamanızın yapılandırması Kuruluş Dışı kullanıcı türü için ayarlanmıştır. Bu, uygulamanızın Google Hesabı olan tüm kullanıcılar tarafından kullanılabileceği anlamına gelir.
  • Uygulamanızın giriş sayfasında bir logo veya görünen ad OAuth izin ekranı.

Doğrulanmış marka bilgilerini eklerseniz kullanıcıların bunları tanıma olasılığını artırabilirsiniz ve uygulamanıza erişim izni vermeye karar verdiğinde, Doğrulanmış marka bilgileri, bir kullanıcı veya Google Workspace yöneticisi devre dışı bıraktığında, daha az iptal Üçüncü taraf uygulamalarını ve hizmetlerini inceliyor hesaba erişimi olmalıdır. OAuth izin ekranı marka doğrulama süreci genellikle 2-3 iş alır gün sonra kullanılabilir.

Başvurunuzu marka doğrulamasına gönderemezseniz kullanıcı sayısı azalabilir isteklerine karşı güven duymadığını gösterir. Bu da kullanıcı yetkilendirmelerinin azalmasına ve daha fazla iptal edebilir.

İzin ekranı kullanıcılara, verilerine kimin erişim istediğini ve Şekil 1'deki Kutu 2'de vurgulandığı gibi, ilgili kullanıcının adına erişmesi gerekir.

Uygulamanız marka doğrulama sürecinden geçip onay aldığında kimliği ve kullanıcı verileri politikalarının, uygulama yöneticileri tarafından net bir şekilde anlaşılması bu hesaba. Bu net anlayış, hesap sahibinin isteklerinize yetki verme ve Google Hesabı sayfasında olası iptalleri incelerken erişimi sürdürme olasılığını artırabilir. OAuth'ta yapılandırdığınız içerik Consent Screen page API Console aşağıdaki bileşenleri doldurur:

  1. Uygulamanızın adı ve logosu (Şekil 1'deki Kutu 1'de gösterildiği gibi)
  2. Uygulama adınız seçildikten sonra görünen kullanıcı desteği e-postanız (şekilde 2. kutu) 1)
  3. Gizlilik politikanızın ve hizmet şartlarınızın bağlantıları (Şekil 1'deki kutu 3)
Numaralı etiketler bir projedeki OAuth izin ekranının farklı özelliklerini gösterir
            .
Şekil 1. OAuth izin ekranının taslağı.

Yetkilendirilen alanlar

Marka doğrulama süreci kapsamında Google, markasına ait tüm alan adlarının doğrulanmasını zorunlu kılar. bir uygulamanın OAuth izin ekranı ve kimlik bilgileriyle ilişkili olması gerekir. Sizden Genel son ekte kaydedilebilecek alan bileşeni: "başa dön özel alan adı." Örneğin, bir uygulama ile yapılandırılmış OAuth izin ekranı https://sub.example.com/product ana sayfasında, hesap sahibinden doğrulama yapılması istenir example.com alanının sahibi olduğunu bildirmiştiniz.

OAuth izin ekranı düzenleyicisinin Yetkili alanlar bölümünde, Uygulama alanı bölümünün URI'larında kullanılan gizli alan adları. Bu alanlar şunları içerir: Uygulama ana sayfası, gizlilik politikası ve hizmet şartları. Yetkili alanlar bölümü "Web Yöneticisi Araçları"nda yetkilendirilmiş yönlendirme URI'lerini ve/veya JavaScript kaynaklarını da application" OAuth istemci türleri.

Yetkili alanlarınızın sahipliğini doğrulamak için aşağıdakileri kullanın: Google Search Console. Bir Google Hesap sahibi izinleri olan hesap Projeyle ilişkilendirilmesi gereken API Console bir alan adı oturum açmanız gerekir. Google Arama'daki alan adı doğrulamaları hakkında daha fazla bilgi için Konsolu'nda Sitenizi doğrulama sahiplik bilgileri ekleyin.

Doğrulamaya hazırlanma adımları

Verilere erişim isteğinde bulunmak için Google API'lerini kullanan tüm uygulamalar aşağıdaki adımları uygulamalıdır: Marka doğrulamasını tamamlayın:

  1. Uygulamanızın Doğrulama şartlarıyla ilgili istisnalar bölümüne bakın.
  2. Uygulamanızın, ilişkili API'lerin veya ürünün markalaşma koşullarına uyduğundan emin olun. Örneğin, Google ile oturum açma kapsamları için markalama kurallarına bakın.
  3. Projenizin yetkilendirilmiş alanların Google Search Console. Google hesabı kullanın Şu adla projenizle ilişkilendirilen API Console hesap: Sahip veya Düzenleyici.
  4. OAuth izin ekranında, uygulama adı, destek gibi tüm marka bilgilerinin bulunduğundan emin olun e-posta, ana sayfa URI'si, gizlilik politikası URI'si vb., uygulamanın kimliğini doğru bir şekilde temsil eder.

Uygulama ana sayfa gereksinimleri

Ana sayfanızın aşağıdaki şartları karşıladığından emin olun:

  • Ana sayfanız, yalnızca sitenize giriş yapan kişiler tarafından değil, herkesin erişimine açık olmalıdır. yardımcı olur.
  • Ana sayfanızı incelediğimiz uygulamayla alaka düzeyi net olmalıdır.
  • Uygulamanızın Google Play Store'daki girişinin veya Facebook sayfasının bağlantıları geçerli uygulama ana sayfaları olarak kabul edilmez.

Uygulamanın gizlilik politikası bağlantı şartları

Uygulamanızın gizlilik politikasının aşağıdaki şartlara uyduğundan emin olun:

  • Gizlilik politikası, kullanıcılar tarafından görülebilmeli ve web sitenizle aynı alanda barındırılmalıdır. ve uygulamanın OAuth izin ekranında bağlantısı verilmiş Google API ConsoleAna sayfanın bir uygulamasının işlevselliğiyle ilgili açıklamaların yanı sıra gizlilik politikası hizmet şartlarını kabul edersiniz.
  • Gizlilik politikası, uygulamanızın Google’a veya üçüncü taraf uygulamasına Google kullanıcı verilerini depolaması veya paylaşması. Google kullanıcı verilerini kullanımınızı, yayınladığınız uygulamalarla açıklamalarına dikkat edin.

Uygulamanızı doğrulamaya gönderme

Google API Console Proje, sahip olduğunuz tüm API Console kaynaklar. Proje, projenin kendisi için Proje işlemlerini gerçekleştirme izni olan Google Hesapları, bir dizi etkin API ve faturalandırma, kimlik doğrulama ve izleme ayarlarını değiştirebilirsiniz. Örneğin bir proje Bir veya daha fazla OAuth istemcisi içerebilir, bu istemcilerin kullanması için API'leri yapılandırabilir ve Uygulamanıza erişimi yetkilendirmeden önce kullanıcılara gösterilen OAuth izin ekranı.

OAuth istemcilerinizden biri üretim için hazır değilse, istemcinizi şuradan silmenizi öneririz: doğrulama isteğinde bulunan proje için geçerlidir. Bu işlemi Google API Console

Doğrulamaya göndermek için şu adımları uygulayın:

  1. Uygulamanızın Google API'leri Hizmet Şartları'na ve Google API Hizmetleri Kullanıcı Verileri Politikası.
  2. Projenizle ilişkilendirilmiş hesapların sahip ve düzenleyici rollerini güncel tutmanın yanı sıra OAuth izin ekranının kullanıcı desteği e-posta adresi ve geliştirici iletişim bilgileri, API ConsoleBöylece ekip üyelerinizin doğru ekibi yeni gereklilikler konusunda bilgilendirilir.
  3. Şu sayfaya gidin: API Console OAuth Consent Screen page.
  4. Proje seçici düğmesini tıklayın.
  5. Görünen Şunlardan birini seçin iletişim kutusunda projenizi seçin. proje kimliğinizi biliyorsanız aşağıdaki adımları uygulayarak tarayıcınızda bir URL oluşturabilirsiniz: biçim:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] kısmını, kullanmak istediğiniz proje kimliğiyle değiştirin.

  6. Uygulamayı Düzenle düğmesini seçin.
  7. OAuth izin ekranı sayfasında gerekli bilgileri girin ve Kaydet ve devam et düğmesini tıklayın.
  8. Uygulamanızın istediği tüm kapsamları bildirmek için Kapsam ekle veya kaldır düğmesini kullanın. Google ile Oturum Açma için gereken ilk kapsamlar, Hassas olmayan kapsamlar bölümüne bakın. Eklenen kapsamlar hassas olmayan, sensitive, or restricted
  9. Uygulamanızdaki ilgili özelliklerle ilgili belgelere en fazla üç bağlantı ekleyin.
  10. Uygulamanız hakkında istenen tüm ek bilgileri sonraki adım.

  11. Sağladığınız uygulama yapılandırması için doğrulama gerekiyorsa doğrulama işlemini bu uygulamayı kullanabilirsiniz. Zorunlu alanları doldurun ve ardından Gönder'i tıklayarak doğrulama sürecidir.

Uygulamanızı gönderdikten sonra Güvenlik ekibi herhangi bir sorun olduğunda gereken ek bilgileri veya tamamlamanız gereken adımları içerir. Google Ads hesabınızdaki e-posta adreslerini Geliştirici iletişim bilgileri bölümü ve OAuth izninizin destek e-postası Bu ekrandan ek bilgi isteklerini inceleyebilirler. Projenizin OAuth iznini de görüntüleyebilirsiniz inceleme sürecinin mevcut olup olmadığı da dahil olmak üzere projenizin mevcut inceleme durumunu onaylamak için yanıtınız beklenirken duraklatıldı.

Doğrulama şartlarıyla ilgili istisnalar

Uygulamanız aşağıdaki bölümlerde açıklanan senaryolardan herhangi birinde kullanılacaksa bunun için göndermeniz gerekmez.

Kişisel kullanım

Örneğin, uygulamanızın tek kullanıcısı sizseniz veya uygulamanızı yalnızca birkaç kullanıcı kullanıyorsa kişisel olarak tanıdığınız kişilerdir. Sınırlı sayıda kullanıcınız varsa doğrulanmamış uygulama ekranını geçip kişisel hesaplarınızın uygulamanıza erişmesine izin verebilirsiniz.

Geliştirme, Test veya Hazırlık aşamasında kullanılan projeler katmanlar

Bu amaçla Google OAuth 2.0 Politikaları'na uymak için farklı projeleriniz olmasını öneririz. test ve üretim ortamlarındaki kaynaklardan bahsedeceğiz. Uygulamanızı yalnızca doğrulama için göndermenizi öneririz uygulamanızı Google Hesabı olan tüm kullanıcılara sunmak istiyorsanız. Bu nedenle, uygulamanız test veya hazırlık aşamasındaysa doğrulama gerekmez.

Uygulamanız geliştirme veya test aşamasındaysa Yayınlanma Durumu (varsayılan ayarda) Test. Bu ayar, uygulamanızın hâlâ geliştirme aşamasında olduğu ve yalnızca eklediğiniz tüm kullanıcılara sunulsun. Google Hesapları listesini yönetmelisiniz dahil olan tüm kullanıcıları kapsar.

Google'ın test aşamasındaki bir uygulamayı doğrulamadığını belirten uyarı mesajı.
Şekil 2. Test kullanıcısı uyarı ekranı

Yalnızca hizmete ait veriler

Uygulamanız yalnızca kendi verilerine erişmek için bir hizmet hesabı kullanıyorsa ve herhangi bir kullanıcı verisi (Google Hesabı'na bağlı) erişmiyorsa doğrulama için göndermeniz gerekmez.

Hizmet hesaplarının ne olduğunu öğrenmek için Şuradaki hizmet hesapları: Google Cloud belgeleri. Hizmet hesabının nasıl kullanılacağıyla ilgili talimatlar için Sunucudan sunucuya uygulamalar için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.

Yalnızca dahili kullanım

Bu seçenek, uygulamanın yalnızca Google Workspace veya Cloud Identity hesabınızdaki kişiler tarafından kullanıldığı anlamına gelir. kurumun. Projenin sahibi kuruluşa ve kuruluşun OAuth izin ekranı olmalıdır o hedefin Dahili kullanıcı girin. Bu durumda, uygulamanızın bir kuruluş yöneticisinden onay alması gerekebilir. Daha fazla bilgi için Google Workspace ile ilgili ek dikkat edilmesi gereken noktalar başlıklı makaleyi inceleyin.

Alan genelinde yükleme

Uygulamanızı yalnızca Google Workspace veya Cloud Identity kullanıcılarını hedeflemeyi planlıyorsanız ve her zaman alan genelinde kullanın yükleme yaparsanız uygulamanız uygulama doğrulaması gerektirmez. Bunun nedeni, alan genelindeki bir kurulumun, alan yöneticisinin üçüncü taraf ve dahili uygulamalara kullanıcılarınızın verilerine erişim izni vermesine olanak tanımasıdır. Uygulamayı bir izin verilenler listesine eklemelerini isteyin.

Uygulamanızı nasıl Alan Genelinde Yükleme yapacağınızı öğrenmek için SSS sayfasını inceleyin Uygulamamda şu özelliklere sahip kullanıcılar var: kurumsal hesapları başka bir Google Workspace Alanı'ndan paylaşabilirsiniz.