Marka doğrulaması için gönderin

Google API'lerine erişen tüm uygulamalar, Google API Hizmetleri Kullanıcı Verileri Politikası'nda belirtildiği gibi kimliklerini ve amaçlarını doğru şekilde yansıttıklarını doğrulamalıdır. Sizi ve Google'ın paylaşılan kullanıcılarını korumak için izin ekranınızın ve uygulamanızın Google tarafından doğrulanması gerekebilir.

Uygulamanız aşağıdaki tüm ölçütleri karşılıyorsa doğrulama gerektirir:

  • Google API Consoleiçinde, uygulamanızın yapılandırması Harici kullanıcı türü için ayarlandı. Yani uygulamanız, Google Hesabı olan tüm kullanıcılar tarafından kullanılabilir.
  • Uygulamanızın, OAuth izin ekranında bir logo veya görünen ad göstermesini istiyorsunuz.

Doğrulanmış marka bilgilerini eklerseniz bir kullanıcının markanızı tanıma ve uygulamanıza erişim izni vermeye karar verme olasılığını artırabilirsiniz. Daha sonra bir kullanıcı veya Google Workspace yöneticisi hesaba erişimi olan üçüncü taraf uygulama ve hizmetlerini incelediğinde, doğrulanmış marka bilgileri daha az iptalle sonuçlanabilir. OAuth izin ekranı marka doğrulama işlemi, siz doğrulama için gönderdikten sonra genellikle 2-3 iş günü sürer.

Başvurunuzu marka doğrulaması için gönderemezseniz, kullanıcıya gönderdiğiniz veriler konusunda size duyulan güven azalabilir. Bu da daha az kullanıcı yetkilendirmesi ve daha fazla iptal anlamına gelebilir.

İzin ekranı, hangi kullanıcıların verilerine erişim isteğinde bulunduğunu ve uygulamanızın kullanıcıların adına ne tür verilere erişmesi gerektiğini (Şekil 1'deki Kutu 2'de açıklanmıştır) belirtir.

Uygulamanız marka doğrulama sürecinden geçip onay aldığında, uygulamanızın kimlik ve kullanıcı verileri politikaları, izin veren hesap tarafından net bir şekilde anlaşılabilir. Bu net anlayış, hesap sahiplerinin isteklerinizi yetkilendirme ve Google Hesabı sayfalarında olası iptalleri incelerken erişimi sürdürme olasılığını artırabilir. OAuth'ta yapılandırdığınız içerik Consent Screen page API Console , aşağıdaki bileşenleri doldurur:

  1. Uygulama adınız ve logonuz (şekil 1'in Kutu 1'inde gösterildiği gibi)
  2. Uygulama adınız seçildikten sonra görünen kullanıcı desteği e-postanız (Şekil 1'in Kutu 2)
  3. Gizlilik politikanızın ve hizmet şartlarının bağlantıları (Şekil 1/3).
Numaralı etiketler, onaylı marka bilgilerini içeren bir projedeki OAuth izin ekranının farklı özelliklerini gösterir.
Şekil 1. OAuth kullanıcı rızası ekranını örnek.

Yetkilendirilen alan adları

Marka doğrulama süreci kapsamında Google, bir uygulamanın OAuth izin ekranı ve kimlik bilgileriyle ilişkilendirilen tüm alanların doğrulanmasını gerektirir. Herkese açık bir son eke kaydolabilecek alan bileşenini doğrulamanızı rica ediyoruz: Üst gizli alan. Örneğin, https://sub.example.com/product uygulamasının uygulama ana sayfasıyla yapılandırılmış bir OAuth izin ekranı, hesap sahibinden example.com alanının sahipliğini doğrulamasını ister.

OAuth izin ekranı düzenleyicisinin Yetkili alanlar bölümünde, Uygulama alanı bölümünün URI'lerinde kullanılan en gizli özel alanlar bulunmalıdır. Bu alanlar uygulama ana sayfasını, gizlilik politikasını ve hizmet şartlarını içerir. Yetkili alanlar bölümünün, "Web uygulaması" OAuth istemci türlerinizde yetkilendirilen yönlendirme URI'lerini ve/veya JavaScript kaynaklarını da içermesi gerekir.

Google Search Console'u kullanarak yetkili alanlarınızın sahipliğini doğrulayın. Bir alan adına sahip izinleri olan bir Google Hesabı, bu yetkili alanı kullanan API Console projeyle ilişkilendirilmelidir. Google Search Console'da alan doğrulamaları hakkında daha fazla bilgi için Sitenin sahibi olduğunuzu doğrulama bölümünü inceleyin.

Doğrulamaya hazırlanma adımları

Verilere erişim isteğinde bulunmak için Google API'lerini kullanan tüm uygulamalar, marka doğrulamasını tamamlamak için aşağıdaki adımları gerçekleştirmelidir:

  1. Uygulamanızın, Doğrulama şartlarıyla ilgili istisnalar bölümündeki kullanım örneklerinden herhangi birine tabi olmadığını doğrulayın.
  2. Uygulamanızın, ilişkili API'lerin veya ürünün marka bilinci oluşturma gereksinimlerine uyduğundan emin olun. Örneğin, Google ile Oturum Açma kapsamları için markalama yönergelerini inceleyin.
  3. Google Search Console'da projenizin yetkili alanlarının sahipliğini doğrulayın. Projeniz veya Düzenleyici olarak API Console projenizle ilişkili bir Google Hesabı kullanın.
  4. OAuth izin ekranındaki uygulama adı, destek e-postası, ana sayfa URI'sı, gizlilik politikası URI'si gibi tüm markalama bilgilerinin uygulamanın kimliğini doğru şekilde yansıttığından emin olun.

Başvuru ana sayfa şartları

Ana sayfanızın aşağıdaki şartları karşıladığından emin olun:

  • Ana sayfanız herkesin erişimine açık olmalı ve yalnızca sitenize giriş yapmış kullanıcılar tarafından erişilebilir olmamalıdır.
  • Ana sayfanızın incelenmekte olan uygulamayla alaka düzeyi net olmalıdır.
  • Uygulamanızın Google Play Store veya Facebook sayfasındaki girişinin bağlantıları, geçerli uygulama ana sayfaları olarak kabul edilmez.

Uygulama gizlilik politikası bağlantı koşulları

Uygulamanızın gizlilik politikasının aşağıdaki şartları karşıladığından emin olun:

  • Gizlilik politikası, kullanıcılar tarafından görülmeli, uygulamanızın ana sayfasıyla aynı alanda barındırılmalı ve Google API ConsoleOAuth izin ekranında bağlanmalıdır. Ana sayfada uygulamanın işlevselliğinin açıklamasının yanı sıra gizlilik politikası ve isteğe bağlı hizmet şartlarının bağlantıları bulunması gerektiğini unutmayın.
  • Gizlilik politikası, uygulamanızın Google kullanıcı verilerine nasıl eriştiğini, bu verileri nasıl kullandığını, depoladığını veya paylaştığını açıklamalıdır. Google kullanıcı verileri kullanımınızı, yayınlanan gizlilik politikanızın açıkladığı uygulamalarla sınırlandırmanız gerekir.

Uygulamanızı doğrulama için nasıl gönderebilirsiniz?

Google API Console Proje tüm API Console kaynaklarınızı düzenler. Proje; proje işlemlerini gerçekleştirme izni olan bir dizi ilişkili Google Hesabı'ndan, bir dizi etkin API'den ve bu API'ler için faturalandırma, kimlik doğrulama ve izleme ayarlarından oluşur. Örneğin, bir proje bir veya daha fazla OAuth istemcisi içerebilir, bu istemciler tarafından kullanılmak üzere API'leri yapılandırabilir ve kullanıcılara uygulamanıza erişim yetkisi vermeden önce gösterilen bir OAuth izin ekranını yapılandırabilir.

OAuth istemcilerinizden herhangi biri üretim için hazır değilse doğrulama isteyen projeyi silmenizi öneririz. Bu işlemi Google API Consoleüzerinden yapabilirsiniz.

Doğrulama için göndermek üzere aşağıdaki adımları uygulayın:

  1. Uygulamanızın Google API'leri Hizmet Şartları ve Google API Hizmetleri Kullanıcı Verileri Politikası'na uyduğundan emin olun.
  2. API Consoleuygulamasında, projenizle ilişkilendirilmiş hesapların sahip ve düzenleyici rollerinin yanı sıra OAuth kullanıcı rızası ekranınızın kullanıcı desteği e-posta adresi ve geliştirici iletişim bilgilerini de güncel tutun. Bu sayede, yeni gereksinimlerin ekibinizdeki doğru kişilere bildirilmesini sağlayabilirsiniz.
  3. API Console OAuth Consent Screen page'a gidin.
  4. Proje seçici düğmesini tıklayın.

  5. Gösterilen Seçeneklerden iletişim kutusunda projenizi seçin. Projenizi bulamıyor ancak proje kimliğinizi biliyorsanız tarayıcınızda şu biçimde bir URL oluşturabilirsiniz:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] öğesini, kullanmak istediğiniz proje kimliğiyle değiştirin.

  6. Uygulamayı Düzenle düğmesini seçin.
  7. OAuth izin ekranı sayfasında gerekli bilgileri girin, ardından Kaydet ve devam et düğmesini seçin.
  8. Uygulamanızın istediği tüm kapsamları belirtmek için Kapsam ekleme veya kaldırma düğmesini kullanın. Google ile Oturum Açma için gereken ilk kapsam grubu, Hassas olmayan kapsamlar bölümünde önceden doldurulur. Eklenen kapsamlar hassas olmayanlar olarak sınıflandırılır, sensitive, or restricted.
  9. Uygulamanızdaki alakalı özellikler için alakalı dokümanların en fazla üç bağlantısını sağlayın.

  10. Sonraki adımlarda uygulamanızla ilgili istenen diğer bilgileri sağlayın.

  11. Sağladığınız uygulama yapılandırması doğrulama gerektiriyorsa uygulamayı doğrulama için gönderebilirsiniz. Doğrulama sürecini başlatmak için zorunlu alanları doldurup ardından Gönder'i tıklayın.

Uygulamanızı gönderdikten sonra, Google’ın Güvenlik ekibi, gereken ek bilgileri veya tamamlamanız gereken adımları içeren bir e-posta ile size yanıt verir. Ek bilgi istekleri için Geliştirici iletişim bilgileri bölümündeki e-posta adreslerinizi ve OAuth izin ekranınızın destek e-postasını kontrol edin. Ayrıca, projenizin bekleme durumunu onaylamak için projenizin OAuth izin ekranı sayfasını görüntüleyebilirsiniz. Bu sayfada yanıtınız beklenirken inceleme sürecinin duraklatılıp duraklatılmadığı da belirtilir.

Doğrulama şartlarıyla ilgili istisnalar

Uygulamanız aşağıdaki bölümlerde açıklanan senaryolardan herhangi birinde kullanılacaksa incelenmesi için göndermeniz gerekmez.

Kişisel kullanım

Bunlardan biri, uygulamanızın tek kullanıcısı olmanız veya uygulamanızın yalnızca birkaç kullanıcı tarafından kullanılmasıdır. Bunların tümü kişisel olarak sizi zaten tanır. Siz ve sınırlı sayıda kullanıcınız, doğrulanmamış uygulama ekranı üzerinden ilerleme ve kişisel hesaplarınıza uygulamanıza erişim izni verme konusunda rahat olabilir.

Geliştirme, Test veya Hazırlık katmanlarında kullanılan projeler

Google OAuth 2.0 Politikaları'na uymak için test ve üretim ortamlarına yönelik farklı projelerinizin olmasını öneririz. Uygulamanızı yalnızca Google Hesabı olan herhangi bir kullanıcının kullanımına sunmak istiyorsanız doğrulama için göndermenizi öneririz. Bu nedenle, uygulamanız geliştirme, test veya hazırlık aşamalarındaysa doğrulama yapılması gerekmez.

Uygulamanız, geliştirme veya test aşamalarındaysa varsayılan Test ayarında Yayınlama Durumu'nu bırakabilirsiniz. Bu ayar, uygulamanızın hâlâ geliştirme aşamasında olduğu ve yalnızca test kullanıcıları listesine eklediğiniz kullanıcılar tarafından kullanılabileceği anlamına gelir. Uygulamanızın geliştirilmesi veya test edilmesinde rol oynayan Google Hesaplarının listesini yönetmeniz gerekir.

Google'ın test edilmekte olan bir uygulamayı doğrulamadığını belirten uyarı mesajı.
Şekil 2. Test kullanıcısı uyarı ekranı

Yalnızca hizmete ait veriler

Uygulamanız yalnızca kendi verilerine erişmek için bir hizmet hesabı kullanıyorsa ve hiçbir kullanıcı verisine (Google Hesabı'na bağlı değil) erişebiliyorsa doğrulama için göndermeniz gerekmez.

Hizmet hesaplarının ne olduğunu anlamak için Google Cloud belgelerindeki Hizmet hesapları bölümünü inceleyin. Hizmet hesabının nasıl kullanılacağıyla ilgili talimatlar için Sunucudan sunucuya uygulamalar için OAuth 2.0'ı kullanma başlıklı makaleye bakın.

Yalnızca dahili kullanım

Bu, uygulamanın yalnızca Google Workspace veya Cloud Identity kuruluşunuzdaki kişiler tarafından kullanıldığı anlamına gelir. Projenin kuruluşa ait olması ve OAuth izin ekranının Dahili kullanıcı türü için yapılandırılması gerekir. Böyle bir durumda, uygulamanızın bir kuruluş yöneticisinden onay alması gerekebilir. Daha fazla bilgi edinmek için Google Workspace ile ilgili dikkat edilmesi gereken diğer noktalar başlıklı makaleyi inceleyin.

Alan genelinde yükleme

Uygulamanızın yalnızca bir Google Workspace veya Cloud Identity kuruluşunun kullanıcılarını hedeflemesini planlıyorsanız ve her zaman alan genelinde yükleme kullanıyorsanız uygulamanız uygulama doğrulaması gerektirmez. Bunun nedeni, alan genelinde yükleme ile alan yöneticisinin, üçüncü taraf uygulamalarına ve dahili uygulamalara kullanıcılarınızın verilerine erişim izni vermesidir. Kuruluş yöneticileri, uygulamayı alan adlarında kullanmak üzere izin verilenler listesine ekleyebilecek tek hesaptır.

Uygulamamın başka bir Google Workspace Alanından kurumsal hesaplara sahip kullanıcıları var başlıklı SSS bölümünde, uygulamanızı Alan Genelinde Yükleme yapma hakkında daha fazla bilgi edinin.