Toutes les applications qui accèdent aux API Google doivent vérifier qu'elles représentent précisément leur identité et comme spécifié par l'utilisateur des services d'API de Google Règles relatives aux données. Pour vous protéger, vous et les utilisateurs partagés de Google et de votre application, votre écran de consentement et votre application peuvent nécessiter d'être validés par Google.
Votre application doit être validée si elle répond à tous les critères suivants:
- Dans , la configuration de votre application est définie pour un utilisateur de type Externe. Cela signifie que votre application est disponible pour tous les utilisateurs disposant d'un compte Google.
- Vous souhaitez que votre application affiche un logo ou un nom à afficher sur l'écran de consentement OAuth.
Si vous incluez des informations validées sur la marque, vous pouvez augmenter la probabilité qu'un utilisateur reconnaisse votre marque et décide d'accorder l'accès à votre application. La validation des informations sur la marque peut aussi moins de révocations par la suite lorsqu'un utilisateur ou un administrateur Google Workspace avise des applications et services tiers ayant accès au compte. En général, le processus de validation de la marque sur l'écran de consentement OAuth prend 2 à 3 affaires jours après l'envoi du formulaire de validation.
Si vous n'envoyez pas votre demande de validation de marque, le nombre d'utilisateurs la confiance à votre demande pour leurs données, ce qui peut réduire le nombre d'autorisations utilisateur et plus tard.
Écran d'autorisation OAuth
L'écran de consentement indique aux utilisateurs qui demandent à accéder à leurs données et à quel type de données application doit accéder en son nom, comme le montre l'encadré 2 de la figure 1.
Lorsque votre application passe par le processus de validation de la marque et reçoit l'approbation, votre règles d'identité et de données utilisateur de l'application sont plus susceptibles d'être clairement comprises par qui accorde l'autorisation. Cette compréhension claire peut augmenter la probabilité qu'un titulaire de compte autorise vos demandes et maintienne l'accès lorsqu'il examine les révocations possibles sur la page de son compte Google. Le contenu que vous configurez sur OAuth dans le renseigne les composants suivants:
- Le nom et le logo de votre application (comme illustré dans l'encadré 1 de la figure 1)
- Votre adresse e-mail d'assistance utilisateur, qui apparaît après la sélection du nom de votre application (encadré 2 de la figure 1).
- Des liens vers vos règles de confidentialité et vos conditions d'utilisation (encadré 3 de la figure 1)
Domaines autorisés
Lors de la procédure de validation des marques, Google exige la validation de tous les domaines qui sont à l'écran de consentement et aux identifiants OAuth d'une application. Nous vous demandons de bien vouloir valider composant de domaine disponible à l'enregistrement avec un suffixe public: le "haut domaine privé." Par exemple, un écran d'autorisation OAuth configuré avec une page d'accueil de l'application https://sub.example.com/product demande au titulaire du compte de valider la propriété du domaine example.com.
La section Domaines autorisés de l'éditeur de l'écran de consentement OAuth doit contenir le premier des domaines privés utilisés dans les URI de la section Domaine de l'application. Ces domaines incluent : la page d'accueil, les règles de confidentialité et les conditions d'utilisation de l'application. La section Domaines autorisés doit également inclure les URI de redirection et/ou les origines JavaScript autorisées dans votre application" Types de clients OAuth.
Validez la propriété de vos domaines autorisés à l'aide de Google Search Console : Un compte Google disposant des autorisations de propriétaire pour un domaine doit être associé au projet qui utilise ce domaine autorisé. En savoir plus sur la validation de domaine dans la recherche Google console, consultez la section Valider votre site l'appropriation.
Étapes à suivre pour préparer la validation
Toutes les applications qui utilisent les API Google pour demander l'accès aux données doivent suivre les étapes ci-dessous pour : effectuer la validation de la marque:
- Vérifiez que votre application ne relève d'aucun des cas d'utilisation du Section Exceptions aux conditions de validation.
- Assurez-vous que votre appli respecte les exigences de branding des API ou produit. Par exemple, consultez les consignes relatives à la marque. pour les champs d'application Google Sign-In.
- Validez la propriété des domaines autorisés de votre projet dans la Google Search Console. Utilisez un compte Google associé à votre projet en tant que propriétaire ou éditeur.
- Assurez-vous que toutes les informations de branding sur l'écran de consentement OAuth, telles que le nom de l'application, l'adresse e-mail, l'URI de la page d'accueil, l'URI des règles de confidentialité, etc., représentent avec précision l'identité de l'application.
Exigences concernant la page d'accueil de l'application
Assurez-vous que votre page d'accueil respecte les conditions suivantes :
- Votre page d'accueil doit être accessible publiquement, et pas seulement aux utilisateurs connectés à votre site. utilisateurs.
- La pertinence de votre page d'accueil par rapport à l'application en cours d'examen doit être claire.
- Les liens vers la fiche de votre application sur le Google Play Store ou sa page Facebook ne sont pas pris en compte pages d'accueil valides de l'application.
Exigences concernant le lien vers les règles de confidentialité de l'application
Assurez-vous que les règles de confidentialité de votre application répondent aux exigences suivantes:
- Les règles de confidentialité doivent être visibles par les utilisateurs, hébergées sur le même domaine que la page d'accueil de votre application et associées à l'écran d'autorisation OAuth de l' . Notez que la page d'accueil doit inclure un description des fonctionnalités de l'application, ainsi que des liens vers les règles de confidentialité et conditions d'utilisation facultatives.
- Ces règles doivent également préciser comment votre application accède à, stocke ou partage les données utilisateur Google. Vous devez limiter votre utilisation des données utilisateur Google aux pratiques que vous avez publiées règles de confidentialité divulgue.
Demander la validation de votre application
Un projet organise tous vos ressources. Un projet est constitué d'un ensemble les comptes Google autorisés à effectuer des opérations de projet, un ensemble d'API activées et les paramètres de facturation, d'authentification et de surveillance de ces API. Par exemple, un projet peut contenir un ou plusieurs clients OAuth, configurer les API à utiliser par ces clients et configurer un Écran de consentement OAuth qui s'affiche aux utilisateurs avant qu'ils n'autorisent l'accès à votre application.
Si l'un de vos clients OAuth n'est pas prêt pour la production, nous vous suggérons de le supprimer le projet qui demande une vérification. Pour ce faire, utilisez
Pour demander la validation, procédez comme suit :
- Vérifiez que votre application respecte les Conditions d'utilisation des API Google et les Règles concernant les informations sur l'utilisateur dans les services d'API Google.
- Tenez à jour les rôles de propriétaire et d'éditeur des comptes associés à votre projet, ainsi que votre l'adresse e-mail d'assistance utilisateur et les coordonnées du développeur sur l'écran de consentement OAuth, dans votre Ainsi, les bons membres de votre réseau est informée de toute nouvelle exigence.
- Accédez à l' OAuth
- Cliquez sur le bouton Sélecteur de projet.
-
Dans la boîte de dialogue Sélectionner qui s'affiche, sélectionnez votre projet. Si vous ne trouvez pas votre projet, mais que vous connaissez son ID, vous pouvez créer une URL dans votre navigateur au format suivant :
?project=[PROJECT_ID]
Remplacez [PROJECT_ID] par l'ID du projet que vous souhaitez utiliser.
- Sélectionnez le bouton Edit App (Modifier l'application).
- Saisissez les informations nécessaires sur la page de l'écran de consentement OAuth, puis sélectionnez le bouton Enregistrer et continuer.
- Utilisez le bouton Ajouter ou supprimer des niveaux d'accès pour déclarer tous les champs d'application demandés par votre application. Une l'ensemble initial de niveaux d'accès requis pour Google Sign-In sont préremplis dans le Section Champs d'application non sensibles. Les niveaux d'accès ajoutés sont classés comme non sensibles, sensitive, or restricted
- Fournissez jusqu'à trois liens vers toute documentation pertinente sur les fonctionnalités associées de votre application.
-
Fournissez toutes les informations supplémentaires demandées concernant votre application dans les étapes.
- Si la configuration de l'application que vous fournissez nécessite une validation, vous pouvez la soumettre à validation. Renseignez les champs obligatoires, puis cliquez sur Envoyer pour démarrer le procédure de validation.
Une fois votre application envoyée, l'équipe Trust & L'équipe de sécurité assure le suivi par e-mail les informations supplémentaires dont il a besoin ou les étapes à suivre. Vérifiez vos adresses e-mail dans le Coordonnées du développeur et adresse e-mail d'assistance associée à votre autorisation OAuth des demandes d'informations supplémentaires. Vous pouvez également consulter la page de l'écran d'autorisation OAuth de votre projet pour confirmer son état d'examen actuel, y compris si le processus d'examen est mis en veille en attendant votre réponse.
Exceptions aux exigences de validation
Si votre application est destinée à être utilisée dans l'un des scénarios décrits dans les sections suivantes, vous devez vous n'avez pas besoin de le soumettre pour examen.
Usage personnel
Par exemple, si vous êtes le seul utilisateur de votre application ou si elle n'est utilisée que par quelques utilisateurs, qui vous sont tous personnellement connus. Vous et votre nombre limité d'utilisateurs pourriez être à l'aise en progressant dans les application non validée et accordez à vos comptes personnels l'accès à votre application.
Projets utilisés dans le développement, les tests ou l'environnement de préproduction tiers
Afin de respecter les règles Google OAuth 2.0, nous vous recommandons d'avoir différents projets pour des environnements de test et de production. Nous vous recommandons de ne demander la validation de votre application si vous souhaitez mettre votre application à la disposition de tout utilisateur disposant d'un compte Google. Par conséquent, si votre application en phase de développement, de test ou de préproduction, la validation n'est pas requise.
Si votre application est en phase de développement ou de test, vous pouvez quitter le État de la publication au paramètre par défaut Tests : Ce paramètre signifie que votre application est toujours en cours de développement et n'est accessible qu'aux personnes figurant sur votre liste d'utilisateurs tests. Vous devez gérer la liste des comptes Google impliqués dans le développement ou les tests de votre application.
Données appartenant au service uniquement
Si votre application utilise un compte de service pour accéder uniquement à ses propres données et qu'elle n'a accès à aucun utilisateur (associées à un compte Google), vous n'avez pas besoin de l'envoyer pour validation.
Pour en savoir plus sur les comptes de service, consultez la section Comptes de service dans la documentation Google Cloud. Pour savoir comment utiliser un compte de service, consultez Utiliser OAuth 2.0 de serveur à serveur applications.
Ils sont réservés à un usage interne
Cela signifie que l'application n'est utilisée que par des membres de votre organisation Google Workspace ou Cloud Identity. organisation. Le projet doit appartenir à l'organisation, et son écran de consentement OAuth doit être configuré pour un type d'utilisateur interne. Dans ce cas, votre application peut nécessiter l'approbation d'un administrateur de l'organisation. Pour Pour en savoir plus, consultez Autres à prendre en compte pour Google Workspace.
- En savoir plus sur publics et les applications internes.
- Découvrez comment marquer votre application comme interne dans les questions fréquentes. Comment puis-je marquer mon application interne uniquement ?
Installation au niveau du domaine
Si vous prévoyez que votre application ne cible que les utilisateurs d'un compte Google Workspace ou Cloud Identity d'organisation et utilisez toujours l'ensemble du domaine l'installation, elle ne nécessite pas de validation. Cela est dû au fait qu'une règle au niveau du domaine permet à l'administrateur du domaine d'accorder l'accès aux applications tierces et internes de vos utilisateurs données. Seuls les administrateurs de l'organisation peuvent ajouter l'application à une liste d'autorisation pour l'utiliser dans leurs domaines.
Consultez les questions fréquentes pour découvrir comment configurer votre application pour une installation sur l'ensemble du domaine. Mon application compte des utilisateurs les comptes d'entreprise d'un autre domaine Google Workspace.