แอปทั้งหมดที่เข้าถึง Google API ต้องยืนยันว่าแสดงตัวตนอย่างถูกต้อง และ ความตั้งใจตามที่ผู้ใช้บริการ API ของ Google ระบุ นโยบายข้อมูล หน้าจอขอความยินยอมเพื่อปกป้องคุณและผู้ใช้ที่แชร์ของ Google และแอปของคุณ และแอปพลิเคชันอาจต้องได้รับการยืนยันจาก Google
แอปของคุณต้องมีการยืนยันหากเป็นไปตามเกณฑ์ต่อไปนี้ทั้งหมด
- ใน Google API Consoleการกำหนดค่าของแอปจะตั้งค่าไว้สำหรับผู้ใช้ประเภทภายนอก ซึ่งหมายความว่าผู้ใช้ทุกคนที่มีบัญชี Google จะใช้งานแอปของคุณได้ บัญชี
- คุณต้องการให้แอปพลิเคชันแสดงโลโก้หรือชื่อที่แสดงใน หน้าจอขอความยินยอม OAuth
หากคุณระบุข้อมูลแบรนด์ที่ได้รับการยืนยันแล้ว คุณสามารถเพิ่มแนวโน้มที่ผู้ใช้จะจดจำได้ แบรนด์ของคุณและตัดสินใจที่จะให้สิทธิ์เข้าถึงแก่แอปของคุณ ข้อมูลแบรนด์ที่ได้รับการยืนยันยังอาจทำให้เกิด คือการยกเลิกในภายหลังเมื่อผู้ใช้หรือผู้ดูแลระบบ Google Workspace รีวิวแอปและบริการของบุคคลที่สาม ที่มีสิทธิ์เข้าถึงบัญชี โดยทั่วไป กระบวนการยืนยันแบรนด์สำหรับหน้าจอขอความยินยอม OAuth ใช้เวลา 2-3 วันทำการ วันหลังจากส่งการยืนยัน
หากไม่ส่งใบสมัครเพื่อรับการยืนยันแบรนด์ อาจส่งผลให้มีผู้ใช้ลดลง ความน่าเชื่อถือในคำขอข้อมูลของคุณ ซึ่งอาจทำให้ผู้ใช้ได้รับการให้สิทธิ์น้อยลง และอื่นๆ การเพิกถอนในภายหลัง
หน้าจอคำยินยอม OAuth
หน้าจอขอความยินยอมแจ้งให้ผู้ใช้ทราบว่าใครกำลังขอสิทธิ์เข้าถึงข้อมูลของตน และข้อมูลของคุณประเภทใด จำเป็นต้องเข้าถึงในนามของผู้ใช้ ตามที่มีการไฮไลต์ไว้ในช่องที่ 2 จากรูปที่ 1
เมื่อแอปผ่านกระบวนการยืนยันแบรนด์และได้รับอนุมัติแล้ว นโยบายข้อมูลประจำตัวและข้อมูลผู้ใช้ของแอปพลิเคชันมีแนวโน้มที่จะเข้าใจได้ชัดเจนมากขึ้นโดย บัญชีที่ให้สิทธิ์ ความเข้าใจที่ชัดเจนนี้อาจเพิ่มโอกาสที่เจ้าของบัญชีจะอนุญาตคำขอของคุณและคงสิทธิ์เข้าถึงไว้เมื่อตรวจสอบการเพิกถอนสิทธิ์ที่เป็นไปได้ในหน้าบัญชี Google เนื้อหาที่คุณกําหนดค่าใน OAuth Consent Screen page ใน API Console จะสร้างคอมโพเนนต์ต่อไปนี้
- ชื่อและโลโก้แอป (ตามที่แสดงในช่องที่ 1 จากรูปที่ 1)
- อีเมลการสนับสนุนผู้ใช้ของคุณ ซึ่งปรากฏหลังจากเลือกชื่อแอปของคุณ (กล่องที่ 2 จากรูป 1)
- ลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ (กล่องที่ 3 จากรูปที่ 1)
โดเมนที่ได้รับอนุญาต
ในกระบวนการยืนยันตัวตนแบรนด์ Google กำหนดให้มีการยืนยันโดเมนทั้งหมด ที่เชื่อมโยงกับหน้าจอคำยินยอม OAuth และข้อมูลเข้าสู่ระบบของแอปพลิเคชัน เราขอให้คุณยืนยัน คอมโพเนนต์ของโดเมนที่ใช้ได้สำหรับการลงทะเบียนในคำต่อท้ายสาธารณะ: "ด้านบน โดเมนส่วนตัว" เช่น หน้าจอคำยินยอม OAuth ที่กำหนดค่าด้วยแอปพลิเคชัน หน้าแรกของ https://sub.example.com/product ขอให้เจ้าของบัญชียืนยัน การเป็นเจ้าของโดเมน example.com
ส่วนโดเมนที่ได้รับอนุญาตของเครื่องมือแก้ไขหน้าจอคำยินยอม OAuth ต้องมีส่วนบนสุด โดเมนส่วนตัวที่ใช้ใน URI ของส่วนโดเมนแอป โดเมนเหล่านี้รวมถึงหน้าแรกของแอป นโยบายความเป็นส่วนตัว และข้อกำหนดในการให้บริการ ส่วนโดเมนที่ได้รับอนุญาต ต้องรวม URI การเปลี่ยนเส้นทางและ/หรือต้นทาง JavaScript ที่ได้รับอนุญาตใน "เว็บ" application" ประเภทไคลเอ็นต์ OAuth
ยืนยันความเป็นเจ้าของโดเมนที่ได้รับอนุญาตโดยใช้ Google Search Console Google บัญชีที่มีสิทธิ์ระดับเจ้าของสำหรับ โดเมนต้องเชื่อมโยงกับ API Console โปรเจ็กต์นั้นๆ ซึ่งใช้โดเมนที่ได้รับอนุญาตดังกล่าว ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันโดเมนใน Google Search Console ได้ที่ยืนยันการเป็นเจ้าของเว็บไซต์
ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน
แอปทั้งหมดที่ใช้ Google APIs ในการขอสิทธิ์เข้าถึงข้อมูลต้องทำตามขั้นตอนต่อไปนี้เพื่อ วิธียืนยันแบรนด์ให้เสร็จสมบูรณ์
- ยืนยันว่าแอปของคุณไม่ได้อยู่ภายใต้ Use Case ใดๆ ใน ส่วนข้อยกเว้นของข้อกำหนดในการยืนยัน
- ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดการใช้แบรนด์ของ API ที่เกี่ยวข้อง หรือ ผลิตภัณฑ์ ตัวอย่างเช่น ดูหลักเกณฑ์การสร้างแบรนด์ สำหรับขอบเขตของ Google Sign-In
- ยืนยันการเป็นเจ้าของโครงการ โดเมนที่ได้รับอนุญาตภายใน Google Search Console ใช้ Google บัญชีที่เชื่อมโยงกับ API Console โปรเจ็กต์ของคุณในฐานะ เจ้าของหรือผู้แก้ไข
- ตรวจสอบว่าข้อมูลการสร้างแบรนด์ทั้งหมดในหน้าจอขอความยินยอม OAuth เช่น ชื่อแอป การรองรับ อีเมล, URI หน้าแรก, URI นโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงตัวตนของแอปอย่างถูกต้อง
ข้อกำหนดหน้าแรกของแอปพลิเคชัน
ตรวจสอบให้แน่ใจว่าหน้าแรกของคุณเป็นไปตามข้อกำหนดต่อไปนี้:
- หน้าแรกจะต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่เพียงแค่ลงชื่อเข้าสู่ระบบของเว็บไซต์เท่านั้น ผู้ใช้
- ความเกี่ยวข้องของหน้าแรกกับแอปที่อยู่ระหว่างตรวจทานต้องชัดเจน
- ลิงก์ไปยังข้อมูลของแอปใน Google Play Store หรือหน้า Facebook จะไม่ได้รับการพิจารณา หน้าแรกของแอปพลิเคชันที่ถูกต้อง
ข้อกําหนดเกี่ยวกับลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน
ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้
- นโยบายความเป็นส่วนตัวต้องปรากฏต่อผู้ใช้ ซึ่งใช้โฮสต์ภายในโดเมนเดียวกับ หน้าแรกของแอปพลิเคชัน และเชื่อมโยงกับหน้าจอคำยินยอม OAuth ของ Google API Consoleโปรดทราบว่าหน้าแรกต้องมี คำอธิบายฟังก์ชันการทำงานของแอป ตลอดจนลิงก์ไปยังนโยบายความเป็นส่วนตัว ข้อกำหนดในการให้บริการที่ไม่บังคับ
- นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บหรือแชร์ข้อมูลผู้ใช้ Google คุณต้องจํากัดการใช้ข้อมูลผู้ใช้ Google ไว้เฉพาะกับแนวทางปฏิบัติที่เปิดเผยไว้ในนโยบายความเป็นส่วนตัวที่เผยแพร่
วิธีส่งแอปเพื่อขอรับการยืนยัน
Google API Console โปรเจ็กต์จะจัดระเบียบ API Console แหล่งข้อมูล โปรเจ็กต์ประกอบด้วยชุดที่เชื่อมโยงกับ บัญชี Google ที่มีสิทธิ์ดำเนินโครงการ ชุด API ที่เปิดใช้ และ การตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสำหรับ API เหล่านั้น ตัวอย่างเช่น โปรเจ็กต์สามารถ มีไคลเอ็นต์ OAuth อย่างน้อย 1 รายการ กำหนดค่า API เพื่อให้ไคลเอ็นต์เหล่านั้นใช้งาน และกำหนดค่า หน้าจอขอความยินยอม OAuth ที่แสดงต่อผู้ใช้ก่อนให้สิทธิ์เข้าถึงแอปของคุณ
หากไคลเอ็นต์ OAuth ใดๆ ยังไม่พร้อมสำหรับเวอร์ชันที่ใช้งานจริง เราขอแนะนำให้คุณลบไคลเอ็นต์เหล่านั้นออกจาก โปรเจ็กต์ที่ขอการยืนยัน โดยทำได้ใน Google API Console
หากต้องการส่งข้อมูลเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้
- ตรวจสอบว่าแอปปฏิบัติตามข้อกำหนดในการให้บริการของ Google APIs และ นโยบายข้อมูลผู้ใช้ของบริการ Google API
- อัปเดตบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงกับโปรเจ็กต์ รวมถึงอีเมลการสนับสนุนผู้ใช้และข้อมูลติดต่อของนักพัฒนาแอปในหน้าจอขอความยินยอม OAuth ใน API Consoleวิธีนี้ช่วยให้มั่นใจว่าสมาชิกที่เหมาะสมในทีมของคุณจะได้รับแจ้งเกี่ยวกับข้อกำหนดใหม่
- ไปที่ API Console OAuth Consent Screen page
- คลิกปุ่มเครื่องมือเลือกโปรเจ็กต์
-
ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น ให้เลือกโปรเจ็กต์ หากไม่พบ แต่คุณทราบรหัสโปรเจ็กต์ของคุณเอง คุณสามารถสร้าง URL ในเบราว์เซอร์โดยใช้คำสั่งต่อไปนี้ รูปแบบ:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้
- เลือกปุ่มแก้ไขแอป
- ป้อนข้อมูลที่จำเป็นในหน้าหน้าจอคำยินยอม OAuth แล้วเลือกปุ่มบันทึก และดำเนินการต่อ
- ใช้ปุ่มเพิ่มหรือนำขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปของคุณขอ CANNOT TRANSLATE ชุดขอบเขตเริ่มต้นที่จำเป็นสำหรับ Google Sign-In ได้กรอกข้อมูลไว้ล่วงหน้าใน ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่เพิ่มจะได้รับการจัดประเภทเป็นไม่มีความละเอียดอ่อน sensitive, or restricted
- ระบุลิงก์ไปยังเอกสารประกอบที่เกี่ยวข้องสูงสุด 3 รายการสำหรับฟีเจอร์ที่เกี่ยวข้องในแอป
-
ระบุข้อมูลเพิ่มเติมที่ขอเกี่ยวกับแอปในขั้นตอนถัดไป
- หากการกำหนดค่าแอปที่คุณระบุต้องมีการยืนยัน คุณมีโอกาสส่ง เพื่อทำการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอกแล้วคลิกส่งเพื่อเริ่ม กระบวนการยืนยันตัวตน
หลังจากที่คุณส่งแอปแล้ว ทีมความน่าเชื่อถือของ Google และ ทีมความปลอดภัยจะติดตามผลทางอีเมลโดย ข้อมูลเพิ่มเติมที่ลูกค้าต้องการหรือขั้นตอนที่คุณต้องทำ ตรวจสอบอีเมลของคุณใน ส่วนข้อมูลติดต่อของนักพัฒนาแอปและอีเมลสนับสนุนเกี่ยวกับความยินยอม OAuth เพื่อขอข้อมูลเพิ่มเติม คุณยังดูคำยินยอม OAuth ของโปรเจ็กต์ได้ด้วย เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ รวมถึงดูว่ากระบวนการตรวจสอบหรือไม่ จะหยุดชั่วคราวในระหว่างที่เรารอการตอบกลับจากคุณ
ข้อยกเว้นของข้อกำหนดในการยืนยัน
หากจะมีการใช้แอปของคุณในสถานการณ์ใดๆ ที่อธิบายไว้ในส่วนต่อไปนี้ คุณ จะไม่ต้องส่งเพื่อขอรับการตรวจสอบ
การใช้งานส่วนตัว
กรณีการใช้งานหนึ่งคือ หากคุณเป็นผู้ใช้แอปคนเดียว หรือหากแอปของคุณมีผู้ใช้งานเพียงไม่กี่ราย เราทุกคนรู้จักคุณเป็นการส่วนตัว คุณและผู้ใช้ที่มีจํานวนจํากัดอาจรู้สึกสบายใจ ด้วยการก้าวผ่าน แอปที่ไม่ได้รับการยืนยัน และให้สิทธิ์บัญชีส่วนตัวในการเข้าถึงแอปของคุณ
โปรเจ็กต์ที่ใช้ในการพัฒนา ทดสอบ หรือการทดลองใช้ ระดับ
หากต้องการ ปฏิบัติตามนโยบาย Google OAuth 2.0 เราขอแนะนำให้คุณมีโปรเจ็กต์สำหรับ การทดสอบและสภาพแวดล้อมการใช้งานจริง เราขอแนะนำให้คุณส่งเฉพาะแอปเพื่อยืนยัน ถ้าคุณต้องการทำให้แอปของคุณพร้อมใช้งานสำหรับผู้ใช้ทุกคนที่มีบัญชี Google ดังนั้น หากแอปอยู่ในระยะการพัฒนา การทดสอบ หรือการจัดเตรียม ก็ไม่จําเป็นต้องยืนยัน
หากแอปอยู่ในช่วงการพัฒนาหรือทดสอบ คุณสามารถออกจาก สถานะการเผยแพร่ ในการตั้งค่าเริ่มต้นของ การทดสอบ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ระหว่างการพัฒนาและพร้อมให้บริการแก่ผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายการบัญชี Google ที่มีส่วนร่วมในการพัฒนาหรือทดสอบแอปของคุณ
ข้อมูลที่เป็นของบริการเท่านั้น
หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของตัวเอง และไม่เข้าถึงข้อมูลผู้ใช้ (ลิงก์กับบัญชี Google) คุณไม่จำเป็นต้องส่งเพื่อขอรับการยืนยัน
หากต้องการทำความเข้าใจว่าบัญชีบริการคืออะไร โปรดดูบัญชีบริการในเอกสารประกอบของ Google Cloud ดูวิธีการใช้บัญชีบริการได้ที่การใช้ OAuth 2.0 สําหรับแอปพลิเคชันที่มีการโต้ตอบระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์
ใช้ภายในเท่านั้น
ซึ่งหมายความว่ามีเพียงผู้ที่อยู่ใน Google Workspace หรือ Cloud Identity เท่านั้นที่ใช้แอปนี้ได้ องค์กร องค์กรต้องเป็นขององค์กรและหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์ จำเป็นต้องกำหนดค่าสำหรับ ผู้ใช้ภายใน ประเภท ในกรณีนี้ แอปของคุณอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบขององค์กร สำหรับ ข้อมูลเพิ่มเติม โปรดดู เพิ่มเติม ข้อควรพิจารณาสำหรับ Google Workspace
- ดูข้อมูลเพิ่มเติมเกี่ยวกับ สาธารณะและ แอปพลิเคชันภายใน
- ดูวิธีทําเครื่องหมายแอปเป็นภายในได้ในคําถามที่พบบ่อย ฉันจะทําเครื่องหมายแอปเป็นภายในเท่านั้นได้อย่างไร
การติดตั้งทั่วทั้งโดเมน
หากคุณวางแผนให้แอปกำหนดเป้าหมายเฉพาะผู้ใช้ Google Workspace หรือ Cloud Identity เท่านั้น ขององค์กรและใช้แบบทั่วทั้งโดเมนเสมอ แอปของคุณจะไม่ต้องใช้การยืนยันแอป เนื่องจากทั้งโดเมน การติดตั้งช่วยให้ผู้ดูแลระบบโดเมนให้สิทธิ์บุคคลที่สามและแอปพลิเคชันภายในเข้าถึง ผู้ใช้ของคุณ ผู้ดูแลระบบองค์กรเป็นเพียงบัญชีเดียวที่เพิ่มแอปลงใน เพื่อใช้ภายในโดเมนได้
ดูวิธีทำให้แอปเป็นการติดตั้งแบบทั่วทั้งโดเมนในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มี บัญชีองค์กรจากโดเมน Google Workspace อื่น