Überprüfung des eingeschränkten Bereichs

Für bestimmte Google APIs (diejenigen, die sensible oder eingeschränkte Bereiche akzeptieren) gelten Anforderungen für Anwendungen, die eine Berechtigung zum Zugriff auf Nutzerdaten anfordern. Gemäß diesen zusätzlichen Anforderungen für eingeschränkte Bereiche muss eine Anwendung nachweisen, dass sie ein zulässiger Anwendungstyp ist, und weitere Prüfungen, einschließlich einer möglichen Sicherheitsbewertung, durchlaufen müssen.

Die Anwendbarkeit von eingeschränkten Bereichen innerhalb einer API hängt hauptsächlich von dem Grad des Zugriffs ab, der erforderlich ist, um eine relevante Funktion in Ihrer Anwendung bereitzustellen: schreibgeschützt, schreibgeschützt, Lese- und Schreibzugriff usw.

Wenn Sie OAuth 2.0 verwenden, um über ein Google-Konto die Berechtigung für den Zugriff auf diese Daten zu erhalten, geben Sie mithilfe von Strings, die als Bereiche bezeichnet werden, den Typ der Daten an, auf die Sie zugreifen möchten, sowie die erforderlichen Zugriffsrechte. Wenn Ihre Anwendung vertrauliche oder eingeschränkte Bereiche anfordert, müssen Sie den Überprüfungsprozess abschließen, es sei denn, Ihre Anwendung kommt für eine Ausnahme infrage.

Die Anzahl der eingeschränkten Bereiche ist geringer als die Anzahl der vertraulichen Bereiche. In den FAQ zur Überprüfung der OAuth API-Überprüfung findest du die aktuelle Liste der vertraulichen und eingeschränkten Bereiche. Diese Bereiche bieten einen umfassenden Zugriff auf Google-Nutzerdaten und erfordern eine Bereichsüberprüfung, bevor Sie Bereiche von einem Google-Konto anfordern. Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie der Google API-Dienste und unter Zusätzliche Anforderungen für bestimmte API-Bereiche oder auf der produktspezifischen Google-Entwicklerseite. Wenn Sie Daten aus eingeschränktem Bereich auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsbewertung durchführen.

Eingeschränkte Bereiche

Wenn Ihre Anwendung eingeschränkte Bereiche anfordert und für keine Ausnahme infrage kommt, müssen Sie die zusätzlichen Anforderungen für bestimmte API-Bereiche der Nutzerdatenrichtlinie der Google API-Dienste oder die produktspezifischen Anforderungen auf der Google-Entwicklerseite des Produkts erfüllen, für die eine umfassendere Überprüfung erforderlich ist.

Informationen zur Nutzung des Bereichs

• Prüfen Sie die Bereiche, die Ihre Anwendung verwendet oder verwenden möchten. Prüfen Sie den Quellcode der Anwendung auf Bereiche, die mit Autorisierungsanfragen gesendet wurden, um die bestehende Bereichsnutzung zu ermitteln.
• Prüfen Sie, ob jeder angeforderte Umfang für die gewünschten Aktionen Ihrer App-Funktion erforderlich ist und nur die geringste Berechtigung verwendet, die zur Bereitstellung der Funktion erforderlich ist. In der Regel finden Sie für die Endpunkte einer Google API eine Referenzdokumentation auf der Google Developers-Seite des Produkts, die den erforderlichen Bereich für den Aufruf des Endpunkts oder der darin enthaltenen Attribute enthält. Weitere Informationen zu den erforderlichen Zugriffsbereichen für die API-Endpunkte, die von Ihrer Anwendung aufgerufen werden, finden Sie in der Referenzdokumentation zu den jeweiligen Endpunkten. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
• Daten, die Sie von einer Google API erhalten, dürfen nur gemäß den Richtlinien der API und in der Art und Weise verwendet werden, die Sie Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung darstellen.
• In der API-Dokumentation finden Sie weitere Informationen zu den einzelnen Bereichen, einschließlich des potenziellen Status sensitive or restricted .
• Deklarieren Sie alle von Ihrer Anwendung verwendeten Bereiche auf der Seite für Konfigurationsbereiche der API Consoleauf der OAuth-Zustimmungsbildschirm. Die von Ihnen angegebenen Bereiche werden in sensible oder eingeschränkte Kategorien gruppiert, um zusätzliche erforderliche Prüfungen hervorzuheben.
• Finden Sie den besten Umfang, der den von Ihrer Integration verwendeten Daten entspricht, machen Sie sich mit der Verwendung vertraut, prüfen Sie noch einmal, ob in einer Testumgebung alles funktioniert, und bereiten Sie sich auf die Überprüfung vor.

Berücksichtigen Sie die für die Überprüfung benötigte Zeit in Ihrem Einführungsplan für Ihre Anwendung oder berücksichtigen Sie alle neuen Funktionen, die einen neuen Bereich erfordern. Eine dieser zusätzlichen Anforderungen tritt ein, wenn die App von oder über einen Server auf Google-Nutzerdaten zugreift. In diesen Fällen muss das System jährlich einer Sicherheitsprüfung durch einen unabhängigen, von Google zugelassenen externen Prüfer unterzogen werden. Aus diesem Grund kann die Überprüfung eingeschränkter Bereiche mehrere Wochen dauern. Alle Apps müssen zuerst die Markenüberprüfung durchlaufen. Dieser Schritt dauert in der Regel zwei bis drei Werktage, wenn sich Brandinginformationen seit der letzten genehmigten Überprüfung des OAuth-Zustimmungsbildschirms geändert haben.

Zulässige Anwendungstypen

Bestimmte Anwendungstypen können auf eingeschränkte Bereiche für jedes Produkt zugreifen. Sie finden die Anwendungstypen auf der produktspezifischen Google-Entwicklerseite, z. B. in den Richtlinien für die Gmail API.

Es liegt in Ihrer Verantwortung, den App-Typ zu kennen und zu bestimmen. Wenn Sie sich jedoch bezüglich des Anwendungstyps Ihrer Anwendung wirklich nicht sicher sind, können Sie beim Einreichen der Anwendung zur Überprüfung für die Frage Welche Funktionen verwenden Sie? keine Optionen auswählen. Das Überprüfungsteam der Google API bestimmt dann den Anwendungstyp.

Sicherheitsbewertung

Jede Anwendung, die Zugriff auf die eingeschränkten Daten von Google-Nutzern anfordert und auf Daten von oder über den Server eines Drittanbieters zugreifen kann, muss einer Sicherheitsprüfung durch von Google angestellte Sicherheitsprüfer durchlaufen. Diese Prüfung trägt zum Schutz der Daten von Google-Nutzern bei. Es wird geprüft, ob alle Apps, die auf Google-Nutzerdaten zugreifen, in der Lage sind, Daten sicher zu verarbeiten und Nutzerdaten auf Anfrage eines Nutzers zu löschen.

Zur Standardisierung unserer Sicherheitsbewertung nutzen wir die App Defense Alliance und das Framework zur Bewertung der Cloud-Anwendungssicherheit (Cloud Application Security Assessment, CASA).

Wie bereits erwähnt, müssen Anwendungen mindestens alle 12 Monate nach dem LOA-Genehmigungsdatum des Prüfers noch einmal auf Compliance geprüft werden, um den Zugriff auf alle verifizierten eingeschränkten Bereiche zu behalten. Wenn Ihre Anwendung einen neuen eingeschränkten Bereich hinzufügt, muss sie möglicherweise neu bewertet werden, um den zusätzlichen Bereich abzudecken, falls er nicht bei einer vorherigen Sicherheitsprüfung enthalten war.

Das Google-Prüfteam sendet Ihnen eine E-Mail, wenn es an der Zeit ist, Ihre Anwendung neu zu zertifizieren. Damit die richtigen Mitglieder Ihres Teams über die jährliche Durchsetzung informiert werden, verknüpfen Sie Ihrem API Console Projekt zusätzliche Google-Konten als Inhaber oder Bearbeiter. Außerdem ist es hilfreich, die E-Mail-Adressen des Nutzersupports und der Entwicklerkontakte, die in den Google API Console OAuth- Consent Screen pageangegeben sind, auf dem neuesten Stand zu halten.

Schritte zur Vorbereitung auf die Überprüfung

Alle Apps, die über Google APIs den Datenzugriff anfordern, müssen die folgenden Schritte für die Markenüberprüfung ausführen:

1. Deine App muss keinem der im Abschnitt Ausnahmen von den Überprüfungsanforderungen genannten Anwendungsfälle entsprechen.
2. Ihre App muss die Branding-Anforderungen der zugehörigen APIs oder Produkte erfüllen. Entsprechende Informationen finden Sie beispielsweise in den Branding-Richtlinien für Google Log-in-Bereiche.
3. Bestätige die Inhaberschaft für die autorisierten Domains deines Projekts in der Google Search Console. Verwenden Sie als Inhaber oder Bearbeiter ein Google-Konto, das mit Ihrem API Console Projekt verknüpft ist.
4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm, z. B. der App-Name, die Support-E-Mail-Adresse, die Startseiten-URI, der URI der Datenschutzerklärung usw., die Identität der App korrekt wiedergeben.

Anforderungen an die Startseite der Anwendung

Ihre Startseite muss die folgenden Anforderungen erfüllen:

• Deine Startseite muss öffentlich zugänglich sein und darf nicht nur für die angemeldeten Nutzer deiner Website zugänglich sein.
• Die Relevanz Ihrer Startseite für die zu überprüfende App muss deutlich erkennbar sein.
• Links zum Eintrag deiner App im Google Play Store oder auf der entsprechenden Facebook-Seite gelten nicht als gültige Startseiten der App.

Anforderungen an Links zur Datenschutzerklärung der Anwendung

Achten Sie darauf, dass die Datenschutzerklärung Ihrer App die folgenden Anforderungen erfüllt:

• Die Datenschutzerklärung muss für Nutzer sichtbar sein, in derselben Domain wie die Startseite Ihrer Anwendung gehostet und im OAuth-Zustimmungsbildschirm von Google API Consoleverlinkt sein. Die Startseite muss eine Beschreibung der Funktionalität der App sowie Links zur Datenschutzerklärung und optionalen Nutzungsbedingungen enthalten.
• In der Datenschutzerklärung muss offengelegt werden, wie Ihre App auf Google-Nutzerdaten zugreift, diese verwendet, speichert oder weitergibt. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Sie müssen die Verwendung der Google-Nutzerdaten auf die Praktiken beschränken, die in Ihrer veröffentlichten Datenschutzerklärung offengelegt werden.
• Review example cases of privacy policies that don't meet the Limited Use requirements.

Anwendung zur Überprüfung einreichen

In einem Google API Console Projekt sind alle Ihre API Console Ressourcen organisiert. Ein Projekt besteht aus einer Reihe verknüpfter Google-Konten mit der Berechtigung zum Ausführen von Projektvorgängen, einer Reihe von aktivierten APIs sowie Abrechnungs-, Authentifizierungs- und Monitoringeinstellungen für diese APIs. Ein Projekt kann beispielsweise einen oder mehrere OAuth-Clients enthalten, APIs für die Verwendung durch diese Clients konfigurieren und einen OAuth-Zustimmungsbildschirm konfigurieren, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre Anwendung autorisieren.

Wenn einer Ihrer OAuth-Clients noch nicht für die Produktion bereit ist, empfehlen wir, ihn aus dem Projekt zu löschen, für das die Überprüfung angefordert wird. Dies ist in der Google API Consolemöglich.

Gehen Sie dazu so vor:

1. Ihre App muss den Nutzungsbedingungen für Google APIs und der Nutzerdatenrichtlinie der Google API-Dienste entsprechen.
2. Halten Sie die Inhaber- und Bearbeiterrollen für die mit Ihrem Projekt verknüpften Konten auf dem aktuellen Stand. Halten Sie außerdem die E-Mail-Adresse für den Nutzersupport Ihres OAuth-Zustimmungsbildschirms und die Kontaktdaten des Entwicklers in Ihrem API Consoleauf dem aktuellen Stand. So wird sichergestellt, dass die richtigen Mitglieder Ihres Teams über neue Anforderungen informiert werden.
3. Rufen Sie API Console OAuth Consent Screen pageauf.
4. Klicken Sie auf die Schaltfläche Projektauswahl.

5. Wählen Sie im Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihr Projekt nicht finden, aber Ihre Projekt-ID kennen, können Sie in Ihrem Browser eine URL im folgenden Format erstellen:

   https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

   Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.

6. Wählen Sie die Schaltfläche App bearbeiten aus.
7. Geben Sie die erforderlichen Informationen auf der Seite des OAuth-Zustimmungsbildschirms ein und wählen Sie dann die Schaltfläche Speichern und fortfahren aus.
8. Verwenden Sie die Schaltfläche Bereiche hinzufügen oder entfernen, um alle von Ihrer Anwendung angeforderten Bereiche zu deklarieren. Ein anfänglicher Satz von Bereichen, die für Google Log-in erforderlich sind, ist im Abschnitt Nicht vertrauliche Bereiche vorausgefüllt. Hinzugefügte Bereiche werden als nicht vertraulich eingestuft: sensitive, or restricted.
9. Geben Sie bis zu drei Links zu relevanten Dokumentationen für zugehörige Funktionen in Ihrer App an.

10. Geben Sie alle zusätzlichen Informationen an, die in den nachfolgenden Schritten zu Ihrer App angefordert werden.

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
       5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
11. Wenn die von Ihnen angegebene Anwendungskonfiguration eine Prüfung erfordert, können Sie die Anwendung zur Prüfung einreichen. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden, um den Bestätigungsprozess zu starten.

Nachdem Sie Ihre App eingereicht haben, setzt sich das Trust & Safety-Team von Google per E-Mail mit allen weiteren erforderlichen Informationen oder den erforderlichen Schritten in Verbindung. Suchen Sie in den E-Mail-Adressen im Bereich Kontaktdaten des Entwicklers und in der Support-E-Mail-Adresse Ihres OAuth-Zustimmungsbildschirms nach weiteren Informationen. Auf der Seite „OAuth-Zustimmungsbildschirm“ Ihres Projekts können Sie den aktuellen Überprüfungsstatus Ihres Projekts einsehen und sehen, ob die Überprüfung pausiert wurde, während wir auf Ihre Antwort warten.

Ausnahmen von den Überprüfungsanforderungen

Wenn deine App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, musst du sie nicht zur Überprüfung einreichen.

Private Nutzung

Ein Anwendungsfall wäre, wenn du der einzige Nutzer deiner App bist oder sie nur von wenigen Nutzern verwendet wird, die dir alle persönlich bekannt sind. Möglicherweise möchten Sie und Ihre begrenzte Anzahl von Nutzern den Bildschirm für nicht überprüfte Anwendungen durchlaufen und Ihren privaten Konten Zugriff auf die Anwendung gewähren.

Projekte, die in Entwicklungs-, Test- oder Staging-Ebenen verwendet werden

Zur Einhaltung der Google OAuth 2.0-Richtlinien empfehlen wir, verschiedene Projekte für Test- und Produktionsumgebungen zu erstellen. Wir empfehlen, die Anwendung nur zur Prüfung einzureichen, wenn sie für jeden Nutzer mit einem Google-Konto verfügbar sein soll. Befindet sich Ihre Anwendung also in der Entwicklungs-, Test- oder Staging-Phase, ist keine Überprüfung erforderlich.

Wenn sich deine App in der Entwicklungs- oder Testphase befindet, kannst du den Veröffentlichungsstatus in der Standardeinstellung Test belassen. Diese Einstellung bedeutet, dass sich Ihre App noch in der Entwicklung befindet und nur für Nutzer verfügbar ist, die Sie der Liste der Testnutzer hinzufügen. Du musst die Liste der Google-Konten verwalten, die an der Entwicklung oder dem Testen deiner Anwendung beteiligt sind.

Nur diensteigene Daten

Wenn Ihre Anwendung ein Dienstkonto nur für den Zugriff auf ihre eigenen Daten verwendet, aber nicht auf Nutzerdaten, die mit einem Google-Konto verknüpft sind, müssen Sie sie nicht zur Prüfung einreichen.

Informationen zu Dienstkonten finden Sie in der Google Cloud-Dokumentation unter Dienstkonten. Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server-Anwendungen verwenden.

Nur zur internen Verwendung

Das bedeutet, dass die Anwendung nur von Personen in Ihrer Google Workspace- oder Cloud Identity-Organisation verwendet wird. Das Projekt muss der Organisation gehören und der OAuth-Zustimmungsbildschirm muss für den Nutzertyp Intern konfiguriert werden. In diesem Fall benötigt Ihre Anwendung möglicherweise die Genehmigung eines Organisationsadministrators. Weitere Informationen finden Sie unter Zusätzliche Überlegungen für Google Workspace.

• Weitere Informationen zu öffentlichen und internen Anwendungen.
• In den FAQ erfahren Sie, wie Sie Ihre App als intern kennzeichnen. Wie kann ich meine App als intern kennzeichnen?

Domainweite Installation

Wenn Ihre Anwendung nur auf Nutzer einer Google Workspace- oder Cloud Identity-Organisation ausgerichtet sein soll und immer die domainweite Installation verwendet wird, ist keine Anwendungsüberprüfung für die Anwendung erforderlich. Das liegt daran, dass ein Domainadministrator bei einer domainweiten Installation Drittanbieter- und internen Anwendungen Zugriff auf die Daten Ihrer Nutzer gewähren kann. Organisationsadministratoren sind die einzigen Konten, die die Anwendung zur Verwendung in ihren Domains auf eine Zulassungsliste setzen können.

Informationen zur domainweiten Installation Ihrer Anwendung finden Sie in den FAQs unter Meine Anwendung hat Nutzer mit Unternehmenskonten aus einer anderen Google Workspace-Domain.