Hassas kapsam doğrulaması

Uygulamanız, Google kullanıcılarının verilerine erişmek için Google API'lerini kullanma izni istiyorsa uygulamanızı ilk kez herkese açık olarak kullanıma sunmadan önce bir doğrulama işlemi tamamlamanız gerekebilir.

Bu şartın uygulamanız için geçerli olup olmadığı çoğunlukla iki faktöre bağlıdır:

  1. Eriştiğiniz kullanıcı verilerinin türü: herkese açık profil bilgileri, takvim girişleri, Drive, belirli sağlık ve fitness verileri vb.
  2. İhtiyacınız olan erişim düzeyi (salt okunur, okuma ve yazma vb.)

OAuth 2.0'ı, bir Google Hesabı'nın verilerine erişmek üzere izin almak için kullandığınızda, dizeleri kapsamlar adı verilen bir aralıkla destekler. Eğer uygulama istekleri kapsamlarınız hassas veya kısıtlanmış hale getirdiyseniz, uygulamanın kullanımı bir istisna kapsamındadır.

Hassas kapsamlara örnek olarak Google Takvim'de depolanan etkinliklerin okunması, Google Kişiler'den yeni bir kişi ekleyerek veya bir YouTube videosunu silebilirsiniz. Mevcut kapsamlar ve sınıflandırmaları hakkında daha fazla bilgi için uygulamanızın çağırdığı API uç noktalarının referans dokümanlarına ve API için yayınlanan ilgili yetkilendirme kılavuzlarına bakın.

Şu koşulları karşılayan kapsamları istemeniz gerekir: Kullanıcı verilerine en az miktarda erişim sağlanmalıdır. Örneğin, Yalnızca veri okuyan bir uygulama, API ve ilgili uç noktaları için dar bir kapsam kullanılabilir. Bir Google API yalnızca API'nın politikalarına uygun şekilde ve sizin uygulamanızın işlemlerinde ve gizlilik politikanızda kullanıcılarınıza temsil edildiği anlamına gelir.

yeni bir kapsam gerektiren yeni özelliklere göz atabilirsiniz. Hassas kapsam doğrulama süreci tamamlanması genellikle 3-5 iş günü sürer. Uygulamanızın tamamlanmaya uygun olabileceğini unutmayın brand [marka] Doğrulama'yı kullanabilirsiniz.

Hassas kapsamları anlama

Herhangi bir Google Hesabı'na erişim izni verilebilmesi için hassas kapsamların Google tarafından incelenmesi gerekir. Google Workspace kuruluş yöneticileri, erişimi kısıtla kuruluşun açıkça belirtmediği OAuth istemci kimliklerinin erişimini engellemek için hassas kapsamlar güvenilir olarak işaretle.

Kapsam kullanımınızı anlama

  • Uygulamanızın kullandığı veya kullanmak istediğiniz kapsamları inceleyin. Mevcut kapsam kullanımınızı bulmak için uygulamanızın kaynak kodunda, yetkilendirme istekleriyle gönderilen kapsamları inceleyin.
  • İstenen her kapsamın, uygulama özelliğinizin amaçlanan işlemleri için gerekli olduğunu belirleme ve özelliği sağlamak için gereken en az ayrıcalığı kullanır. Bir Google API'si genelde Google Geliştirici sayfasının uç noktaları için veya içindeki belirli özellikler. Projenin gerekli kapsamları hakkında daha fazla bilgi uygulamanızın çağırdığı API uç noktalarının erişimine açık olması için bu uygulamaların referans belgelerini uç noktalar.
  • Bir Google API'sinden aldığınız veriler yalnızca Google API'lerinin politikalarına uygun şekilde kullanılmalıdır. ve kullanıcılarınıza sunum biçiminizle ilgili olarak, API'yi ve uygulamanızın Gizlilik Politikası.
  • Potansiyeli de dahil olmak üzere her kapsam hakkında daha fazla bilgi edinmek için API belgelerine bakın sensitive or restricted durumu.
  • Uygulamanızın kullandığı tüm kapsamları, API Console'ın OAuth kullanıcı rızası ekranı yapılandırması kapsamları sayfasında belirtin. Belirttiğiniz kapsamlar, hassas veya kısıtlanmış olarak gruplanır ve gerekli tüm ek doğrulamaları vurgulayın.
  • Entegrasyonunuz tarafından kullanılan verilerle eşleşen en iyi kapsamı bulun, kapsamın kullanımını anlayın, test ortamında her şeyin çalışmaya devam ettiğini yeniden doğrulayın ve ardından doğrulamaya göndermeye hazırlanın.
Bir tabloda bir API'nin adı, hassas kapsamlarından biri ve API'nin
            kapsam neleri kapsadığıdır.
Şekil 1. Örneğin, hassas kapsam, OAuth izin ekranı yapılandırma kapsamları sayfasında gösterilir.

Doğrulamaya hazırlanma adımları

Verilere erişim isteğinde bulunmak için Google API'lerini kullanan tüm uygulamalar aşağıdaki adımları uygulamalıdır: Marka doğrulamasını tamamlayın:

  1. Uygulamanızın, Doğrulama şartlarındaki istisnalar bölümündeki kullanım alanlarından hiçbirine girmediğini onaylayın.
  2. Uygulamanızın, ilişkili API'lerin marka bilinci oluşturma şartlarına uyduğundan emin olun veya belirler. Örneğin, marka bilinci oluşturma kurallarına bakın. kapsama dahil edilmiştir.
  3. Projenizin yetkilendirilmiş alanların Google Search Console. Google hesabı kullanın Şu adla projenizle ilişkilendirilen API Console hesap: Sahip veya Düzenleyici.
  4. OAuth izin ekranında, uygulama adı, destek gibi tüm marka bilgilerinin bulunduğundan emin olun e-posta, ana sayfa URI'si, gizlilik politikası URI'si vb., uygulamanın kimliğini doğru bir şekilde temsil eder.

Uygulama ana sayfa gereksinimleri

Ana sayfanızın aşağıdaki şartları karşıladığından emin olun:

  • Ana sayfanız, yalnızca sitenize giriş yapan kişiler tarafından değil, herkesin erişimine açık olmalıdır. yardımcı olur.
  • Ana sayfanızı incelediğimiz uygulamayla alaka düzeyi net olmalıdır.
  • Uygulamanızın Google Play Store'daki veya Facebook sayfasındaki girişine yönlendiren bağlantılar dikkate alınmaz. geçerli uygulama ana sayfaları oluşturun.

Uygulamanın gizlilik politikası bağlantı şartları

Uygulamanızın gizlilik politikasının aşağıdaki şartlara uyduğundan emin olun:

  • Gizlilik politikası, kullanıcılar tarafından görülebilmeli ve web sitenizle aynı alanda barındırılmalıdır. ve uygulamanın OAuth izin ekranında bağlantısı verilmiş Google API ConsoleAna sayfanın bir uygulamasının işlevselliğiyle ilgili açıklamaların yanı sıra gizlilik politikası hizmet şartlarını kabul edersiniz.
  • Gizlilik politikası, uygulamanızın Google’a veya üçüncü taraf uygulamasına Google kullanıcı verilerini depolaması veya paylaşması. Google kullanıcı verilerini kullanımınızı, yayınladığınız uygulamalarla açıklamalarına dikkat edin.

Uygulamanızı doğrulamaya gönderme

Google API Console Proje, sahip olduğunuz tüm API Console kaynaklar. Proje, projenin kendisi için Proje işlemlerini gerçekleştirme izni olan Google Hesapları, bir dizi etkin API ve faturalandırma, kimlik doğrulama ve izleme ayarlarını değiştirebilirsiniz. Örneğin bir proje Bir veya daha fazla OAuth istemcisi içerebilir, bu istemcilerin kullanması için API'leri yapılandırabilir ve Uygulamanıza erişimi yetkilendirmeden önce kullanıcılara gösterilen OAuth izin ekranı.

OAuth istemcilerinizden biri üretim için hazır değilse, istemcinizi şuradan silmenizi öneririz: doğrulama isteğinde bulunan proje için geçerlidir. Bu işlemi Google API Console

Doğrulamaya göndermek için şu adımları uygulayın:

  1. Uygulamanızın Google API'leri Hizmet Şartları'na ve Google API Hizmetleri Kullanıcı Verileri Politikası.
  2. Projenizin ilişkili hesaplarının sahip ve düzenleyici rollerini, OAuth izin ekranınızın kullanıcı desteği e-posta adresini ve geliştirici iletişim bilgilerini API Consolehesabınızda güncel tutun. Böylece ekip üyelerinizin doğru ekibi yeni gereklilikler konusunda bilgilendirilir.
  3. Şu sayfaya gidin: API Console OAuth Consent Screen page.
  4. Proje seçici düğmesini tıklayın.
  5. Karşınıza çıkan Şunlardan birini seçin iletişim kutusunda projenizi seçin. proje kimliğinizi biliyorsanız aşağıdaki adımları uygulayarak tarayıcınızda bir URL oluşturabilirsiniz: biçim:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] yerine kullanmak istediğiniz proje kimliğini yazın.

  6. Uygulamayı Düzenle düğmesini seçin.
  7. OAuth izin ekranı sayfasında gerekli bilgileri girin ve Kaydet ve devam et düğmesini tıklayın.
  8. Uygulamanızın istediği tüm kapsamları bildirmek için Kapsam ekle veya kaldır düğmesini kullanın. Google ile Oturum Açma için gereken ilk kapsamlar, Hassas olmayan kapsamlar bölümüne bakın. Eklenen kapsamlar hassas olmayan, sensitive, or restricted
  9. Uygulamanızdaki ilgili özelliklerle ilgili en fazla üç doküman bağlantısı sağlayın.
  10. Uygulamanız hakkında istenen tüm ek bilgileri sonraki adım.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."
    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. Sağladığınız uygulama yapılandırması için doğrulama gerekiyorsa doğrulama işlemini bu uygulamayı kullanabilirsiniz. Zorunlu alanları doldurun ve ardından Gönder'i tıklayarak doğrulama sürecidir.

Uygulamanızı gönderdikten sonra Güvenlik ekibi herhangi bir sorun olduğunda gereken ek bilgileri veya tamamlamanız gereken adımları içerir. Google Ads hesabınızdaki e-posta adreslerini Geliştirici iletişim bilgileri bölümü ve OAuth izninizin destek e-postası Bu ekrandan ek bilgi isteklerini inceleyebilirler. Projenizin OAuth iznini de görüntüleyebilirsiniz inceleme sürecinin mevcut olup olmadığı da dahil olmak üzere projenizin mevcut inceleme durumunu onaylamak için yanıtınız beklenirken duraklatıldı.

Doğrulama koşullarındaki istisnalar

Uygulamanız aşağıdaki bölümlerde açıklanan senaryolardan herhangi birinde kullanılacaksa bunun için göndermeniz gerekmez.

Kişisel kullanım

Örneğin, uygulamanızın tek kullanıcısı sizseniz veya uygulamanızı yalnızca birkaç kullanıcı kullanıyorsa kişisel olarak tanıdığınız kişilerdir. Sınırlı sayıda kullanıcınız olduğu için proje yaşam döngüsü boyunca doğrulanmamış uygulama ekranına ekleyerek ve kişisel hesaplarınıza uygulamanıza erişim izni verebilirsiniz.

Geliştirme, Test veya Hazırlık aşamasında kullanılan projeler katmanlar

Bu amaçla Google OAuth 2.0 Politikaları'na uymak için farklı projeleriniz olmasını öneririz. test ve üretim ortamlarındaki kaynaklardan bahsedeceğiz. Uygulamanızı yalnızca doğrulama için göndermenizi öneririz uygulamanızı Google Hesabı olan tüm kullanıcılara sunmak istiyorsanız. Bu nedenle, uygulamanız test veya hazırlık aşamasındaysa doğrulama gerekmez.

Uygulamanız geliştirme veya test aşamasındaysa Yayınlanma Durumu (varsayılan ayarda) Test. Bu ayar, uygulamanızın hâlâ geliştirme aşamasında olduğu ve yalnızca eklediğiniz tüm kullanıcılara sunulsun. Google Hesapları listesini yönetmelisiniz dahil olan tüm kullanıcıları kapsar.

Google'ın test aşamasındaki bir uygulamayı doğrulamadığını belirten uyarı mesajı.
Şekil 2. Test kullanıcısı uyarı ekranı

Yalnızca hizmete ait veriler

Uygulamanız yalnızca kendi verilerine erişmek için bir hizmet hesabı kullanıyorsa ve hiçbir kullanıcıya erişmiyorsa verilerini (Google Hesabı'na bağlı) kullanıyorsanız doğrulama için göndermeniz gerekmez.

Hizmet hesaplarının ne olduğunu anlamak için Google Cloud dokümanlarında Hizmet hesapları bölümüne bakın. Bir hizmet hesabının nasıl kullanılacağıyla ilgili talimatlar için bkz. Sunucudan sunucuya OAuth 2.0 kullanma uygulamalar.

Yalnızca dahili kullanım

Bu seçenek, uygulamanın yalnızca Google Workspace veya Cloud Identity hesabınızdaki kişiler tarafından kullanıldığı anlamına gelir. kurumun. Projenin sahibi kuruluşa ve kuruluşun OAuth izin ekranı olmalıdır o hedefin Dahili kullanıcı girin. Bu durumda, uygulamanızın bir kuruluş yöneticisinden onay alması gerekebilir. Örneğin, daha fazla bilgi için Ek göz önünde bulundurun.

Alan genelinde yükleme

Uygulamanızı yalnızca Google Workspace veya Cloud Identity kullanıcılarını hedeflemeyi planlıyorsanız ve her zaman alan genelinde kullanın yükleme yaparsanız uygulamanız uygulama doğrulaması gerektirmez. Bunun nedeni, alan genelinde bir bir alan yöneticisinin kullandığı üçüncü taraf ve dahili uygulamaların kullanıcılarınızın dışı verilerdir. Uygulamayı bir izin verilenler listesine eklemelerini isteyin.

Uygulamanızı nasıl Alan Genelinde Yükleme yapacağınızı öğrenmek için SSS sayfasını inceleyin Uygulamamda şu özelliklere sahip kullanıcılar var: kurumsal hesapları başka bir Google Workspace Alanı'ndan paylaşabilirsiniz.