Vérification du niveau d'accès sensible

Si votre application demande l'autorisation d'utiliser les API Google pour accéder aux données des utilisateurs Google, vous devrez peut-être suivre un processus de validation avant de la rendre publique pour la première fois.

Le fait que cette exigence s'applique à votre application dépend principalement de deux facteurs:

  1. Le type de données utilisateur auxquelles vous accédez : informations de profil publiques, entrées d'agenda, fichiers dans Drive, certaines données de santé et de remise en forme, etc.
  2. Le degré d'accès dont vous avez besoin (lecture seule, lecture et écriture, etc.)

Lorsque vous utilisez OAuth 2.0 pour obtenir l'autorisation d'un compte Google d'accéder à ses données, vous utilisez des chaînes appelées champs d'application pour spécifier le type de données auquel vous souhaitez accéder en son nom. Si les champs d'application des requêtes de votre application sensible ou restreint, vous devrez probablement suivre la procédure de validation, sauf si votre peut faire l'objet d'une exception.

Les champs d'application sensibles incluent la lecture d'événements stockés dans Google Agenda, le stockage un nouveau contact dans Google Contacts ou la suppression d'une vidéo YouTube. Pour en savoir plus sur les champs d'application disponibles et leur classification, consultez la documentation de référence des points de terminaison de l'API appelés par votre application, ainsi que tout guide d'autorisation associé publié pour l'API.

Vous devez demander des niveaux d'accès le niveau d'accès le plus faible nécessaire aux informations sur l'utilisateur pour fournir cette fonctionnalité. Par exemple, une application qui ne lit que les données ne doit pas demander l'accès en lecture, en écriture ou en suppression de contenu lorsqu'une un champ d'application restreint est disponible pour l'API et ses points de terminaison associés. Les données que vous recevez d'un L'API Google ne doit être utilisée que dans le respect de ses règles et de la manière représenter pour vos utilisateurs dans les actions de votre application et dans vos règles de confidentialité.

Veillez à tenir compte du temps nécessaire à la validation dans votre plan de lancement pour votre application ou toute nouvelle fonctionnalité nécessitant un nouveau champ d'application. La procédure de validation de la portée sensible prend généralement trois à cinq jours ouvrés. Notez que votre application peut être éligible marque validation en tant que sous-ensemble de votre demande de validation du champ d'application sensible.

Comprendre les champs d'application sensibles

Les champs d'application sensibles doivent être examinés par Google avant que tout compte Google ne puisse accorder l'accès. Google Les administrateurs de l'organisation Workspace peuvent restreindre l'accès aux des champs d'application sensibles pour empêcher l'accès par des ID client OAuth que l'organisation n'a pas explicitement autorisés marquer comme fiable.

Comprendre l'utilisation de votre portée

  • Vérifiez les niveaux d'accès que votre application utilise ou que vous souhaitez utiliser. Pour connaître votre utilisation existante du champ d'application, recherchez dans le code source de votre application tous les champs d'application envoyés avec des requêtes d'autorisation.
  • Déterminer que chaque champ d'application demandé est nécessaire pour les actions prévues par la fonctionnalité de votre application et utilise le principe du moindre privilège pour fournir cette fonctionnalité. Une API Google dispose généralement documentation de référence sur les la page Google Developers pour ses points de terminaison, y compris le champ d'application requis pour appeler ou des propriétés spécifiques qu'il contient. Pour en savoir plus sur les champs d'application pour les points de terminaison de l'API appelés par votre application, consultez la documentation de référence les points de terminaison.
  • Les données que vous recevez d'une API Google ne doivent être utilisées que dans le respect des règles de de l'API et de la manière que vous représentez aux utilisateurs dans les actions de votre application et dans vos règles de confidentialité.
  • Reportez-vous à la documentation de l'API pour en savoir plus sur chaque champ d'application, y compris son potentiel sensitive or restricted état.
  • Déclarez tous les champs d'application utilisés par votre application dans les Écran de consentement OAuth des champs d'application de la configuration. Les portées que vous spécifiez sont regroupées dans des catégories sensibles ou restreintes pour mettre en évidence toute validation supplémentaire requise.
  • Identifiez le champ d'application le plus adapté aux données utilisées par votre intégration, reconfirmez que tout fonctionne toujours dans un environnement de test, puis préparez-vous à envoyer la validation.
Un tableau affiche le nom d'une API, l'un de ses champs d'application sensibles, ainsi qu'une description
            ce que la portée couvre.
Figure 1 : Un exemple de d'accès visible sur la page "Champs d'application de la configuration de l'écran de consentement OAuth".

Étapes à suivre pour préparer la validation

Toutes les applications qui utilisent les API Google pour demander l'accès aux données doivent suivre la procédure ci-dessous pour valider la marque :

  1. Vérifiez que votre application ne correspond à aucun des cas d'utilisation de la section Exceptions aux exigences de validation.
  2. Assurez-vous que votre appli respecte les exigences de branding des API ou produit. Par exemple, consultez les consignes relatives à la marque. pour les champs d'application Google Sign-In.
  3. Confirmez que vous êtes le propriétaire domaines autorisés dans le Google Search Console : Utiliser un compte Google Compte associé à votre projet en tant que propriétaire ou éditeur.
  4. Assurez-vous que toutes les informations de branding sur l'écran de consentement OAuth, telles que le nom de l'application, l'adresse e-mail, l'URI de la page d'accueil, l'URI des règles de confidentialité, etc., représentent avec précision l'identité de l'application.

Exigences concernant la page d'accueil de l'application

Assurez-vous que votre page d'accueil répond aux exigences suivantes:

  • Votre page d'accueil doit être accessible à tous les internautes, et pas seulement aux utilisateurs connectés à votre site.
  • La pertinence de votre page d'accueil par rapport à l'application en cours d'examen doit être claire.
  • Les liens vers la fiche de votre application sur le Google Play Store ou sa page Facebook ne sont pas pris en compte pages d'accueil valides de l'application.

Exigences concernant le lien vers les règles de confidentialité de l'application

Assurez-vous que les règles de confidentialité de votre application répondent aux exigences suivantes:

  • Les règles de confidentialité doivent être visibles par les utilisateurs et être hébergées dans le même domaine que votre vers la page d'accueil de l'application. Il comporte également un lien sur l'écran de consentement OAuth du Notez que la page d'accueil doit inclure un description des fonctionnalités de l'application, ainsi que des liens vers les règles de confidentialité et conditions d'utilisation facultatives.
  • Ces règles doivent également préciser comment votre application accède à, stocke ou partage les données utilisateur Google. Vous devez limiter votre utilisation des données utilisateur Google aux pratiques que vous avez publiées règles de confidentialité divulgue.

Demander la validation de votre application

Un projet organise tous vos ressources. Un projet est constitué d'un ensemble les comptes Google autorisés à effectuer des opérations de projet, un ensemble d'API activées et les paramètres de facturation, d'authentification et de surveillance de ces API. Par exemple, un projet peut contenir un ou plusieurs clients OAuth, configurer les API à utiliser par ces clients et configurer un Écran de consentement OAuth qui s'affiche aux utilisateurs avant qu'ils n'autorisent l'accès à votre application.

Si l'un de vos clients OAuth n'est pas prêt pour la production, nous vous suggérons de le supprimer du projet qui demande la validation. Pour ce faire, utilisez

Pour envoyer une demande de validation, procédez comme suit:

  1. Vérifiez que votre application respecte les Conditions d'utilisation des API Google et les Règles concernant les informations sur l'utilisateur dans les services d'API Google.
  2. Tenez à jour les rôles de propriétaire et d'éditeur des comptes associés à votre projet, ainsi que votre l'adresse e-mail d'assistance utilisateur et les coordonnées du développeur sur l'écran de consentement OAuth, dans votre Ainsi, les bons membres de votre réseau est informée de toute nouvelle exigence.
  3. Accédez à l' OAuth
  4. Cliquez sur le bouton Sélecteur de projet.
  5. Dans la boîte de dialogue Sélectionner qui s'affiche, sélectionnez votre projet. Si vous ne trouvez pas votre mais que vous connaissez l'ID de votre projet, vous pouvez créer une URL dans votre navigateur dans format:

    ?project=[PROJECT_ID]

    Remplacez [PROJECT_ID] par l'ID du projet que vous souhaitez utiliser.

  6. Sélectionnez le bouton Modifier l'application.
  7. Saisissez les informations nécessaires sur la page de l'écran de consentement OAuth, puis sélectionnez le bouton Enregistrer et continuer.
  8. Utilisez le bouton Ajouter ou supprimer des niveaux d'accès pour déclarer tous les champs d'application demandés par votre application. Une l'ensemble initial de niveaux d'accès requis pour Google Sign-In sont préremplis dans le Section Champs d'application non sensibles. Les niveaux d'accès ajoutés sont classés comme non sensibles, sensitive, or restricted
  9. Fournissez jusqu'à trois liens vers toute documentation pertinente sur les fonctionnalités associées de votre application.
  10. Fournissez toutes les informations supplémentaires demandées concernant votre application dans les étapes.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."
    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. Si la configuration de l'application que vous fournissez nécessite une validation, vous pouvez la soumettre à validation. Renseignez les champs obligatoires, puis cliquez sur Envoyer pour démarrer le procédure de validation.

Une fois que vous avez envoyé votre application, l'équipe Trust & Safety de Google vous contacte par e-mail pour vous fournir les informations supplémentaires dont elle a besoin ou les étapes que vous devez suivre. Vérifiez vos adresses e-mail dans le Coordonnées du développeur et adresse e-mail d'assistance associée à votre autorisation OAuth des demandes d'informations supplémentaires. Vous pouvez aussi consulter l'autorisation OAuth de votre projet page d'écran pour confirmer l'état actuel de l'examen de votre projet, y compris si le processus d'examen est suspendu en attendant votre réponse.

Exceptions aux exigences de validation

Si votre application sera utilisée dans l'un des scénarios décrits dans les sections suivantes, vous n'avez pas besoin de la soumettre pour examen.

Usage personnel

Par exemple, si vous êtes le seul utilisateur de votre application ou si elle n'est utilisée que par quelques utilisateurs, qui vous sont tous personnellement connus. Vous et votre nombre limité d'utilisateurs pourriez être à l'aise en progressant dans les application non validée et accordez à vos comptes personnels l'accès à votre application.

Projets utilisés pour le développement, les tests ou la préproduction niveaux

Afin de respecter les règles Google OAuth 2.0, nous vous recommandons d'avoir différents projets pour des environnements de test et de production. Nous vous recommandons de ne demander la validation de votre application si vous souhaitez mettre votre application à la disposition de tout utilisateur disposant d'un compte Google. Par conséquent, si votre application en phase de développement, de test ou de préproduction, la validation n'est pas requise.

Si votre application est en phase de développement ou de test, vous pouvez laisser l'état de publication Publishing Status (État de publication) sur la valeur par défaut Testing (Test). Ce paramètre signifie que votre application est en cours de développement et n'est disponibles pour les utilisateurs que vous ajoutez à la liste des utilisateurs tests. Vous devez gérer la liste des comptes Google impliqués dans le développement ou les tests de votre application.

Message d'avertissement indiquant que Google n'a pas validé une application en cours de test.
Figure 2. Écran d'avertissement pour les testeurs

Données appartenant au service uniquement

Si votre application utilise un compte de service pour accéder uniquement à ses propres données et qu'elle n'a accès à aucun utilisateur (associées à un compte Google), vous n'avez pas besoin de l'envoyer pour validation.

Pour comprendre ce que sont les comptes de service, consultez Comptes de service dans dans la documentation Google Cloud. Pour savoir comment utiliser un compte de service, consultez Utiliser OAuth 2.0 de serveur à serveur applications.

Ils sont réservés à un usage interne

Cela signifie que l'application n'est utilisée que par des membres de votre organisation Google Workspace ou Cloud Identity. organisation. Le projet doit appartenir à l'organisation et à son écran d'autorisation OAuth doit être configuré Utilisateur interne type. Dans ce cas, votre application peut nécessiter l'approbation d'un administrateur de l'organisation. Pour Pour en savoir plus, consultez Autres à prendre en compte pour Google Workspace.

Installation au niveau du domaine

Si vous prévoyez que votre application ne ciblera que les utilisateurs d'une organisation Google Workspace ou Cloud Identity et que vous utiliserez toujours une installation à l'échelle du domaine, elle ne nécessitera pas de validation. Cela est dû au fait qu'une règle au niveau du domaine permet à l'administrateur du domaine d'accorder l'accès aux applications tierces et internes de vos utilisateurs données. Les administrateurs de l'organisation sont les seuls comptes autorisés à ajouter l'application à un d'autorisation pour une utilisation dans leurs domaines.

Consultez les questions fréquentes pour découvrir comment configurer votre application pour une installation sur l'ensemble du domaine. Mon application compte des utilisateurs les comptes d'entreprise d'un autre domaine Google Workspace.