敏感範圍驗證

如果應用程式要求使用 Google API 存取 Google 使用者資料的權限,您可能需要先完成驗證程序,才能首次公開發布應用程式。

此規定是否適用於您的應用程式,主要取決於兩個因素:

  1. 您存取的使用者資料類型:公開設定檔資訊、日曆項目、位於 雲端硬碟、特定健康與健身資料等
  2. 所需的存取權限等級 (唯讀、讀取和寫入等)。

當您透過 OAuth 2.0 取得 Google 帳戶的存取權存取個人資料時,您是使用 名為「scopes」的字串,用來指定您要代表其存取的資料類型。如果 應用程式要求的範圍 敏感限制,除非是 應用程式的使用須符合例外狀況

機密範圍範例包括讀取 Google 日曆中儲存的活動、儲存 Google 聯絡人中的新聯絡人,或是刪除 YouTube 影片。如要進一步瞭解 請參閱 API 的參考說明文件 應用程式呼叫的端點,以及針對 API 發布的任何相關授權指南。

您必須要求範圍需要 對提供該功能所需的使用者資料存取最低限度的存取行為。例如: 如果應用程式只讀取資料,不得要求讀取、寫入及刪除內容。 API 和相關端點可用的範圍很小;您從 使用 Google API 時,必須遵守 API 政策和您 代表應用程式的相關動作,以及隱私權政策。

請務必考量完成發布計畫所需的驗證時間 或任何需要新範圍的新功能敏感範圍的驗證程序 通常會在 3-5 個工作天內完成。請注意,您的應用程式可能符合完成資格 brand [品牌] 驗證

瞭解機密範圍

敏感範圍需要通過 Google 審查,所有 Google 帳戶才能授予存取權。Google 敬上 Workspace 機構管理員可能會 限制存取權, 機密範圍,以防止透過機構未明確指定的 OAuth 用戶端 ID 存取 。

瞭解範圍使用情形

  • 檢查應用程式使用或要使用的範圍。如要找出現有的範圍用途,請檢查應用程式原始碼,查看是否有任何範圍隨授權要求傳送。
  • 判斷每個要求的範圍,都必須執行應用程式功能預期的動作 並使用提供功能所需的最低權限。Google API 通常會在產品的 Google 開發人員頁面上提供端點的參考說明文件,其中包含呼叫端點或其中特定屬性所需的範圍。如要進一步瞭解 存取應用程式呼叫的 API 端點,請參閱相關清單 端點。
  • 您從 Google API 收到的資料使用時,必須遵守 也會依照您在應用程式動作和 隱私權政策。
  • 請參閱 API 說明文件,進一步瞭解各個範圍,包括其潛力 sensitive or restricted 狀態。
  • 在 API Console的 OAuth 同意畫面 設定範圍頁面您指定的範圍分為敏感或受限制 類別,醒目顯示任何其他必要驗證。
  • 找出與整合所用資料相符的最佳範圍、瞭解其用途, 還是確認測試環境中的所有功能仍然正常運作, 驗證。
,瞭解如何調查及移除這項存取權。
表格會顯示 API 的名稱、其中一個敏感範圍,以及 以及範圍涵蓋的內容
圖 1.在 OAuth 同意畫面設定範圍頁面中顯示的敏感範圍範例。

驗證前的準備步驟

凡是使用 Google API 要求資料存取權的應用程式,都必須執行下列步驟, 完成品牌驗證:

  1. 確認您的應用程式不屬於「驗證規定例外狀況」一節中的任何用途。
  2. 確認您的應用程式符合相關 API 的品牌規定。 產品。例如,請參閱 Google 登入權限的品牌宣傳指南
  3. Google Search Console 中驗證專案的授權網域擁有權。使用 Google 與 API Console 專案相關聯的帳戶 擁有者或編輯者。
  4. 請確認 OAuth 同意畫面上的所有品牌資訊,例如應用程式名稱和支援 能準確反映應用程式身分的電子郵件、首頁 URI、隱私權政策 URI 等。

應用程式首頁需求條件

請確認您的首頁符合下列規定:

  • 您的首頁必須開放公開存取,不能是使用者登入後才能存取的首頁 使用者。
  • 首頁與審核中的應用程式的關聯性必須明確。
  • 系統不會將 Google Play 商店或 Facebook 粉絲專頁的連結視為應用程式資訊的連結 有效的應用程式首頁

應用程式隱私權政策連結規定

請確認應用程式的隱私權政策符合下列規定:

  • 使用者必須能看見隱私權政策,且隱私權政策須與 並在應用程式的 OAuth 同意畫面上連結 Google API Console。請注意,首頁必須包含應用程式功能的說明,以及隱私權政策和選用的服務條款連結。
  • 隱私權政策必須揭露應用程式存取、使用、 儲存或分享 Google 使用者資料。 請僅按照您發布的做法使用 Google 使用者資料 隱私權政策揭露。

如何提交應用程式進行驗證

Google API Console 專案可整理所有 API Console 資源。專案是由一組相關聯的 Google 帳戶組成,這些帳戶具有執行專案作業的權限,以及一組已啟用的 API,以及這些 API 的帳單、驗證和監控設定。舉例來說,專案可以包含一或多個 OAuth 用戶端,設定用戶端可使用的 API,以及在使用者授權存取應用程式前,向使用者顯示的 OAuth 同意畫面

如有任何尚未準備好推出正式版的 OAuth 用戶端,建議您從以下項目刪除用戶端: 。您可以前往 Google API Console

如要提交驗證資料,請按照下列步驟操作:

  1. 確認您的應用程式符合《Google API 服務條款》和 Google API 服務使用者資料政策
  2. 請在 API Console中,將專案相關聯帳戶的擁有者和編輯者角色保持在最新狀態,以及 OAuth 同意聲明畫面的使用者支援電子郵件和開發人員聯絡資訊。這麼做可確保應用程式的正確成員 如果團隊有任何新要求,就會收到通知。
  3. 前往 API Console OAuth Consent Screen page
  4. 按一下「Project selector」按鈕。

  5. 在畫面顯示的「Select from」對話方塊中,選取您的專案。如果找不到 但知道您的專案 ID 可以在以下位置在瀏覽器中建構網址: 格式:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] 替換為要使用的專案 ID。

  6. 選取「Edit App」按鈕。
  7. 在 OAuth 同意畫面頁面上輸入必要資訊,然後選取「儲存並繼續」按鈕。
  8. 使用「新增或移除範圍」按鈕宣告應用程式要求的所有範圍。一個 為 Google 登入功能預先填入必要的初始範圍集 「非機密範圍」部分。新增的範圍分別歸類為非敏感內容。 sensitive, or restricted
  9. 針對應用程式中的相關功能提供最多三個相關說明文件的連結。

  10. 在後續步驟中,請提供任何要求的應用程式相關額外資訊。

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. 如果您提供的應用程式設定需要驗證,您可以選擇提交 驗證應用程式。填寫必填欄位,然後按一下「提交」,即可開始 驗證程序。

提交應用程式後,Google 的信任與安全團隊會透過電子郵件,後續追蹤 他們需要的其他資訊或必須完成的步驟檢查您在「 「開發人員聯絡資訊」部分,以及 OAuth 同意聲明的支援電子郵件地址 畫面,詢問是否要提供額外資訊。您也可以查看專案的 OAuth 同意 確認專案目前的審查狀態,包括審查程序 在等待回覆期間,系統會暫停播放。

驗證規定的例外狀況

如果應用程式適用於以下各節所述的任何情況, 就不需要提交送審

個人使用

其中一個用途就是您是應用程式唯一的使用者,或只有少數使用者使用您的應用程式。 這些人就是大家認識的您和少數使用者可能願意 中的下一個項目 未驗證的應用程式 應用程式」畫面中,並授權您的個人帳戶存取應用程式。

用於「開發、測試或準備階段」的專案 級別

為了 遵守 Google OAuth 2.0 政策,我們建議您為 測試和正式環境建議您只提交應用程式進行驗證 您必須選擇是否讓任何擁有 Google 帳戶的使用者都能使用您的應用程式因此,如果您的應用程式 處於開發、測試或階段階段,則不需要驗證。

如果應用程式處於開發或測試階段,您可以將發布狀態保留在測試的預設設定。這項設定表示應用程式仍處於開發階段,且僅限 您加入測試使用者清單的使用者就能使用你必須管理 Google 帳戶清單 參與應用程式開發或測試應用程式的相關活動

警告訊息:Google 尚未驗證正在測試的應用程式。
圖 2. 測試人員警告畫面

僅限服務擁有的資料

如果應用程式只透過服務帳戶存取自己的資料,但沒有存取任何使用者 資料 (與 Google 帳戶連結),就不需要提交驗證資料。

如要瞭解服務帳戶,請參閱 Google Cloud 說明文件中的「服務帳戶」一文。如需使用服務帳戶的操作說明,請參閱 針對伺服器對伺服器使用 OAuth 2.0 應用程式

僅限內部使用

也就是說,只有 Google Workspace 或 Cloud Identity 中的使用者能使用該應用程式 。專案必須由機構擁有,而且專案 OAuth 同意畫面必須歸機構所有 必須設定 內部使用者 type (類型)。在此情況下,應用程式可能需要取得機構管理員的核准。適用對象 如需更多資訊,請參閱 其他資訊 Google Workspace 的考量重點

全網域安裝

如果您打算讓應用程式僅指定 Google Workspace 或 Cloud Identity 使用者 機構且一律使用全網域適用的功能 安裝,則應用程式不需要驗證應用程式。這是因為整個網域 安裝程序可讓網域管理員授權第三方和內部應用程式存取 使用者資料。只有機構管理員可以將應用程式新增至允許清單,以便在其網域中使用。

參閱常見問題,瞭解如何將應用程式設為全網域安裝 我的應用程式有使用者 其他 Google Workspace 網域的公司帳戶