Wszystkie aplikacje, które uzyskują dostęp do interfejsów API Google, muszą potwierdzić, że dokładnie przedstawiają swoją tożsamość i zamiary zgodnie z zasadami dotyczącymi danych użytkownika w usługach interfejsów API Google. Aby chronić Ciebie i użytkowników, którzy korzystają z Google i Twojej aplikacji, ekran akceptacji i aplikacja mogą wymagać weryfikacji przez Google.
Twoja aplikacja wymaga weryfikacji, jeśli spełnia wszystkie te kryteria:
- W konsoli interfejsów API Google konfiguracja Twojej aplikacji jest ustawiona na typ użytkownika Zewnętrzny i stan opublikowania Opublikowana. Oznacza to, że Twoja aplikacja jest w wersji produkcyjnej i jest dostępna dla każdego użytkownika mającego konto Google.
- Chcesz, aby Twoja aplikacja wyświetlała logo lub wyświetlaną nazwę na ekranie zgody OAuth.
Jeśli zweryfikujesz informacje o marce swojej aplikacji, zwiększysz prawdopodobieństwo, że użytkownik rozpozna Twoją markę i zdecyduje się przyznać dostęp do aplikacji. Zweryfikowane informacje o marce mogą też zmniejszyć liczbę odwołań w przyszłości, gdy użytkownik lub administrator Google Workspace sprawdzi aplikacje i usługi innych firm, które mają dostęp do konta. Automatyczny proces weryfikacji marki trwa zwykle kilka minut po kliknięciu przycisku Zweryfikuj markę. W niektórych przypadkach, gdy nie można automatycznie określić wyniku, Twoja aplikacja może zostać poddana ręcznej weryfikacji, która zwykle trwa 2–3 dni robocze.
Jeśli informacje o marce Twojej aplikacji pozostaną niezweryfikowane, może to spowodować zmniejszenie zaufania użytkowników do Twojej prośby o dostęp do ich danych, co może prowadzić do mniejszej liczby autoryzacji i większej liczby odwołań w przyszłości.
Ekran zgody OAuth
Ekran zgody informuje użytkowników, kto prosi o dostęp do ich danych i do jakich danych Twoja aplikacja musi uzyskać dostęp w ich imieniu. Jest to zaznaczone w polu 2 na ilustracji 1.
Gdy Twoja aplikacja przejdzie proces weryfikacji marki i zostanie zatwierdzona, Twoje zasady dotyczące tożsamości aplikacji i danych użytkownika będą bardziej zrozumiałe dla konta, które przyznaje uprawnienia. Dzięki temu właściciel konta może częściej autoryzować Twoje prośby i zachować dostęp, gdy sprawdzi możliwe odwołania na stronie konta Google. Treści skonfigurowane na stronie Marka OAuth w konsoli Cloud wypełniają te komponenty:
- Nazwa i logo aplikacji (jak pokazano w polu 1 na ilustracji 1).
- Adres e-mail pomocy dla użytkowników, który pojawia się po wybraniu nazwy aplikacji (pole 2 na ilustracji 1).
- Linki do polityki prywatności i warunków korzystania z usługi (pole 3 na ilustracji 1).
Autoryzowane domeny
W ramach procesu weryfikacji marki Google wymaga weryfikacji wszystkich domen, które są powiązane z ekranem akceptacji OAuth i danymi logowania aplikacji. Prosimy o zweryfikowanie komponentu domeny, który można zarejestrować w sufiksie publicznym: „prywatnej domeny najwyższego poziomu”. Na przykład ekran akceptacji OAuth skonfigurowany ze stroną główną aplikacji https://sub.example.com/product prosi właściciela konta o potwierdzenie własności domeny example.com.
Sekcja Autoryzowane domeny w edytorze ekranu akceptacji OAuth musi zawierać prywatne domeny najwyższego poziomu używane w identyfikatorach URI w sekcji Domena aplikacji. Te domeny obejmują stronę główną aplikacji, politykę prywatności i warunki korzystania z usługi. Sekcja Autoryzowane domeny musi też zawierać identyfikatory URI przekierowania lub źródła JavaScript autoryzowane w typach klientów OAuth „Aplikacja internetowa”.
Potwierdź własność autoryzowanych domen za pomocą Google Search Console. Konto Google z uprawnieniami właściciela domeny musi być powiązane z projektem w konsoli interfejsów API, który używa tej autoryzowanej domeny. Więcej informacji o weryfikacji domeny w Google Search Console znajdziesz w artykule Potwierdzanie prawa własności do witryny.
Czynności przygotowawcze do weryfikacji
Aby ukończyć weryfikację marki, wszystkie aplikacje, które używają interfejsów API Google do żądania dostępu do danych, muszą wykonać te czynności:
- Sprawdź, czy Twoja aplikacja nie należy do żadnego z przypadków użycia wymienionych w sekcji Wyjątki od wymagań dotyczących weryfikacji.
- Upewnij się, że Twoja aplikacja jest zgodna z wymaganiami dotyczącymi marki powiązanych interfejsów API lub usługi. Na przykład zapoznaj się z wytycznymi dotyczącymi marki w przypadku zakresów logowania przez Google.
- Potwierdź własność autoryzowanych domen projektu w Google Search Console. Użyj konta Google powiązanego z projektem w konsoli interfejsów API jako właściciel lub edytor.
- Upewnij się, że wszystkie informacje o marce na ekranie akceptacji OAuth, takie jak nazwa aplikacji, adres e-mail pomocy, identyfikator URI strony głównej, identyfikator URI polityki prywatności itp., dokładnie odzwierciedlają tożsamość aplikacji.
Wymagania dotyczące strony głównej aplikacji
Upewnij się, że strona główna spełnia te wymagania:
- Strona główna musi być dostępna publicznie, a nie tylko dla zalogowanych użytkowników witryny.
- Strona główna musi być wyraźnie powiązana z aplikacją, która jest w trakcie sprawdzania.
- Linki do strony aplikacji w Sklepie Google Play lub na Facebooku nie są uznawane za prawidłowe strony główne aplikacji.
Wymagania dotyczące linku do polityki prywatności aplikacji
Upewnij się, że polityka prywatności Twojej aplikacji spełnia te wymagania:
- Polityka prywatności musi być widoczna dla użytkowników, hostowana w tej samej domenie co strona główna aplikacji i powiązana z ekranem zgody OAuth w konsoli interfejsów API Google. Pamiętaj, że strona główna musi zawierać a opis funkcji aplikacji oraz linki do polityki prywatności i opcjonalnych warunków korzystania z usługi.
- Polityka prywatności musi określać sposób, w jaki Twoja aplikacja uzyskuje dostęp do danych użytkowników Google, wykorzystuje je, przechowuje i udostępnia. Musisz ograniczyć używanie danych użytkowników Google do praktyk opisanych w opublikowanej polityce prywatności.
Przesyłanie aplikacji do weryfikacji marki
Projekt w konsoli Google Cloud porządkuje wszystkie zasoby w konsoli Cloud. Projekt składa się z zestawu powiązanych kont Google, które mają uprawnienia do wykonywania operacji w projekcie, zestawu włączonych interfejsów API oraz ustawień płatności, uwierzytelniania i monitorowania tych interfejsów. Na przykład projekt może zawierać co najmniej 1 klienta OAuth, konfigurować interfejsy API do użycia przez tych klientów oraz konfigurować ekran akceptacji OAuth, który jest wyświetlany użytkownikom, zanim autoryzują dostęp do Twojej aplikacji.
Jeśli którykolwiek z Twoich klientów OAuth nie jest gotowy do użycia w środowisku produkcyjnym, usuń go z projektu, który prosi o weryfikację. Możesz to zrobić na stronie Klienci.
Aby przesłać aplikację do weryfikacji, wykonaj te czynności:
- Upewnij się, że Twoja aplikacja jest zgodna z Warunkami korzystania z interfejsów API Google i Zasadami dotyczącymi danych użytkownika w usługach interfejsów API Google.
- W konsoli Cloud aktualizuj role właściciela i edytora powiązanych kont projektu oraz adres e-mail pomocy dla użytkowników i dane kontaktowe dewelopera na ekranie akceptacji OAuth. Dzięki temu odpowiedni członkowie zespołu będą otrzymywać powiadomienia o nowych wymaganiach.
- Otwórz stronę Marka OAuth w konsoli Cloud OAuth Branding page.
- Kliknij przycisk Selektor projektu.
-
W wyświetlonym oknie Wybierz z wybierz swój projekt. Jeśli nie możesz znaleźć projektu, ale znasz jego identyfikator projektu, możesz utworzyć adres URL w przeglądarce w tym formacie:
https://console.developers.google.com/auth/branding?project=[PROJECT_ID]
Zastąp [PROJECT_ID] identyfikatorem projektu, którego chcesz użyć.
- Na stronie Marka podaj informacje o marce aplikacji, w tym nazwę aplikacji, logo, dane kontaktowe dewelopera i odpowiednie linki. Wszystkie wprowadzone zmiany są zapisywane jako Wersja robocza marki.
- Aby rozpocząć proces oceny , kliknij przycisk Zweryfikuj markę. Sprawdzanie automatyczne zwykle trwa kilka minut.
- Po zakończeniu oceny sprawdź stan. Jeśli ocena zakończy się pomyślnie, stan zmieni się na Gotowa do opublikowania. Jeśli automatyczna weryfikacja nie powiedzie się, możesz zobaczyć wykryte problemy i je rozwiązać lub poprosić o ręczne sprawdzenie.
- Aby opublikować nową markę , kliknij przycisk Opublikuj markę.
-
Jeśli Twoja aplikacja wymaga też weryfikacji zakresów wrażliwych lub z ograniczeniami, otwórz Centrum weryfikacji OAuth, aby śledzić Stan dostępu do danych i podać dodatkowe informacje, np. film demonstracyjny. Pamiętaj, że zanim poprosisz o weryfikację dostępu do danych, musisz mieć opublikowaną markę.
- Aby zadeklarować wszystkie zakresy, o które prosi Twoja aplikacja, kliknij przycisk Dodaj lub usuń zakresy. Początkowy zestaw zakresów niezbędnych do logowania przez Google jest wstępnie wypełniony w sekcji Zakresy niewrażliwe. W sekcji **Zakresy niewrażliwe** wstępnie wypełniony jest początkowy zestaw zakresów niezbędnych do logowania przez Google. sensitive, or restricted.
- Podaj maksymalnie 3 linki do odpowiedniej dokumentacji dotyczącej powiązanych funkcji w aplikacji.
-
W kolejnych krokach podaj dodatkowe informacje o aplikacji.
Gdy opublikujesz markę lub prześlesz prośbę o dostęp do danych, zespół ds. bezpieczeństwa i zaufania Google może skontaktować się z Tobą e-mailem, aby poprosić o dodatkowe informacje lub poinformować o czynnościach, które musisz wykonać. Sprawdź adresy e-mail w sekcji Dane kontaktowe dewelopera oraz adres e-mail pomocy na ekranie akceptacji OAuth, aby sprawdzić, czy nie ma próśb o dodatkowe informacje. Możesz też sprawdzić stan sprawdzania projektu na stronach Marka lub Centrum weryfikacji, w tym czy proces sprawdzania jest wstrzymany, ponieważ czekamy na Twoją odpowiedź.
Wyjątki od wymagań dotyczących weryfikacji
Jeśli Twoja aplikacja będzie używana w którymś z opisanych poniżej scenariuszy, nie musisz przesyłać jej do sprawdzenia.
Do użytku osobistego
Jednym z przypadków użycia jest sytuacja, gdy tylko Ty korzystasz z aplikacji lub gdy korzysta z niej tylko kilka osób, które znasz osobiście. Ty i ograniczona liczba użytkowników możecie bez problemu przejść przez ekran niezweryfikowanej aplikacji i przyznać swoim kontom osobistym dostęp do aplikacji.
Projekty używane na etapach programowania, testowania lub stagingu etapach
Aby zachować zgodność z zasadami Google OAuth 2.0, zalecamy używanie różnych projektów w środowiskach testowych i produkcyjnych. Zalecamy przesyłanie aplikacji do weryfikacji tylko wtedy, gdy chcesz udostępnić ją każdemu użytkownikowi mającemu konto Google. Dlatego jeśli Twoja aplikacja jest na etapie programowania, testowania lub stagingu, weryfikacja nie jest wymagana.
Jeśli Twoja aplikacja jest na etapie programowania lub testowania, możesz pozostawić stan opublikowania w ustawieniu domyślnym Testowanie. To ustawienie oznacza, że Twoja aplikacja jest nadal w fazie rozwoju i jest tylko dostępna dla użytkowników, których dodasz do listy użytkowników testowych. Musisz zarządzać listą kont Google które są używane do programowania lub testowania aplikacji.
Tylko dane należące do usługi
Jeśli Twoja aplikacja używa konta usługi tylko do uzyskiwania dostępu do własnych danych i nie uzyskuje dostępu do danych użytkownika (powiązanych z kontem Google), nie musisz przesyłać jej do weryfikacji.
Aby dowiedzieć się, czym są konta usługi, zapoznaj się z dokumentacją Google Cloud na temat kont usługi. Instrukcje dotyczące korzystania z konta usługi znajdziesz w artykule Używanie OAuth 2.0 w aplikacjach międzyserwerowych.
Jest przeznaczony tylko do użytku wewnętrznego
Oznacza to, że aplikacja jest używana tylko przez osoby w Twojej organizacji Google Workspace lub Cloud Identity organization. Projekt musi należeć do organizacji, a jego ekran zgody OAuth musi być skonfigurowany na Wewnętrzny typ użytkownika. W takim przypadku Twoja aplikacja może wymagać zatwierdzenia przez administratora organizacji. Więcej informacji znajdziesz w sekcji Dodatkowe kwestie dotyczące Google Workspace.
- Dowiedz się więcej o aplikacjach publicznych i wewnętrznych.
- Dowiedz się, jak oznaczyć aplikację jako wewnętrzną, z często zadawanego pytania Jak oznaczyć aplikację jako przeznaczoną tylko do użytku wewnętrznego?
Instalacja w całej domenie
Jeśli planujesz, że Twoja aplikacja będzie kierowana tylko do użytkowników organizacji Google Workspace lub Cloud Identity i zawsze będzie używać instalacji w całej domenie, nie będzie wymagać weryfikacji marki. Jeśli jednak Twoja aplikacja korzysta z zakresów z ograniczeniami lub wrażliwych, weryfikacja aplikacji jest wymagana. Dzieje się tak, ponieważ instalacja w całej domenie umożliwia administratorowi domeny przyznanie aplikacjom zewnętrznym i wewnętrznym dostępu do danych użytkowników. Tylko administratorzy organizacji mogą dodać aplikację do listy dozwolonych do użycia w swoich domenach.
Dowiedz się, jak przekształcić aplikację w instalację w całej domenie, z często zadawanego pytania Moja aplikacja ma użytkowników z kontami firmowymi z innej domeny Google Workspace.