برای تایید برند ارسال کنید

همه برنامه‌هایی که به Google API دسترسی دارند باید تأیید کنند که دقیقاً هویت و هدف خود را همانطور که توسط خط‌مشی داده‌های کاربر سرویس‌های API Google مشخص شده است نشان می‌دهند. برای محافظت از شما و کاربران اشتراک‌گذاری شده Google و برنامه‌تان، ممکن است صفحه رضایت و برنامه کاربردی شما به تأیید Google نیاز داشته باشد.

اگر برنامه شما تمام معیارهای زیر را داشته باشد به تأیید نیاز دارد:

  • در Google API Console، پیکربندی برنامه شما برای نوع کاربری خارجی تنظیم شده است. این بدان معناست که برنامه شما برای هر کاربری با حساب Google در دسترس است.
  • می خواهید برنامه شما یک نشان یا نام نمایشی را در صفحه رضایت OAuth نمایش دهد.

اگر اطلاعات برند تأیید شده را وارد کنید، می‌توانید احتمال اینکه کاربر برند شما را بشناسد و تصمیم بگیرد به برنامه شما دسترسی پیدا کند، افزایش دهید. همچنین زمانی که کاربر یا سرپرست Google Workspace برنامه‌ها و سرویس‌های شخص ثالث را با دسترسی به حساب بررسی می‌کند، اطلاعات نام تجاری تأیید شده می‌تواند منجر به لغو کمتری شود. فرآیند تأیید نام تجاری روی صفحه نمایش رضایت OAuth معمولاً پس از ارسال برای تأیید ، 2 تا 3 روز کاری طول می کشد.

اگر درخواست خود را برای تأیید نام تجاری ارسال نکنید، ممکن است باعث کاهش اعتماد کاربران به درخواست شما برای داده‌هایشان شود که می‌تواند منجر به مجوزهای کاربر کمتر و لغو بیشتر در آینده شود.

همانطور که در کادر 2 شکل 1 مشخص شده است، صفحه رضایت به کاربران می گوید که چه کسی درخواست دسترسی به داده های خود را دارد و برنامه شما به چه نوع داده هایی نیاز دارد که از طرف آنها به آنها دسترسی داشته باشد.

وقتی برنامه شما مراحل تأیید نام تجاری را طی می‌کند و تأییدیه دریافت می‌کند، هویت برنامه شما و خط‌مشی‌های داده کاربر احتمالاً توسط حسابی که مجوز می‌دهد به وضوح درک می‌شود. این درک واضح می‌تواند این احتمال را افزایش دهد که دارنده حساب درخواست‌های شما را تأیید می‌کند و هنگام بررسی ابطال‌های احتمالی در صفحه حساب Google خود، دسترسی را حفظ می‌کند. محتوایی که در OAuth پیکربندی می‌کنید Consent Screen page در API Console اجزای زیر را پر می کند:

  1. نام و لوگوی برنامه شما (همانطور که در کادر 1 شکل 1 نشان داده شده است)
  2. ایمیل پشتیبانی کاربر شما، که پس از انتخاب نام برنامه شما ظاهر می شود (کادر 2 از شکل 1)
  3. پیوندهایی به خط مشی رازداری و شرایط خدمات شما (جعبه 3 از شکل 1)
برچسب‌های شماره‌دار ویژگی‌های مختلف صفحه رضایت OAuth را از یک پروژه با اطلاعات نام تجاری تأیید شده نشان می‌دهند.
شکل 1. ماکت صفحه رضایت OAuth.

دامنه های مجاز

به‌عنوان بخشی از فرآیند تأیید نام تجاری، Google به تأیید همه دامنه‌هایی که با صفحه رضایت OAuth برنامه و اطلاعات کاربری مرتبط هستند، نیاز دارد. ما از شما می‌خواهیم مؤلفه دامنه موجود برای ثبت در پسوند عمومی را تأیید کنید: " دامنه خصوصی برتر ." برای مثال، یک صفحه رضایت OAuth که با صفحه اصلی برنامه https://sub.example.com/product پیکربندی شده است، از دارنده حساب می خواهد که مالکیت دامنه example.com را تأیید کند.

بخش مجاز دامنه‌های ویرایشگر صفحه رضایت OAuth باید شامل دامنه‌های خصوصی برتر باشد که در URI‌های بخش دامنه برنامه استفاده می‌شوند. این دامنه ها شامل صفحه اصلی برنامه، خط مشی رازداری و شرایط خدمات است. بخش دامنه‌های مجاز نیز باید شامل URIهای تغییر مسیر و/یا مبدا جاوا اسکریپت مجاز در انواع سرویس گیرنده OAuth "برنامه وب" شما باشد.

با استفاده از Google Search Console مالکیت دامنه های مجاز خود را تأیید کنید. یک حساب Google با مجوزهای مالک برای یک دامنه باید با آن مرتبط باشد API Console پروژه ای که از آن دامنه مجاز استفاده می کند. برای اطلاعات بیشتر در مورد تأیید دامنه در Google Search Console، به تأیید مالکیت سایت خود مراجعه کنید.

مراحل آماده سازی برای تایید

همه برنامه‌هایی که از Google API برای درخواست دسترسی به داده‌ها استفاده می‌کنند، باید مراحل زیر را برای تکمیل تأیید نام تجاری انجام دهند:

  1. تأیید کنید که برنامه شما تحت هیچ یک از موارد استفاده در بخش استثناها برای الزامات تأیید قرار نمی‌گیرد.
  2. اطمینان حاصل کنید که برنامه شما با الزامات نام تجاری APIها یا محصول مرتبط مطابقت دارد. به‌عنوان مثال، دستورالعمل‌های نام تجاری را برای حوزه‌های ورود به سیستم Google ببینید.
  3. مالکیت دامنه های مجاز پروژه خود را در کنسول جستجوی Google تأیید کنید. از یک حساب Google که با شما مرتبط است استفاده کنید API Console پروژه به عنوان مالک یا ویرایشگر
  4. اطمینان حاصل کنید که همه اطلاعات نام تجاری در صفحه رضایت OAuth، مانند نام برنامه، ایمیل پشتیبانی، URI صفحه اصلی، URI خط مشی رازداری و غیره دقیقاً نشان دهنده هویت برنامه است.

الزامات صفحه اصلی برنامه

اطمینان حاصل کنید که صفحه اصلی شما شرایط زیر را دارد:

  • صفحه اصلی شما باید در دسترس عموم باشد و نه فقط برای کاربرانی که وارد سایت شما شده اند قابل دسترسی باشد.
  • ارتباط صفحه اصلی شما با برنامه ای که در دست بررسی است باید مشخص باشد.
  • پیوندهای فهرست برنامه شما در فروشگاه Google Play یا صفحه فیس بوک آن، صفحات اصلی برنامه معتبر محسوب نمی شوند.

الزامات پیوند سیاست حفظ حریم خصوصی برنامه

مطمئن شوید که خط‌مشی رازداری برنامه شما شرایط زیر را برآورده می‌کند:

  • خط‌مشی رازداری باید برای کاربران قابل مشاهده باشد، در همان دامنه‌ای که صفحه اصلی برنامه شما میزبانی می‌شود، و در صفحه رضایت OAuth به آن پیوند داده شود. Google API Console. توجه داشته باشید که صفحه اصلی باید شامل شرحی از عملکرد برنامه و همچنین پیوندهایی به خط مشی رازداری و شرایط اختیاری خدمات باشد.
  • خط مشی رازداری باید نحوه دسترسی، استفاده، ذخیره یا به اشتراک گذاری داده های کاربر Google را برنامه کاربردی شما فاش کند. شما باید استفاده خود از داده های کاربر Google را به شیوه هایی که خط مشی رازداری منتشر شده شما فاش می کند محدود کنید.

چگونه برنامه خود را برای تأیید ارسال کنید

الف Google API Console پروژه همه شما را سازماندهی می کند API Console منابع یک پروژه شامل مجموعه‌ای از حساب‌های Google مرتبط است که دارای مجوز برای انجام عملیات پروژه، مجموعه‌ای از APIهای فعال و تنظیمات صورت‌حساب، احراز هویت و نظارت برای آن APIها هستند. برای مثال، یک پروژه می‌تواند شامل یک یا چند مشتری OAuth باشد، APIها را برای استفاده توسط آن مشتریان پیکربندی کند، و صفحه رضایت OAuth را پیکربندی کند که قبل از اجازه دسترسی به برنامه شما به کاربران نشان داده شود.

اگر هر یک از مشتریان OAuth شما برای تولید آماده نیست، پیشنهاد می کنیم آنها را از پروژه ای که درخواست تأیید می کند حذف کنید. شما می توانید این کار را در Google API Console.

برای ارسال برای تأیید، مراحل زیر را دنبال کنید:

  1. مطمئن شوید که برنامه شما با شرایط خدمات Google APIs و خط‌مشی داده‌های کاربر خدمات Google API مطابقت دارد.
  2. نقش مالک و ویرایشگر حساب‌های مرتبط پروژه خود و همچنین ایمیل پشتیبانی کاربر صفحه رضایت OAuth و اطلاعات تماس توسعه‌دهنده را در خود نگه دارید API Console. این تضمین می کند که اعضای صحیح تیم شما از هر گونه نیاز جدید مطلع می شوند.
  3. برو به API ConsoleOAuth Consent Screen page.
  4. روی دکمه انتخاب پروژه کلیک کنید.
  5. در گفتگوی Select from ظاهر شده، پروژه خود را انتخاب کنید. اگر نمی توانید پروژه خود را پیدا کنید اما ID پروژه خود را می دانید، می توانید یک URL در مرورگر خود با فرمت زیر ایجاد کنید:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    [PROJECT_ID] را با شناسه پروژه ای که می خواهید استفاده کنید جایگزین کنید.

  6. دکمه ویرایش برنامه را انتخاب کنید.
  7. اطلاعات لازم را در صفحه نمایش رضایت OAuth وارد کنید و سپس دکمه ذخیره و ادامه را انتخاب کنید.
  8. از دکمه افزودن یا حذف دامنه ها برای اعلام همه دامنه های درخواستی برنامه خود استفاده کنید. مجموعه اولیه محدوده‌هایی که برای ورود به سیستم Google ضروری هستند در بخش Non-sensitive scopes از قبل پر شده‌اند. دامنه های اضافه شده به عنوان غیر حساس طبقه بندی می شوند، sensitive, or restricted.
  9. حداکثر سه پیوند به هر سند مرتبط برای ویژگی های مرتبط در برنامه خود ارائه دهید.
  10. هر گونه اطلاعات اضافی که در مورد برنامه شما در مراحل بعدی درخواست می شود ارائه دهید.

  11. اگر پیکربندی برنامه ای که ارائه می کنید به تأیید نیاز دارد، این فرصت را دارید که برنامه را برای تأیید ارسال کنید. فیلدهای مورد نیاز را پر کنید و سپس روی ارسال کلیک کنید تا فرآیند تأیید شروع شود.

پس از ارسال برنامه، تیم اعتماد و ایمنی Google هرگونه اطلاعات اضافی مورد نیاز یا مراحلی را که باید انجام دهید از طریق ایمیل پیگیری می‌کند. آدرس های ایمیل خود را در بخش اطلاعات تماس برنامه نویس و ایمیل پشتیبانی صفحه رضایت OAuth خود را برای درخواست اطلاعات بیشتر بررسی کنید. همچنین می‌توانید صفحه نمایش رضایت OAuth پروژه خود را مشاهده کنید تا وضعیت بررسی فعلی پروژه خود را تأیید کنید، از جمله اینکه آیا فرآیند بررسی متوقف شده است تا زمانی که منتظر پاسخ شما هستیم.

استثنائات برای الزامات تأیید

اگر قرار است برنامه شما در هر یک از سناریوهای شرح داده شده در بخش‌های زیر استفاده شود، نیازی به ارسال آن برای بررسی ندارید.

استفاده شخصی

یکی از موارد استفاده این است که شما تنها کاربر برنامه خود هستید یا اگر برنامه شما تنها توسط چند کاربر استفاده می شود که همه آنها شخصاً برای شما شناخته شده هستند. شما و تعداد محدودی از کاربرانتان ممکن است با پیشرفت از طریق صفحه برنامه تأیید نشده و دادن دسترسی به حساب های شخصی خود به برنامه خود راحت باشید.

پروژه های مورد استفاده در مراحل توسعه، آزمایش یا مرحله بندی

به منظور پیروی از خط‌مشی‌های Google OAuth 2.0، توصیه می‌کنیم پروژه‌های مختلفی برای آزمایش و محیط‌های تولید داشته باشید. توصیه می‌کنیم فقط در صورتی برنامه خود را برای تأیید ارسال کنید که می‌خواهید برنامه خود را برای هر کاربری که دارای حساب Google است در دسترس قرار دهید. بنابراین، اگر برنامه شما در مراحل توسعه، آزمایش یا مرحله‌بندی است، تأیید لازم نیست.

اگر برنامه شما در مرحله توسعه یا آزمایش است، می‌توانید وضعیت انتشار را در تنظیمات پیش‌فرض تست رها کنید. این تنظیم به این معنی است که برنامه شما هنوز در حال توسعه است و فقط برای کاربرانی که به لیست کاربران آزمایشی اضافه می‌کنید در دسترس است. شما باید فهرست حساب‌های Google را که در توسعه یا آزمایش برنامه شما نقش دارند، مدیریت کنید.

پیام هشدار مبنی بر اینکه Google برنامه‌ای را که در حال آزمایش است تأیید نکرده است.
شکل 2. صفحه هشدار تستر

فقط داده های متعلق به خدمات

اگر برنامه شما از یک حساب سرویس فقط برای دسترسی به داده‌های خود استفاده می‌کند، و به هیچ‌یک از داده‌های کاربری (مرتبط با حساب Google) دسترسی ندارد، نیازی نیست برای تأیید ارسال کنید.

برای درک اینکه حساب‌های سرویس چیست، به حساب‌های سرویس در اسناد Google Cloud مراجعه کنید. برای دستورالعمل‌های نحوه استفاده از حساب سرویس، به استفاده از OAuth 2.0 برای برنامه‌های کاربردی سرور به سرور مراجعه کنید.

فقط استفاده داخلی

این بدان معناست که این برنامه فقط توسط افرادی در Google Workspace یا سازمان Cloud Identity شما استفاده می‌شود. پروژه باید متعلق به سازمان باشد و صفحه رضایت OAuth آن باید برای نوع کاربر داخلی پیکربندی شود. در این صورت، ممکن است برنامه شما نیاز به تأیید یک سرپرست سازمان داشته باشد. برای اطلاعات بیشتر، ملاحظات اضافی برای Google Workspace را ببینید.

نصب در دامنه

اگر قصد دارید برنامه شما فقط کاربران یک سازمان Google Workspace یا Cloud Identity را هدف قرار دهد و همیشه از نصب در دامنه استفاده کند، برنامه شما نیازی به تأیید برنامه ندارد. این به این دلیل است که یک نصب در دامنه به یک مدیر دامنه اجازه می دهد تا برنامه های شخص ثالث و داخلی به داده های کاربران شما دسترسی داشته باشند. مدیران سازمان تنها حساب‌هایی هستند که می‌توانند برنامه را برای استفاده در دامنه‌های خود به فهرست مجاز اضافه کنند.

در سؤالات متداول با نحوه نصب برنامه خود به یک دامنه گسترده آشنا شوید.