Zur Markenüberprüfung einreichen

Alle Apps, die auf Google APIs zugreifen, müssen bestätigen, dass sie ihre Identität und Intent wie vom Nutzer der API-Dienste von Google angegeben Datenrichtlinie: Um Sie und die Nutzer, die gemeinsam mit Google und Ihrer App verwendet werden, zu schützen, wird Ihr Zustimmungsbildschirm und die Anwendung erfordert möglicherweise eine Überprüfung durch Google.

Ihre Anwendung muss überprüft werden, wenn sie die folgenden Kriterien erfüllt:

  • In der Google API Consoleist die Konfiguration deiner App für einen Nutzer festgelegt Typ von External. Das bedeutet, dass Ihre App für jeden Nutzer mit einem Google-Konto verfügbar ist.
  • Ihre Anwendung soll ein Logo oder einen Anzeigenamen auf der Seite OAuth-Zustimmungsbildschirm.

Wenn Sie verifizierte Markeninformationen verwenden, können Sie die Wahrscheinlichkeit erhöhen, dass Nutzer und beschließt, Zugriff auf deine App zu gewähren. Verifizierte Markeninformationen können auch zu weniger Widerrufe, wenn ein Nutzer oder Google Workspace-Administrator bewertet Apps und Dienste von Drittanbietern mit Zugriff auf das Konto. Die Markenüberprüfung des OAuth-Zustimmungsbildschirms dauert 2 bis 3 Geschäftstätigkeiten Tage nachdem Sie das Formular zur Überprüfung eingereicht haben.

Wenn Sie Ihren Antrag auf Markenüberprüfung nicht einreichen, kann dies die Zahl der das Vertrauen Ihrer Anfrage bezüglich ihrer Daten, was zu weniger Autorisierungen und mehr auf Ihr Konto zugreifen.

Auf dem Zustimmungsbildschirm erfahren Nutzer, wer Zugriff auf ihre Daten anfordert und welche Art von Daten im Namen der App auf die App zugreifen muss, wie in Feld 2 in Abbildung 1 hervorgehoben.

Wenn Ihre App den Prozess der Markenüberprüfung durchläuft und eine Genehmigung erhält, dass die Identitäts- und Nutzerdatenrichtlinien der Anwendung vom Nutzer mit größerer Wahrscheinlichkeit verstanden werden über das die Berechtigung erteilt wird. Wenn Sie diese Informationen klar formulieren, erhöht sich die Wahrscheinlichkeit, dass ein Kontoinhaber Ihre Anfragen genehmigt und den Zugriff bei der Überprüfung möglicher Widerrufe auf der Seite seines Google-Kontos beibehält. Inhalt die Sie im OAuth Consent Screen page in der API Console die folgenden Komponenten aus:

  1. Name und Logo Ihrer App (wie in Feld 1 von Abbildung 1 dargestellt)
  2. Ihre E-Mail-Adresse für den Nutzersupport, die nach der Auswahl des App-Namens angezeigt wird (Feld 2 der Abbildung) 1.
  3. Links zu Ihrer Datenschutzerklärung und Ihren Nutzungsbedingungen (Box 3 von Abbildung 1)
Die nummerierten Labels veranschaulichen verschiedene Funktionen eines OAuth-Zustimmungsbildschirms aus einem Projekt mit genehmigten Markeninformationen.
Abbildung 1. Mockup des OAuth-Zustimmungsbildschirms.

Autorisierte Domains

Im Rahmen der Markenüberprüfung verlangt Google eine Bestätigung aller Domains, die die mit dem OAuth-Zustimmungsbildschirm und den Anmeldedaten einer Anwendung verknüpft sind. Wir bitten Sie, die Domain-Komponente, die für die Registrierung unter einem öffentlichen Suffix verfügbar ist: die "nach oben private Domain.“ Beispiel: Ein OAuth-Zustimmungsbildschirm, der mit einer Anwendung konfiguriert ist Startseite von https://sub.example.com/product bittet den Kontoinhaber um Bestätigung die Inhaberschaft der Domain example.com.

Der Bereich Autorisierte Domains des OAuth-Zustimmungsbildschirms muss die oberste privaten Domains, die in den URIs des Bereichs App-Domain verwendet werden. Zu diesen Domains gehören die Startseite der App, die Datenschutzerklärung und die Nutzungsbedingungen. Im Abschnitt Autorisierte Domains muss außerdem die Weiterleitungs-URIs und/oder JavaScript-Quellen enthalten, die in Ihrem "Web- application" OAuth-Clienttypen.

Bestätigen Sie die Inhaberschaft Ihrer autorisierten Domains mithilfe von Google Search Console. Ein Google Konto mit Eigentümerberechtigungen für muss eine Domain mit dem API Console Projekt verknüpft sein. die diese autorisierte Domain verwendet. Weitere Informationen zu Domainbestätigungen in der Google Suche Console finden Sie unter Website bestätigen Eigentumsrechte.

Schritte zur Vorbereitung auf die Überprüfung

Alle Apps, die Google APIs verwenden, um Zugriff auf Daten anzufordern, müssen die folgenden Schritte ausführen, um Markenüberprüfung abschließen:

  1. Prüfen Sie, ob Ihre App nicht in einen der Anwendungsfälle im Abschnitt Ausnahmen von den Anforderungen an die Bestätigung fällt.
  2. Achten Sie darauf, dass Ihre App den Branding-Anforderungen der zugehörigen APIs entspricht. Produkt. Lesen Sie beispielsweise die Branding-Richtlinien. für Google Log-in-Bereiche.
  3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts in der Google Search Console. Ein Google-Konto Konto, das mit Ihrem API Console Projekt als Inhaber oder Bearbeiter.
  4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm wie App-Name, E-Mail, Startseiten-URI, Datenschutzerklärungs-URI usw. die Identität der App korrekt darstellt.

Anforderungen an die Startseite der Anwendung

Achten Sie darauf, dass Ihre Startseite die folgenden Anforderungen erfüllt:

  • Ihre Startseite muss öffentlich zugänglich sein und darf nicht nur für den angemeldeten Nutzer Ihrer Website zugänglich sein. Nutzenden.
  • Die Relevanz Ihrer Startseite für die zu überprüfende App muss eindeutig sein.
  • Links zum Eintrag Ihrer App im Google Play Store oder zu ihrer Facebook-Seite gelten nicht als gültige Startseiten der App.

Anforderungen an Links zur Datenschutzerklärung der Anwendung

Die Datenschutzerklärung Ihrer App muss die folgenden Anforderungen erfüllen:

  • Die Datenschutzerklärung muss für Nutzer sichtbar sein und in derselben Domain gehostet werden wie Ihr und auf dem OAuth-Zustimmungsbildschirm des Google API ConsoleDie Startseite muss einen eine Beschreibung der Funktionen der App sowie Links zur Datenschutzerklärung und optionale Nutzungsbedingungen.
  • In der Datenschutzerklärung muss offengelegt werden, wie Ihre App auf Google-Nutzerdaten zugreift, diese verwendet, speichert oder weitergibt. Sie müssen die Verwendung von Google-Nutzerdaten auf die Praktiken beschränken, die in Ihrer veröffentlichten Version Datenschutzerklärung offenzulegen.

Anwendung zur Überprüfung einreichen

In einem Google API Console Projekt werden Ihre API Console Ressourcen. Ein Projekt besteht aus einer Reihe von Google-Konten, die berechtigt sind, Projektvorgänge auszuführen, eine Reihe von aktivierten APIs und Abrechnungs-, Authentifizierungs- und Monitoring-Einstellungen für diese APIs. Ein Projekt kann beispielsweise mindestens einen OAuth-Client enthalten, APIs zur Verwendung durch diese Clients konfigurieren und eine OAuth-Zustimmungsbildschirm, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre App autorisieren.

Wenn einer Ihrer OAuth-Clients noch nicht für die Produktion bereit ist, empfehlen wir, dass Sie ihn aus das die Verifizierung anfordert. Sie können dies in der Google API Console

So reichen Sie Ihr Konto zur Überprüfung ein:

  1. Achten Sie darauf, dass Ihre App den Nutzungsbedingungen für Google APIs und den Nutzerdatenrichtlinie der Google API-Dienste.
  2. Achten Sie darauf, dass die Rollen „Owner“ und „Editor“ für die mit Ihrem Projekt verknüpften Konten sowie Ihre Die E-Mail-Adresse für den Nutzersupport und die Kontaktdaten des Entwicklers in Ihrem OAuth-Zustimmungsbildschirm API ConsoleSo wird sichergestellt, dass die richtigen Mitglieder Ihrer über alle neuen Anforderungen informiert werden.
  3. Gehen Sie zum API Console OAuth Consent Screen page.
  4. Klicken Sie auf die Schaltfläche Projektauswahl.

  5. Wählen Sie im angezeigten Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihre Projekt erstellen, aber Sie kennen Ihre Projekt-ID, können Sie wie folgt eine URL in Ihrem Browser erstellen: Format:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.

  6. Wählen Sie die Schaltfläche App bearbeiten aus.
  7. Geben Sie die erforderlichen Informationen auf der Seite mit dem OAuth-Zustimmungsbildschirm ein und wählen Sie die Option Speichern und fortfahren.
  8. Verwenden Sie die Schaltfläche Bereiche hinzufügen oder entfernen, um alle von Ihrer App angeforderten Bereiche zu deklarieren. Eine die ersten Bereiche, die für Google Log-in erforderlich sind, Nicht vertrauliche Bereiche. Hinzugefügte Bereiche werden als nicht vertraulich eingestuft, sensitive, or restricted.
  9. Geben Sie bis zu drei Links zu jeder relevanten Dokumentation für verwandte Funktionen in Ihrer App an.

  10. Geben Sie in den folgenden Schritten alle angeforderten zusätzlichen Informationen zu Ihrer App an.

  11. Wenn für die von Ihnen angegebene App-Konfiguration eine Überprüfung erforderlich ist, können Sie sie einreichen die App zur Bestätigung. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden. zu überprüfen.

Nachdem Sie Ihre App eingereicht haben, erhalten Sie vom Trust & Safety-Team von Google eine E-Mail mit weiteren Informationen oder Schritten, die Sie ausführen müssen. Überprüfe deine E-Mail-Adressen im Der Abschnitt Kontaktdaten des Entwicklers und die Support-E-Mail-Adresse Ihrer OAuth-Zustimmung. Bildschirm für Anfragen nach weiteren Informationen. Sie können sich auch die OAuth-Zustimmung Ihres Projekts ansehen. Bildschirmseite, um den aktuellen Überprüfungsstatus Ihres Projekts zu bestätigen, einschließlich der Frage, ob der Überprüfungsprozess pausiert, während wir auf Ihre Antwort warten.

Ausnahmen von den Überprüfungsanforderungen

Wenn Ihre App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, müssen Sie nicht zur Überprüfung einreichen.

Private Nutzung

Ein Anwendungsfall ist beispielsweise, wenn Sie der einzige Nutzer Ihrer App sind oder Ihre App nur von wenigen Nutzern verwendet wird, die Ihnen alle persönlich bekannt sind. Sie und Ihre begrenzte Anzahl an Nutzern könnten mit meiner Arbeit durch nicht verifizierte App und gewähre deinen privaten Konten Zugriff auf deine App.

Projekte für Entwicklung, Tests oder Staging Stufen

Um Google OAuth 2.0-Richtlinien einhalten, empfehlen wir, unterschiedliche Projekte für Test- und Produktionsumgebungen. Wir empfehlen, Ihre App nur zur Überprüfung einzureichen, wenn Sie sie für alle Nutzer mit einem Google-Konto verfügbar machen möchten. Wenn Ihre App also sich in der Entwicklungs-, Test- oder Testphase befindet, ist keine Bestätigung erforderlich.

Wenn sich Ihre App in der Entwicklungs- oder Testphase befindet, können Sie die Veröffentlichungsstatus in der Standardeinstellung von Testen. Diese Einstellung bedeutet, dass sich Ihre App noch in der Entwicklung befindet und nur für Nutzer verfügbar, die Sie der Liste der Testnutzer hinzufügen. Sie müssen die Liste der Google-Konten verwalten die an der Entwicklung oder Tests Ihrer App beteiligt sind.

Warnmeldung, dass eine App, die derzeit getestet wird, nicht von Google überprüft wurde.
Abbildung 2. Warnbildschirm für Tester

Nur diensteigene Daten

Wenn Ihre App ein Dienstkonto verwendet, um nur auf eigene Daten zuzugreifen, und nicht auf Nutzerdaten (die mit einem Google-Konto verknüpft sind), müssen Sie sie nicht zur Überprüfung einreichen.

Informationen zu Dienstkonten finden Sie unter Dienstkonten in Dokumentation von Google Cloud Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server verwenden Apps.

Nur zur internen Verwendung

Die App wird also nur von Personen in Ihrer Google Workspace- oder Cloud Identity-Organisation verwendet. Das Projekt muss der Organisation und dem zugehörigen OAuth-Zustimmungsbildschirm gehören muss für eine Interner Nutzer Typ aus. In diesem Fall benötigt Ihre App möglicherweise die Genehmigung eines Organisationsadministrators. Weitere Informationen finden Sie unter Zusätzliche Überlegungen für Google Workspace.

Domainweite Installation

Wenn Ihre App nur auf Nutzer einer Google Workspace- oder Cloud Identity-Organisation ausgerichtet ist und immer die domainweite Installation verwendet, ist keine App-Bestätigung erforderlich. Das liegt daran, dass ein Domainadministrator bei einer domainweiten Installation Drittanbieter- und internen Anwendungen Zugriff auf die Daten Ihrer Nutzer gewähren kann. Nur Organisationsadministratoren können die App einem Zulassungsliste für die Verwendung in ihren Domains.

In den FAQs erfahren Sie, wie Sie Ihre App als domainweite Installation einrichten. Meine App hat Nutzer mit Unternehmenskonten aus einer anderen Google Workspace-Domain.