Отправьте на проверку бренда

Все приложения, обращающиеся к API Google, должны подтвердить, что они точно отражают свою идентичность и намерения в соответствии с политикой Google в отношении пользовательских данных API-сервисов . Для защиты вас и пользователей вашего приложения, экран согласия и само приложение могут потребовать подтверждения от Google.

Ваше приложение требует проверки, если оно соответствует всем следующим критериям:

  • В Google API ConsoleВ настройках вашего приложения указан тип пользователя «Внешний» . Это означает, что ваше приложение доступно любому пользователю с учетной записью Google.
  • Вы хотите, чтобы ваше приложение отображало логотип или имя пользователя на экране подтверждения авторизации OAuth .

Если вы укажете подтвержденную информацию о бренде, вы повысите вероятность того, что пользователь узнает ваш бренд и решит предоставить доступ к вашему приложению. Подтвержденная информация о бренде также может привести к уменьшению количества отказов в дальнейшем, когда пользователь или администратор Google Workspace будет проверять сторонние приложения и сервисы, имеющие доступ к учетной записи . Процесс проверки бренда на экране согласия OAuth обычно занимает 2-3 рабочих дня после отправки запроса на проверку.

Если вы не подадите заявку на проверку бренда, это может привести к снижению доверия пользователей к вашему запросу на предоставление их данных, что, в свою очередь, может привести к уменьшению количества разрешений и увеличению числа отказов в дальнейшем.

Экран согласия сообщает пользователям, кто запрашивает доступ к их данным и к каким именно данным вашему приложению необходим доступ от их имени, как показано в блоке 2 на рисунке 1.

Когда ваше приложение проходит процесс проверки бренда и получает одобрение, политика вашего приложения в отношении идентификации и пользовательских данных с большей вероятностью будет четко понята учетной записью, предоставляющей разрешение. Такое четкое понимание может повысить вероятность того, что владелец учетной записи одобрит ваши запросы и сохранит доступ при просмотре возможных аннулирований на странице своей учетной записи Google . Контент, который вы настраиваете в OAuth Branding page в Cloud Console Заполняет следующие компоненты:

  1. Название и логотип вашего приложения (как показано в блоке 1 рисунка 1)
  2. Адрес электронной почты службы поддержки пользователей, который отображается после выбора названия вашего приложения (блок 2 на рисунке 1).
  3. Ссылки на вашу политику конфиденциальности и условия предоставления услуг (блок 3 на рисунке 1)
Пронумерованные метки иллюстрируют различные функции экрана согласия OAuth из проекта, с утвержденной информацией о бренде.
Рисунок 1. Макет экрана согласия OAuth.

Авторизованные домены

В рамках процесса проверки бренда Google требует подтверждения всех доменов, связанных с экраном согласия OAuth и учетными данными приложения. Мы просим вас подтвердить компонент домена, доступный для регистрации с публичным суффиксом: « верхний частный домен ». Например, экран согласия OAuth, настроенный с домашней страницей приложения https://sub.example.com/product , запрашивает у владельца учетной записи подтверждение владения доменом example.com .

В разделе «Авторизованные домены» редактора экрана согласия OAuth необходимо указать основные частные домены, используемые в URI раздела « Домен приложения» . К этим доменам относятся домашняя страница приложения, политика конфиденциальности и условия обслуживания. В разделе «Авторизованные домены» также необходимо указать URI перенаправления и/или источники JavaScript, разрешенные в типах клиентов OAuth «Веб-приложение».

Проверьте права собственности на ваши авторизованные домены с помощью Google Search Console . Для этого необходимо, чтобы к домену был привязан аккаунт Google с правами владельца. API Console проект, использующий этот авторизованный домен. Для получения дополнительной информации о проверке доменов в Google Search Console см. раздел «Подтверждение права собственности на ваш сайт» .

Этапы подготовки к проверке

Все приложения, использующие API Google для запроса доступа к данным, должны выполнить следующие шаги для завершения проверки бренда:

  1. Убедитесь, что ваше приложение не подпадает ни под один из вариантов использования, указанных в разделе «Исключения из требований к проверке» .
  2. Убедитесь, что ваше приложение соответствует требованиям к фирменному стилю соответствующих API или продуктов. Например, ознакомьтесь с рекомендациями по фирменному стилю для областей действия Google Sign-In.
  3. Проверьте права собственности на авторизованные домены вашего проекта в Google Search Console . Используйте учетную запись Google, связанную с вашим проектом. API Console Вы можете выступать в роли владельца или редактора проекта.
  4. Убедитесь, что вся информация о бренде на экране согласия OAuth, такая как название приложения, адрес электронной почты службы поддержки, URI домашней страницы, URI политики конфиденциальности и т. д., точно отражает идентичность приложения.

Требования к главной странице приложения

Убедитесь, что ваша главная страница соответствует следующим требованиям:

  • Ваша главная страница должна быть общедоступной, а не только доступной для зарегистрированных пользователей сайта.
  • Необходимо четко обозначить связь вашей главной страницы с рассматриваемым приложением.
  • Ссылки на страницу вашего приложения в Google Play Store или на его страницу в Facebook не считаются действительными домашними страницами приложений.

Требования к ссылке на политику конфиденциальности приложения

Убедитесь, что политика конфиденциальности вашего приложения соответствует следующим требованиям:

  • Политика конфиденциальности должна быть видна пользователям, размещена в том же домене, что и главная страница вашего приложения, и содержать ссылку на нее на экране согласия OAuth. Google API ConsoleОбратите внимание, что на главной странице должно быть описание функциональности приложения, а также ссылки на политику конфиденциальности и, при желании, условия использования.
  • В политике конфиденциальности необходимо указать, каким образом ваше приложение получает доступ к пользовательским данным Google, использует, хранит или передает их третьим лицам. Вы должны ограничить использование пользовательских данных Google в соответствии с правилами, изложенными в вашей опубликованной политике конфиденциальности.

Как отправить приложение на проверку

А Google Cloud Console проект организует все ваши Cloud Console Ресурсы. Проект состоит из набора связанных учетных записей Google, имеющих разрешение на выполнение операций проекта, набора включенных API, а также настроек выставления счетов, аутентификации и мониторинга для этих API. Например, проект может содержать один или несколько клиентов OAuth, настраивать API для использования этими клиентами и настраивать экран согласия OAuth , который отображается пользователям перед тем, как они разрешат доступ к вашему приложению.

Если какой-либо из ваших OAuth-клиентов не готов к использованию в производственной среде, мы рекомендуем удалить его из проекта, запрашивающего проверку. Это можно сделать в настройках проекта. Clients page.

Для отправки запроса на проверку выполните следующие шаги:

  1. Убедитесь, что ваше приложение соответствует Условиям использования API Google и Политике обработки пользовательских данных сервисов API Google .
  2. В вашем файле конфигурации постоянно обновляйте информацию о ролях владельца и редактора в учетных записях, связанных с вашим проектом, а также адрес электронной почты службы поддержки пользователей и контактные данные разработчика на экране согласия OAuth. Cloud ConsoleЭто гарантирует, что все необходимые члены вашей команды будут уведомлены о любых новых требованиях.
  3. Перейдите в Cloud ConsoleЦентр проверки OAuth.
  4. Нажмите кнопку выбора проекта .

  5. В появившемся диалоговом окне «Выбрать из» выберите свой проект. Если вы не можете найти свой проект, но знаете его идентификатор, вы можете сформировать URL-адрес в браузере в следующем формате:

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    Замените [PROJECT_ID] на идентификатор проекта, который вы хотите использовать.

  6. Нажмите кнопку «Редактировать приложение» .
  7. Введите необходимую информацию на странице подтверждения согласия OAuth, а затем нажмите кнопку «Сохранить и продолжить» .
  8. Используйте кнопку «Добавить или удалить области действия» , чтобы объявить все области действия, запрашиваемые вашим приложением. Первоначальный набор областей действия, необходимых для входа через Google, предварительно заполнен в разделе « Неконфиденциальные области действия» . Добавленные области действия классифицируются как неконфиденциальные. sensitive, or restricted.
  9. Предоставьте до трех ссылок на соответствующую документацию по смежным функциям вашего приложения.

  10. На последующих этапах предоставьте любую дополнительную информацию о вашем приложении, которая будет запрошена.

  11. Если предоставленная вами конфигурация приложения требует проверки, у вас есть возможность отправить приложение на проверку. Заполните необходимые поля и нажмите «Отправить» , чтобы начать процесс проверки.

После отправки вашего приложения команда Google Trust & Safety свяжется с вами по электронной почте, чтобы предоставить необходимую дополнительную информацию или указать шаги, которые вам нужно выполнить. Проверьте свои адреса электронной почты в разделе «Контактная информация разработчика» и адрес электронной почты службы поддержки на экране согласия OAuth на наличие запросов на дополнительную информацию. Вы также можете просмотреть страницу экрана согласия OAuth вашего проекта, чтобы подтвердить текущий статус проверки, включая информацию о том, приостановлен ли процесс проверки в ожидании вашего ответа.

Исключения из требований к проверке

Если ваше приложение будет использоваться в каком-либо из сценариев, описанных в следующих разделах, вам не нужно отправлять его на проверку.

Личное использование

Один из вариантов использования — если вы являетесь единственным пользователем вашего приложения или если им пользуется лишь небольшое количество пользователей, всех из которых вы лично знаете. В этом случае вы и ваши ограниченные пользователи можете спокойно пройти этап непроверенного приложения и предоставить доступ к нему своим личным учетным записям.

Проекты, используемые на этапах разработки, тестирования или промежуточной среды.

Для соответствия правилам Google OAuth 2.0 мы рекомендуем использовать разные проекты для тестовой и производственной сред. Мы рекомендуем отправлять приложение на проверку только в том случае, если вы хотите сделать его доступным для всех пользователей с учетной записью Google. Поэтому, если ваше приложение находится на стадии разработки, тестирования или промежуточной среды, проверка не требуется.

Если ваше приложение находится на стадии разработки или тестирования, вы можете оставить статус публикации по умолчанию — «Тестирование» . Этот параметр означает, что ваше приложение все еще находится в разработке и доступно только пользователям, которых вы добавите в список тестовых пользователей. Вам необходимо управлять списком учетных записей Google, участвующих в разработке или тестировании вашего приложения.

Предупреждение о том, что Google не проверил приложение, находящееся на стадии тестирования.
Фигура 2Предупреждающий экран тестера

Только данные, принадлежащие сервису.

Если ваше приложение использует служебный аккаунт для доступа только к собственным данным и не имеет доступа к данным пользователей (связанным с аккаунтом Google), то вам не нужно отправлять запрос на верификацию.

Чтобы понять, что такое сервисные учетные записи, см. раздел «Сервисные учетные записи» в документации Google Cloud. Инструкции по использованию сервисной учетной записи см. в разделе «Использование OAuth 2.0 для приложений, работающих между серверами» .

Только для внутреннего использования

Это означает, что приложение используется только пользователями вашей организации Google Workspace или Cloud Identity. Проект должен принадлежать организации, а экран согласия OAuth должен быть настроен для внутреннего типа пользователя . В этом случае вашему приложению может потребоваться одобрение администратора организации. Для получения дополнительной информации см. раздел «Дополнительные рекомендации для Google Workspace» .

Установка в масштабе всего домена

Если вы планируете использовать ваше приложение только для пользователей организации Google Workspace или Cloud Identity и всегда применять установку на уровне домена , то проверка бренда для вашего приложения не потребуется. Однако, если ваше приложение использует ограниченные или конфиденциальные области доступа , проверка приложения потребуется. Это связано с тем, что установка на уровне домена позволяет администратору домена предоставлять сторонним и внутренним приложениям доступ к данным ваших пользователей. Только администраторы организации могут добавить приложение в список разрешенных для использования в своих доменах.

Узнайте, как сделать ваше приложение устанавливаемым на уровне домена, в разделе часто задаваемых вопросов (FAQ). В моем приложении есть пользователи с корпоративными учетными записями из другого домена Google Workspace .