Prześlij do weryfikacji marki

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Wszystkie aplikacje mające dostęp do interfejsów API Google muszą potwierdzić, że dokładnie odzwierciedlają swoją tożsamość i intencje określone w zasadach dotyczących danych użytkownika usług Google API. Aby chronić Ciebie i innych użytkowników Google oraz Twojej aplikacji, Google może potrzebować ekranu akceptacji i aplikacji.

Twoja aplikacja wymaga weryfikacji, jeśli spełnia wszystkie te kryteria:

  • W Google API Consolekonfiguracja aplikacji jest ustawiona na typ użytkownika Zewnętrzne. Oznacza to, że Twoja aplikacja jest dostępna dla wszystkich użytkowników, którzy mają konto Google.
  • Chcesz, aby Twoja aplikacja wyświetlała logo lub nazwę wyświetlaną na ekranie zgody OAuth.

Jeśli dodasz zweryfikowane informacje o marce, możesz zwiększyć prawdopodobieństwo, że użytkownik rozpozna Twoją markę i zdecyduje się przyznać jej dostęp do aplikacji. Zweryfikowane informacje o marce mogą też zmniejszyć liczbę odwołań później, gdy użytkownik lub administrator Google Workspace będzie sprawdzać aplikacje i usługi innych firm z dostępem do konta. Proces weryfikacji marki na ekranie zgody OAuth trwa zwykle 2–3 dni robocze od momentu przesłania prośby o weryfikację.

Jeśli nie prześlesz aplikacji do weryfikacji marki, może to zmniejszyć zaufanie użytkowników do Twoich danych i zmniejszyć liczbę autoryzacji oraz unieważnić później.

Ekran zgody informuje użytkowników, którzy proszą o dostęp do swoich danych, oraz o tym, do jakich danych potrzebują dostępu w imieniu aplikacji – jak zaznaczono w polu 2 na rysunku 1.

Gdy Twoja aplikacja przechodzi proces weryfikacji marki i otrzymuje zatwierdzenie, istnieje duże prawdopodobieństwo, że konto użytkownika, które będzie przyznawać uprawnienia, będzie lepiej rozumieć zasady dotyczące tożsamości i danych użytkownika. Zwiększające się prawdopodobieństwo, że właściciel konta autoryzuje Twoje prośby, i umożliwi Ci dostęp do tych danych podczas sprawdzania możliwych unieważnień na stronie konta Google. Treści, które konfigurujesz w ramach protokołu OAuth Consent Screen page w API Console , wypełniają te komponenty:

  1. nazwa i logo aplikacji (jak pokazano w polu 1 na rysunku 1);
  2. Adres e-mail pomocy technicznej wyświetlany po wybraniu nazwy aplikacji (pole 2 na rysunku 1)
  3. Linki do Twojej polityki prywatności i warunków korzystania z usługi (Box 3 na rysunku 1)
Etykiety numerowane ilustrują różne funkcje ekranu zgody OAuth w projekcie, który zawiera zatwierdzone informacje o marce.
Rysunek 1. Zbliżenie na ekran zgody OAuth.

Autoryzowane domeny

W ramach procesu weryfikacji marki Google musi zweryfikować wszystkie domeny powiązane z ekranem zgody OAuth i danymi uwierzytelniającymi aplikację. Sprawdź komponent domeny dostępny do rejestracji w sufiksie publicznym: &domt;domena prywatna." Na przykład na ekranie zgody OAuth skonfigurowanym na stronie głównej aplikacji https://sub.example.com/product właściciel konta musi potwierdzić własność domeny example.com.

Sekcja Autoryzowane domeny w edytorze ekranu zgody OAuth musi zawierać najpopularniejsze domeny prywatne używane w identyfikatorach URI sekcji Domena aplikacji. Te domeny obejmują stronę główną aplikacji, politykę prywatności i warunki korzystania z usługi. Sekcja Autoryzowane domeny musi też zawierać identyfikatory URI przekierowań lub źródła JavaScript autoryzowane w ramach typów klientów OAuth i aplikacji internetowych.

Potwierdź własność autoryzowanych domen w Google Search Console. Konto Google z uprawnieniami domeny właściciela musi być powiązane z API Console projektem, który korzysta z tej autoryzowanej domeny. Więcej informacji o potwierdzaniu własności domeny w Google Search Console znajdziesz w artykule Weryfikowanie własności witryny.

Etapy przygotowań do weryfikacji

Aby poprosić o dostęp do danych przez wszystkie aplikacje, które używają interfejsów API Google, musisz wykonać te czynności:

  1. Potwierdź, że Twoja aplikacja nie należy do żadnych przypadków użycia w sekcji Wyjątki od wymagań dotyczących weryfikacji.
  2. Zadbaj o to, by Twoja aplikacja była zgodna z wymaganiami dotyczącymi promowania marki powiązanymi z nią interfejsów API lub usług. Zobacz na przykład wskazówki dotyczące promowania marki dla zakresów logowania Google.
  3. Potwierdź w Google Search Console własność swojego projektu w autoryzowanych domenach. Użyj konta Google powiązanego z Twoim projektem API Console jako właściciel lub edytujący.
  4. Upewnij się, że wszystkie informacje o budowaniu marki na ekranie zgody OAuth, takie jak nazwa aplikacji, adres e-mail pomocy, identyfikator URI strony głównej, identyfikator polityki prywatności itp. dokładnie identyfikują tożsamość aplikacji.

Wymagania dotyczące strony głównej aplikacji

Upewnij się, że Twoja strona główna spełnia następujące wymagania:

  • Twoja strona główna musi być dostępna publicznie, a nie tylko dla zalogowanych użytkowników.
  • Trafność strony głównej dla aplikacji, która jest w trakcie sprawdzania, musi być jasna.
  • Linki do informacji o aplikacji w Sklepie Google Play lub na stronie na Facebooku nie są uznawane za prawidłowe strony główne aplikacji.

Wymagania dotyczące linku do polityki prywatności w aplikacji

Upewnij się, że polityka prywatności Twojej aplikacji spełnia te wymagania:

  • Polityka prywatności musi być widoczna dla użytkowników w tej samej domenie co strona główna aplikacji i połączona z ekranem zgody OAuth aplikacji Google API Console. Pamiętaj, że na stronie głównej musi być dostępny opis funkcji aplikacji, a także linki do polityki prywatności i warunków korzystania z usługi.
  • Polityka prywatności musi informować, w jaki sposób aplikacja uzyskuje dostęp do danych użytkownika Google oraz jak je wykorzystuje, przechowuje lub udostępnia. Musisz ograniczyć korzystanie z danych użytkownika przez Google do procedur ujawnianych przez opublikowaną politykę prywatności.

Przesyłanie aplikacji do weryfikacji

Google API Console Projekt porządkuje wszystkie API Console zasoby. Projekt składa się z zestawu powiązanych kont Google, które mają uprawnienia do wykonywania operacji, zestawu włączonych interfejsów API oraz ustawień rozliczeń, uwierzytelniania i monitorowania tych interfejsów. Projekt może na przykład zawierać co najmniej 1 klienta OAuth, ustawiać interfejsy API na potrzeby tych klientów oraz konfigurować ekran zgody OAuth wyświetlany użytkownikom, zanim autoryzują dostęp do Twojej aplikacji.

Jeśli któryś z Twoich klientów OAuth nie jest gotowy do produkcji, usuń je z projektu, który wymaga weryfikacji. Możesz to zrobić w usłudze Google API Console.

Aby przesłać aplikację do weryfikacji:

  1. Upewnij się, że aplikacja jest zgodna z Warunkami korzystania z interfejsów API Google oraz Zasadami dotyczącymi danych użytkownika w usługach Google API.
  2. Zadbaj o to, aby role właściciela i edytora Twoich kont powiązane z projektem, a także ekran zgody OAuth i informacje kontaktowe zespołu pomocy dla deweloperów oraz informacje kontaktowe dewelopera w API Consolebyły dostępne. Dzięki temu wszyscy członkowie Twojego zespołu będą powiadamiani o nowych wymaganiach.
  3. Otwórz API Console OAuth Consent Screen page.
  4. Kliknij przycisk Selektor projektu.

  5. W wyświetlonym oknie Wybierz z wybierz projekt. Jeśli nie możesz znaleźć swojego projektu, ale znasz jego identyfikator, możesz utworzyć w przeglądarce adres URL w tym formacie:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    Zastąp [PROJECT_ID] identyfikatorem projektu, którego chcesz używać.

  6. Kliknij przycisk Edytuj aplikację.
  7. Wpisz niezbędne informacje na stronie ekranu zgody OAuth, a potem kliknij przycisk Zapisz i kontynuuj.
  8. Aby zadeklarować wszystkie zakresy wymagane przez aplikację, kliknij przycisk Dodaj lub usuń zakresy. Wstępnie ustawiony zakres, który jest wymagany do zalogowania się w usłudze Google, jest wstępnie wypełniony w sekcji Zakresy niewrażliwe. Dodane zakresy są klasyfikowane jako niepoufne sensitive, or restricted.
  9. Podaj maksymalnie 3 linki do dokumentacji powiązanej z funkcjami aplikacji.

  10. W kolejnych krokach podaj dodatkowe informacje na temat aplikacji.

  11. Jeśli podana konfiguracja aplikacji wymaga weryfikacji, możesz przesłać ją do weryfikacji. Wypełnij wymagane pola i kliknij Prześlij, aby rozpocząć proces weryfikacji.

Gdy prześlesz aplikację, zespół Google ds. zaufania i bezpieczeństwa wyśle Ci e-maila z dodatkowymi informacjami lub wymaganymi krokami. Adresy e-mail znajdziesz w sekcji Informacje kontaktowe dewelopera i na stronie pomocy na ekranie zgody OAuth. Możesz też wyświetlić stronę potwierdzenia zgody projektu w OAuth, aby sprawdzić stan weryfikacji projektu, m.in. czy proces weryfikacji jest wstrzymany, gdy czekamy na Twoją odpowiedź.

Wyjątki od wymagań dotyczących weryfikacji

Jeśli aplikacja ma zostać wykorzystana w jednym z scenariuszy opisanych w poniższych sekcjach, nie trzeba przesyłać jej do sprawdzenia.

Do użytku osobistego

Może to być sytuacja, w której jesteś jedynym użytkownikiem aplikacji lub tylko wielu użytkowników korzysta z Twojej aplikacji. Możesz swobodnie poruszać się po ekranie niezweryfikowanej aplikacji i przyznawać im dostęp do swoich kont osobistych.

Projekty używane na poziomie programistycznym, testowym lub przejściowym

Aby zapewnić zgodność z zasadami Google OAuth 2.0, zalecamy utworzenie różnych projektów w środowiskach testowych i produkcyjnych. Zalecamy przesyłanie aplikacji do weryfikacji tylko wtedy, gdy chcesz udostępnić ją każdemu użytkownikowi mającemu konto Google. Jeśli aplikacja jest na etapie programowania, testowania lub testów, weryfikacja nie jest wymagana.

Jeśli Twoja aplikacja jest na etapie programowania lub testowania, w domyślnym ustawieniu Testowanie możesz pozostawić Stan publikowania. To ustawienie oznacza, że aplikacja jest wciąż w trakcie opracowywania i jest dostępna tylko dla użytkowników dodanych do listy testowych. Musisz zarządzać listą kont Google, które są powiązane z programowaniem lub testowaniem Twojej aplikacji.

Komunikat ostrzegawczy o tym, że nie zweryfikowaliśmy aplikacji, która jest poddawana testom.
Rysunek 2. Ekran ostrzeżenia testera

Tylko dane należące do usługi

Jeśli aplikacja korzysta z konta usługi tylko do uzyskania dostępu do własnych danych, ale nie ma dostępu do żadnych danych użytkownika (powiązanych z kontem Google), nie trzeba przesyłać aplikacji do weryfikacji.

Aby dowiedzieć się, czym są konta usługi, zapoznaj się z dokumentacją dotyczącą kont usługi w dokumentacji Google Cloud. Instrukcje korzystania z konta usługi znajdziesz w temacie Korzystanie z OAuth 2.0 dla aplikacji serwer-serwer.

Jest przeznaczony tylko do użytku wewnętrznego

Oznacza to, że z tej aplikacji mogą korzystać tylko osoby z Twojej organizacji w Google Workspace lub Cloud Identity. Projekt musi należeć do organizacji, a ekran zgody OAuth musi być skonfigurowany dla typu użytkownika wewnętrznego. W takim przypadku aplikacja może wymagać zatwierdzenia przez administratora organizacji. Więcej informacji znajdziesz w artykule Dodatkowe uwagi na temat Google Workspace.

Instalacja w całej domenie

Jeśli planujesz kierowanie aplikacji tylko na użytkowników organizacji Google Workspace lub Cloud Identity i zawsze używasz instalacji w całej domenie, Twoja aplikacja nie będzie wymagać weryfikacji aplikacji. Dzieje się tak, ponieważ instalacja w całej domenie pozwala administratorom domeny na dostęp do danych użytkowników i aplikacji wewnętrznych. Administratorzy organizacji to jedyne konta, które mogą dodawać aplikacje do listy dozwolonych i używać ich w swoich domenach.

Więcej informacji o tym, jak ustawić aplikację w całej domenie, znajdziesz w najczęstszych pytaniach w sekcji Moja aplikacja zawiera użytkowników z kontami firmowymi z innej domeny Google Workspace.