หน้านี้ได้รับการแปลโดย Cloud Translation API

ส่งเพื่อขอรับการยืนยันแบรนด์

แอปทั้งหมดที่เข้าถึง Google API จะต้องยืนยันว่าแอปแสดงตัวตนและความตั้งใจอย่างถูกต้องตามที่นโยบายข้อมูลผู้ใช้ของบริการ API ของ Google ระบุไว้ หน้าจอคํายินยอมและแอปพลิเคชันของคุณต้องได้รับการยืนยันจาก Google เพื่อปกป้องคุณและผู้ใช้ที่แชร์ของ Google และแอปของคุณ

แอปต้องได้รับการยืนยันหากเป็นไปตามเกณฑ์ต่อไปนี้ทั้งหมด

ใน Google API Consoleมีการกําหนดค่าแอปสําหรับประเภทภายนอกของผู้ใช้ ซึ่งหมายความว่าแอปของคุณพร้อมให้บริการแก่ผู้ใช้ทุกคนที่มีบัญชี Google
คุณต้องการให้แอปพลิเคชันแสดงโลโก้หรือชื่อที่แสดงในหน้าจอคํายินยอม OAuth

หากมีข้อมูลแบรนด์ที่ยืนยันแล้ว คุณจะเพิ่มแนวโน้มที่ผู้ใช้จะจดจําแบรนด์ของคุณและตัดสินใจให้สิทธิ์เข้าถึงแอปได้ นอกจากนี้ ข้อมูลของแบรนด์ที่ยืนยันแล้วยังนําไปสู่การเพิกถอนในภายหลังได้เมื่อผู้ใช้หรือผู้ดูแลระบบ Google Workspace ตรวจสอบแอปและบริการของบุคคลที่สามที่มีสิทธิ์เข้าถึงบัญชี โดยทั่วไป กระบวนการตรวจสอบแบรนด์เพื่อขอความยินยอมสําหรับ OAuth จะใช้เวลา 2-3 วันทําการหลังจากที่คุณส่งเพื่อรับการยืนยัน

หากไม่ส่งใบสมัครขอรับการยืนยันแบรนด์ การดําเนินการนี้อาจทําให้ความเชื่อมั่นของผู้ใช้ลดลงสําหรับคําขอข้อมูล ซึ่งอาจทําให้ผู้ใช้ให้สิทธิ์น้อยลงและเพิกถอนคําขอจํานวนมากขึ้นในภายหลัง

หน้าจอขอความยินยอมจะบอกผู้ใช้ที่กําลังขอสิทธิ์เข้าถึงข้อมูลและประเภทข้อมูลที่แอปจําเป็นต้องเข้าถึงในนามของผู้ใช้ ดังที่อธิบายไว้ในช่อง 2 ของรูปที่ 1

เมื่อแอปผ่านการยืนยันแบรนด์และได้รับอนุมัติ นโยบายการให้สิทธิ์และข้อมูลผู้ใช้มีแนวโน้มที่จะเข้าใจแอปพลิเคชันของบัญชีซึ่งให้สิทธิ์คุณได้อย่างชัดเจน การทําความเข้าใจที่ชัดเจนนี้เพิ่มความเป็นไปได้ที่เจ้าของบัญชีจะให้สิทธิ์คําขอของคุณและรักษาไว้เมื่อมีการตรวจสอบการเพิกถอนที่เป็นไปได้ในหน้าบัญชี Google เนื้อหาที่คุณกําหนดค่าใน OAuth Consent Screen page ใน API Console จะมีคอมโพเนนต์ต่อไปนี้

ชื่อแอปและโลโก้ (ดังที่แสดงในช่อง 1 ของรูปที่ 1)
อีเมลการสนับสนุนผู้ใช้ซึ่งปรากฏหลังจากเลือกชื่อแอปแล้ว (กล่องที่ 2 จากรูปที่ 1)
ลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกําหนดในการให้บริการ (กล่องที่ 3 ของรูปที่ 1)

ป้ายกํากับแบบตัวเลขแสดงฟีเจอร์ต่างๆ ของหน้าจอคํายินยอม OAuth จากโปรเจ็กต์ที่มีข้อมูลแบรนด์ที่ได้รับอนุมัติ — **รูปที่ 1** การจําลองหน้าจอให้ความยินยอมของ OAuth

โดเมนที่ได้รับอนุญาต

Google กําหนดให้ยืนยันโดเมนทั้งหมดที่เชื่อมโยงกับหน้าจอคํายินยอมและข้อมูลรับรองของ OAuth ของแอปพลิเคชัน ซึ่งเป็นส่วนหนึ่งของกระบวนการยืนยันแบรนด์ เราขอให้คุณยืนยันคอมโพเนนต์โดเมนที่พร้อมใช้งานสําหรับการจดทะเบียนในคําต่อท้ายสาธารณะ ได้แก่ "โดเมนระดับบนสุดส่วนตัว&" เช่น หน้าจอคํายินยอม OAuth ที่กําหนดค่าด้วยหน้าแรกของแอปพลิเคชัน https://sub.example.com/product จะขอให้เจ้าของบัญชียืนยันความเป็นเจ้าของโดเมน example.com

ส่วนโดเมนที่ได้รับสิทธิ์ของเครื่องมือแก้ไขหน้าจอคํายินยอม OAuth ต้องมีโดเมนส่วนตัวยอดนิยมที่ใช้ใน URI ของส่วนโดเมนแอป โดเมนเหล่านี้ประกอบด้วยหน้าแรกของแอป นโยบายความเป็นส่วนตัว และข้อกําหนดในการให้บริการ ส่วนโดเมนที่ได้รับอนุญาตยังต้องระบุ URI การเปลี่ยนเส้นทางและ/หรือต้นทาง JavaScript ที่ได้รับอนุญาตในประเภท "เว็บแอปพลิเคชัน" ไคลเอ็นต์ OAuth ด้วย

ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตโดยใช้ Google Search Console บัญชี Google ที่มีสิทธิ์สําหรับโดเมนของเจ้าของต้องเชื่อมโยงกับ API Console โปรเจ็กต์ที่ใช้โดเมนที่ได้รับอนุญาตดังกล่าว ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันโดเมนใน Google Search Console ได้ที่ยืนยันการเป็นเจ้าของเว็บไซต์

ขั้นตอนในการเตรียมพร้อมสําหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google API เพื่อขอเข้าถึงข้อมูลต้องทําตามขั้นตอนต่อไปนี้เพื่อยืนยันแบรนด์ให้เสร็จสมบูรณ์

ยืนยันว่าแอปของคุณไม่ได้อยู่ใน Use Case ใดๆ ในส่วนข้อยกเว้นของข้อกําหนดในการยืนยัน
ตรวจสอบว่าแอปเป็นไปตามข้อกําหนดด้านการสร้างแบรนด์ของ API หรือผลิตภัณฑ์ที่เกี่ยวข้อง ดูตัวอย่างได้ที่หลักเกณฑ์การสร้างแบรนด์สําหรับขอบเขตการลงชื่อเข้าใช้ Google
ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์ใน Google Search Console ใช้บัญชี Google ที่เชื่อมโยงกับโปรเจ็กต์ API Console ของคุณในฐานะเจ้าของหรือผู้แก้ไข
ตรวจสอบว่าข้อมูลการสร้างแบรนด์ทั้งหมดในหน้าจอคํายินยอม OAuth เช่น ชื่อแอป, อีเมลสนับสนุน, URI ของหน้าแรก, URI นโยบายความเป็นส่วนตัว ฯลฯ แสดงข้อมูลประจําตัวของแอปอย่างถูกต้อง

ข้อกําหนดหน้าแรกของแอปพลิเคชัน

ตรวจสอบว่าหน้าแรกเป็นไปตามข้อกําหนดต่อไปนี้

หน้าแรกต้องเข้าถึงได้แบบสาธารณะ รวมทั้งผู้ใช้ที่ลงชื่อเข้าสู่ระบบได้จากเว็บไซต์เท่านั้นที่เข้าถึงได้
ความเกี่ยวข้องของหน้าแรกกับแอปที่อยู่ระหว่างการตรวจสอบต้องชัดเจน
ลิงก์ไปยังข้อมูลแอปของคุณใน Google Play Store หรือหน้า Facebook ไม่ถือว่าเป็นหน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกําหนดลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกําหนดต่อไปนี้

นโยบายความเป็นส่วนตัวต้องแสดงต่อผู้ใช้ที่โฮสต์ภายในโดเมนเดียวกับหน้าแรกของแอปพลิเคชัน และลิงก์กับหน้าจอคํายินยอม OAuth ของ Google API Consoleโปรดทราบว่าหน้าแรกต้องมีคําอธิบายฟังก์ชันการทํางานของแอป รวมถึงลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกําหนดในการให้บริการที่ไม่บังคับ
นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันเข้าถึง ใช้ จัดเก็บ หรือแชร์ข้อมูลผู้ใช้ของ Google คุณต้องจํากัดการใช้ข้อมูลผู้ใช้ของ Google ตามหลักปฏิบัติที่นโยบายความเป็นส่วนตัวที่คุณเผยแพร่เปิดเผย

วิธีส่งแอปเพื่อรับการยืนยัน

Google API Console โปรเจ็กต์จะจัดระเบียบ API Console ทรัพยากรทั้งหมดของคุณ โปรเจ็กต์ประกอบด้วยชุดบัญชี Google ที่เชื่อมโยงซึ่งได้รับอนุญาตให้ดําเนินการโปรเจ็กต์ ชุด API ที่เปิดใช้ รวมถึงการตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสําหรับ API เหล่านั้น เช่น โปรเจ็กต์มีไคลเอ็นต์ OAuth อย่างน้อย 1 รายการ กําหนดค่า API สําหรับไคลเอ็นต์เหล่านั้น และกําหนดค่าหน้าจอคํายินยอม OAuth ที่แสดงต่อผู้ใช้ก่อนให้สิทธิ์เข้าถึงแอป

หากไคลเอ็นต์ OAuth ยังไม่พร้อมสําหรับการประมวลผล เราขอแนะนําให้คุณลบออกจากไคลเอ็นต์ที่ขอการยืนยัน โดยดําเนินการดังกล่าวได้ใน Google API Console

หากต้องการขอรับการยืนยัน ให้ทําตามขั้นตอนต่อไปนี้

ตรวจสอบว่าแอปเป็นไปตามข้อกําหนดในการให้บริการ Google APIs และนโยบายข้อมูลผู้ใช้ของบริการ Google API
รักษาบทบาทผู้แก้ไขและผู้แก้ไขของบัญชีที่เชื่อมโยงไว้ในปัจจุบัน รวมถึงหน้าจอคํายินยอม OAuth & #39 ของผู้ใช้ และข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ใน API Consoleวิธีนี้ช่วยให้มั่นใจได้ว่าสมาชิกที่ถูกต้องของทีมจะได้รับการแจ้งเตือนเกี่ยวกับข้อกําหนดใหม่
ไปที่ API Console OAuth Consent Screen page
คลิกปุ่มตัวเลือกโปรเจ็กต์
ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น ให้เลือกโปรเจ็กต์ หากไม่พบโปรเจ็กต์แต่รู้รหัสโปรเจ็กต์ คุณสามารถสร้าง URL ในเบราว์เซอร์ในรูปแบบต่อไปนี้
```
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
```
แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้
เลือกปุ่มแก้ไขแอป
ป้อนข้อมูลที่จําเป็นในหน้าความยินยอมของ OAuth แล้วเลือกปุ่มบันทึกและดําเนินการต่อ
ใช้ปุ่มเพิ่มหรือนําขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปขอ ชุดขอบเขตเริ่มต้นที่จําเป็นสําหรับ Google Sign-In จะเติมไว้ล่วงหน้าในส่วนขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่เพิ่มจะจัดว่าไม่มีความละเอียดอ่อน sensitive, or restricted
ระบุลิงก์ไปยังเอกสารประกอบที่เกี่ยวข้องสําหรับฟีเจอร์ที่เกี่ยวข้องในแอปได้สูงสุด 3 รายการ
ระบุข้อมูลเพิ่มเติมที่ขอเกี่ยวกับแอปของคุณในขั้นตอนต่อไป
หากการกําหนดค่าแอปที่คุณระบุต้องมีการยืนยัน คุณจะมีโอกาสส่งแอปเพื่อรับการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอก แล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยัน

หลังจากส่งแอปแล้ว ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะติดตามผลทางอีเมลพร้อมกับข้อมูลเพิ่มเติมที่จําเป็นหรือขั้นตอนที่คุณต้องดําเนินการ ตรวจสอบอีเมลในส่วนข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์และอีเมลสนับสนุนของหน้าจอคํายินยอม OAuth สําหรับคําขอข้อมูลเพิ่มเติม นอกจากนี้ ยังดูหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ รวมถึงหยุดกระบวนการตรวจสอบไว้ชั่วคราวระหว่างรอการตอบกลับได้ด้วย

ข้อยกเว้นของข้อกําหนดการยืนยัน

หากจะใช้แอปของคุณในสถานการณ์ใดก็ตามที่อธิบายไว้ในส่วนต่อไปนี้ คุณไม่จําเป็นต้องส่งแอปเข้ารับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานหนึ่งก็คือหากคุณเป็นผู้ใช้แอปเพียงคนเดียวหรือมีผู้ใช้เพียง 2-3 คนเท่านั้น ซึ่งทุกคนรู้จักคุณ คุณและผู้ใช้จํานวนจํากัดอาจสบายใจที่จะความก้าวหน้าผ่านหน้าจอแอปที่ไม่ได้รับการยืนยัน และให้สิทธิ์บัญชีส่วนบุคคลในการเข้าถึงแอปของคุณ

โปรเจ็กต์ที่ใช้ในระดับการพัฒนา การทดสอบ หรือระดับการทดลองใช้

หากต้องการปฏิบัติตามนโยบาย Google OAuth 2.0 เราขอแนะนําให้คุณมีโปรเจ็กต์ที่แตกต่างกันสําหรับสภาพแวดล้อมการทดสอบและที่ใช้งานจริง เราขอแนะนําให้ส่งแอปเพื่อรับการยืนยันเฉพาะในกรณีที่คุณต้องการให้แอปพร้อมให้บริการแก่ผู้ใช้ที่มีบัญชี Google เท่านั้น ดังนั้น หากแอปอยู่ระหว่างการพัฒนา การทดสอบ หรือระยะทดลองใช้ คุณก็ไม่จําเป็นต้องทําการยืนยัน

หากแอปอยู่ในระยะพัฒนาหรือการทดสอบ คุณสามารถออกจากสถานะการเผยแพร่ในการตั้งค่าเริ่มต้นของการทดสอบ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ในช่วงการพัฒนาและพร้อมใช้งานสําหรับผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายชื่อบัญชี Google ที่เกี่ยวข้องกับการพัฒนาหรือการทดสอบแอปของคุณ

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ — **รูป 2** หน้าจอคําเตือนของผู้ทดสอบ

เฉพาะข้อมูลที่บริการเป็นเจ้าของ

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของตนเองเท่านั้น และแอปไม่ได้เข้าถึงข้อมูลผู้ใช้ใดๆ (ลิงก์กับบัญชี Google) คุณก็ไม่จําเป็นต้องส่งเพื่อขอรับการยืนยัน

หากต้องการทําความเข้าใจบัญชีบริการ โปรดดู บัญชีบริการใน เอกสารประกอบของ Google Cloud' ดูวิธีการใช้บัญชีบริการได้ที่การใช้ OAuth 2.0 สําหรับแอปพลิเคชันระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์

สำหรับใช้ภายในเท่านั้น

ซึ่งหมายความว่ามีเพียงคนในองค์กรที่ใช้ Google Workspace หรือ Cloud Identity ของคุณเท่านั้นที่ใช้แอปนี้ องค์กรต้องเป็นโปรเจ็กต์ และต้องกําหนดค่าหน้าจอคํายินยอม OAuth สําหรับประเภทผู้ใช้ภายใน ในกรณีนี้ แอปของคุณอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบองค์กร ดูข้อมูลเพิ่มเติมได้ที่ข้อควรพิจารณาเพิ่มเติมสําหรับ Google Workspace

ดูข้อมูลเพิ่มเติมเกี่ยวกับแอปพลิเคชันสาธารณะและแอปพลิเคชันภายใน
ดูวิธีทําเครื่องหมายแอปว่าเป็นเวอร์ชันภายในได้ในคําถามที่พบบ่อย ฉันจะทําเครื่องหมายแอปให้เป็นแบบภายในเท่านั้นได้อย่างไร

การติดตั้งทั่วทั้งโดเมน

หากคุณวางแผนให้แอปกําหนดเป้าหมายผู้ใช้ขององค์กรที่ใช้ Google Workspace หรือ Cloud Identity เท่านั้น และใช้การติดตั้งทั่วทั้งโดเมนเสมอ แอปจะไม่ต้องยืนยันแอป เนื่องจากการติดตั้งแบบทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมนให้สิทธิ์แอปพลิเคชันบุคคลที่สามและแอปพลิเคชันภายในเข้าถึงข้อมูลผู้ใช้ของคุณได้ ผู้ดูแลระบบองค์กรจะเป็นบัญชีเดียวที่เพิ่มแอปไปยังรายการที่อนุญาตสําหรับการใช้งานภายในโดเมนได้

ดูวิธีทําให้แอปเป็นการติดตั้งแบบทั่วทั้งโดเมนได้ในคําถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มีบัญชีองค์กรจากโดเมน Google Workspace อื่น