ส่งเพื่อรับการยืนยันแบรนด์

แอปทั้งหมดที่เข้าถึง Google API ต้องยืนยันว่าแสดงตัวตนและความตั้งใจอย่างถูกต้องตามที่นโยบายข้อมูลผู้ใช้สำหรับบริการ API ของ Google ระบุไว้ หน้าจอคำยินยอมและแอปพลิเคชันอาจต้องได้รับการยืนยันจาก Google เพื่อปกป้องคุณและผู้ใช้ที่แชร์ของ Google และแอปของคุณ

แอปของคุณต้องมีการยืนยันหากเป็นไปตามเกณฑ์ต่อไปนี้ทั้งหมด

  • ใน Google API Consoleมีการกำหนดค่าแอปสำหรับประเภทผู้ใช้เป็นภายนอก ซึ่งหมายความว่าผู้ใช้ทุกคนที่มีบัญชี Google จะใช้แอปของคุณได้
  • คุณต้องการให้แอปพลิเคชันแสดงโลโก้หรือชื่อที่แสดงในหน้าจอคำยินยอม OAuth

การใส่ข้อมูลแบรนด์ที่ยืนยันแล้วจะช่วยเพิ่มแนวโน้มที่ผู้ใช้จดจำแบรนด์ของคุณและตัดสินใจให้สิทธิ์เข้าถึงแอปของคุณได้ ข้อมูลแบรนด์ที่ยืนยันแล้วยังอาจทำให้มีการเพิกถอนน้อยลงเมื่อผู้ใช้หรือผู้ดูแลระบบ Google Workspace ตรวจสอบแอปและบริการของบุคคลที่สามที่มีสิทธิ์เข้าถึงบัญชีด้วย โดยทั่วไปกระบวนการยืนยันแบรนด์ในหน้าจอขอความยินยอม OAuth จะใช้เวลา 2-3 วันทำการหลังจากส่งการยืนยัน

หากไม่ส่งใบสมัครเพื่อรับการยืนยันแบรนด์ อาจส่งผลให้ผู้ใช้เชื่อถือ คำขอข้อมูลน้อยลง ซึ่งอาจส่งผลให้การให้สิทธิ์ผู้ใช้ลดลงและ เพิกถอนเพิ่มขึ้นในภายหลัง

หน้าจอขอความยินยอมแจ้งให้ผู้ใช้ทราบว่าใครกำลังขอเข้าถึงข้อมูลและประเภทข้อมูลที่แอปต้องการเข้าถึงในนามของผู้ใช้ดังที่ไฮไลต์ไว้ในช่องที่ 2 รูปที่ 1

เมื่อแอปผ่านกระบวนการยืนยันแบรนด์และได้รับการอนุมัติแล้ว บัญชีที่ให้สิทธิ์ก็มีแนวโน้มที่จะเข้าใจนโยบายตัวตนและข้อมูลผู้ใช้ของแอปพลิเคชันได้อย่างชัดเจนมากขึ้น ความเข้าใจที่ชัดเจนนี้จะเพิ่มโอกาสที่เจ้าของบัญชีจะให้สิทธิ์คำขอของคุณ และยังคงมีสิทธิ์เข้าถึงเมื่อตรวจสอบการเพิกถอนที่อาจเกิดขึ้นในหน้าบัญชี Google ของตน เนื้อหาที่คุณกำหนดค่าบน OAuth Consent Screen page ใน API Console มีองค์ประกอบต่อไปนี้

  1. ชื่อและโลโก้แอป (ตามที่แสดงในช่องที่ 1 จากรูปที่ 1)
  2. อีเมลสนับสนุนสำหรับผู้ใช้ ซึ่งปรากฏหลังจากเลือกชื่อแอปของคุณ (ช่องที่ 2 จากรูปที่ 1)
  3. ลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ (กล่องที่ 3 จากรูปที่ 1)
ป้ายกำกับที่ระบุตัวเลขแสดงฟีเจอร์ต่างๆ ของหน้าจอคำยินยอม OAuth จากโปรเจ็กต์ที่มีข้อมูลแบรนด์ที่ได้รับอนุมัติ
รูปที่ 1 ภาพจำลองหน้าจอขอความยินยอม OAuth

โดเมนที่ได้รับอนุญาต

Google กำหนดให้มีการยืนยันโดเมนทั้งหมดที่เชื่อมโยงกับหน้าจอขอความยินยอม OAuth และข้อมูลเข้าสู่ระบบของแอปพลิเคชัน ซึ่งเป็นส่วนหนึ่งของกระบวนการยืนยันแบรนด์ เราขอให้คุณยืนยันคอมโพเนนต์โดเมนที่มีการจดทะเบียนด้วยคำต่อท้ายสาธารณะ นั่นคือ "โดเมนส่วนตัวยอดนิยม" ตัวอย่างเช่น หน้าจอคำยินยอม OAuth ที่กำหนดค่าด้วยหน้าแรกของแอปพลิเคชันของ https://sub.example.com/product จะขอให้เจ้าของบัญชียืนยันการเป็นเจ้าของโดเมน example.com

ส่วนโดเมนที่ได้รับอนุญาตของเครื่องมือแก้ไขหน้าจอคำยินยอม OAuth ต้องมีโดเมนส่วนตัวระดับบนสุดที่ใช้ใน URI ของส่วนโดเมนแอป โดเมนเหล่านี้รวมถึงหน้าแรกของแอป นโยบายความเป็นส่วนตัว และข้อกำหนดในการให้บริการ ส่วนโดเมนที่ได้รับอนุญาตยังต้องรวม URI การเปลี่ยนเส้นทางและ/หรือต้นทาง JavaScript ที่ได้รับอนุญาตในประเภทไคลเอ็นต์ OAuth ของ "เว็บแอปพลิเคชัน" ด้วย

ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตโดยใช้ Google Search Console บัญชี Google ที่มีสิทธิ์สำหรับโดเมนของเจ้าของต้องเชื่อมโยงกับ API Console โปรเจ็กต์ที่ใช้โดเมนที่ได้รับอนุญาตดังกล่าว ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันโดเมนใน Google Search Console ได้ที่ยืนยันการเป็นเจ้าของเว็บไซต์

ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google API เพื่อขอสิทธิ์เข้าถึงข้อมูลต้องทำตามขั้นตอนต่อไปนี้เพื่อยืนยันแบรนด์ให้เสร็จสมบูรณ์

  1. ยืนยันว่าแอปของคุณไม่ได้อยู่ภายใต้กรณีการใช้งานใดๆ ในส่วนข้อยกเว้นของข้อกำหนดการยืนยัน
  2. ตรวจสอบว่าแอปเป็นไปตามข้อกำหนดการสร้างแบรนด์ของ API หรือผลิตภัณฑ์ที่เกี่ยวข้อง ตัวอย่างเช่น ดูหลักเกณฑ์การสร้างแบรนด์สำหรับขอบเขตของ Google Sign-In
  3. ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์ใน Google Search Console ใช้บัญชี Google ที่เชื่อมโยงกับ API Console โปรเจ็กต์ของคุณในฐานะเจ้าของหรือผู้แก้ไข
  4. ตรวจสอบว่าข้อมูลแบรนด์ทั้งหมดในหน้าจอคำยินยอม OAuth เช่น ชื่อแอป, อีเมลการสนับสนุน, URI หน้าแรก, URI นโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงข้อมูลประจำตัวของแอปอย่างถูกต้อง

ข้อกำหนดหน้าแรกของแอปพลิเคชัน

ตรวจสอบว่าหน้าแรกเป็นไปตามข้อกำหนดต่อไปนี้

  • หน้าแรกของเว็บไซต์ของคุณต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่แค่ผู้ใช้ที่ลงชื่อเข้าสู่ระบบของเว็บไซต์เท่านั้น
  • ความเกี่ยวข้องของหน้าแรกกับแอปที่อยู่ระหว่างตรวจสอบต้องชัดเจน
  • ลิงก์ไปยังข้อมูลของแอปใน Google Play Store หรือหน้า Facebook ไม่ถือว่าเป็นหน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกำหนดเกี่ยวกับลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้

  • นโยบายความเป็นส่วนตัวต้องปรากฏให้ผู้ใช้เห็น ที่โฮสต์ภายในโดเมนเดียวกับหน้าแรกของแอปพลิเคชัน และลิงก์บนหน้าจอความยินยอม OAuth ของ Google API Consoleโปรดทราบว่าหน้าแรกต้องมีคำอธิบายฟังก์ชันการทำงานของแอป รวมถึงลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการที่ไม่บังคับ
  • นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บ หรือแชร์ข้อมูลผู้ใช้ Google คุณต้องจำกัดการใช้ข้อมูลผู้ใช้ Google ตามแนวทางปฏิบัติตามที่นโยบายความเป็นส่วนตัวที่คุณเผยแพร่เปิดเผยไว้

วิธีส่งแอปเข้ารับการยืนยัน

Google API Console โปรเจ็กต์จะจัดระเบียบทรัพยากร API Console ทั้งหมดของคุณ โปรเจ็กต์ประกอบด้วยชุดบัญชี Google ที่เชื่อมโยงซึ่งมีสิทธิ์ดำเนินการโปรเจ็กต์ ชุด API ที่เปิดใช้ รวมถึงการตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสำหรับ API เหล่านั้น เช่น โปรเจ็กต์อาจมีไคลเอ็นต์ OAuth อย่างน้อย 1 รายการ กำหนดค่า API เพื่อให้ไคลเอ็นต์เหล่านั้นใช้งาน และกำหนดค่าหน้าจอคำยินยอม OAuth ที่จะแสดงต่อผู้ใช้ก่อนที่จะให้สิทธิ์เข้าถึงแอปได้

หากไคลเอ็นต์ OAuth ใดยังไม่พร้อมสำหรับการใช้งานจริง เราขอแนะนำให้คุณลบไคลเอ็นต์เหล่านั้นออกจากโปรเจ็กต์ที่ขอรับการยืนยัน โดยทำได้ใน Google API Console

หากต้องการส่งเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าแอปเป็นไปตามข้อกำหนดในการให้บริการ Google APIs และนโยบายข้อมูลผู้ใช้สำหรับบริการ Google API
  2. อัปเดตบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงของโปรเจ็กต์ให้เป็นปัจจุบัน รวมถึงอีเมลการสนับสนุนผู้ใช้ของหน้าจอขอความยินยอม OAuth และข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ใน API Consoleการดำเนินการนี้ช่วยให้สมาชิกในทีมของคุณได้รับแจ้งเกี่ยวกับข้อกำหนดใหม่อย่างถูกต้อง
  3. ไปที่ API Console OAuth Consent Screen page
  4. คลิกปุ่มตัวเลือกโปรเจ็กต์

  5. ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น ให้เลือกโปรเจ็กต์ของคุณ หากไม่พบโปรเจ็กต์ แต่ทราบรหัสโปรเจ็กต์ คุณจะสร้าง URL ในเบราว์เซอร์ในรูปแบบต่อไปนี้ได้

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้

  6. เลือกปุ่มแก้ไขแอป
  7. ป้อนข้อมูลที่จำเป็นในหน้าหน้าจอคำยินยอม OAuth จากนั้นเลือกปุ่มบันทึกและดำเนินการต่อ
  8. ใช้ปุ่มเพิ่มหรือนำขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปขอ ชุดขอบเขตเริ่มต้นที่จำเป็นสำหรับ Google Sign-In จะมีการกรอกไว้ล่วงหน้าในส่วนขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่เพิ่มจะมีการจัดประเภทเป็นไม่มีความละเอียดอ่อน sensitive, or restricted
  9. ระบุลิงก์สูงสุด 3 รายการไปยังเอกสารประกอบที่เกี่ยวข้องสำหรับฟีเจอร์ที่เกี่ยวข้องในแอปของคุณ

  10. ระบุข้อมูลเพิ่มเติมที่ขอเกี่ยวกับแอปใน ขั้นตอนถัดไป

  11. หากการกำหนดค่าแอปที่ระบุต้องมีการยืนยัน คุณจะมีโอกาสส่งแอปเพื่อรับการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอกแล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยัน

หลังจากส่งแอปแล้ว ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะติดต่อคุณทางอีเมลพร้อมข้อมูลเพิ่มเติมที่ต้องการหรือขั้นตอนที่คุณต้องดำเนินการ ตรวจสอบอีเมลของคุณในส่วนข้อมูลติดต่อของนักพัฒนาแอปและอีเมลสนับสนุนของหน้าจอคำยินยอม OAuth เพื่อขอข้อมูลเพิ่มเติม นอกจากนี้ คุณยังดูหน้าคำยินยอม OAuth ของโปรเจ็กต์เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ได้ รวมถึงระบุว่ากระบวนการตรวจสอบจะหยุดชั่วคราวขณะที่เรารอการตอบกลับหรือไม่

ข้อยกเว้นสำหรับข้อกำหนดในการยืนยัน

หากจะใช้แอปของคุณในสถานการณ์ใดก็ตามที่อธิบายไว้ในส่วนต่อไปนี้ คุณไม่จำเป็นต้องส่งแอปเข้ารับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานหนึ่งคือหากคุณเป็นผู้ใช้แอปเพียงคนเดียวหรือมีผู้ที่ใช้แอปเพียงไม่กี่คน ซึ่งทุกคนรู้จักคุณเป็นการส่วนตัว คุณและผู้ใช้จำนวนจำกัดอาจรู้สึกสบายใจที่จะไปยัง หน้าจอแอปที่ยังไม่ได้ยืนยันและให้สิทธิ์บัญชีส่วนตัวในการเข้าถึงแอปได้

โปรเจ็กต์ที่ใช้ในระดับการพัฒนา การทดสอบ หรือการจัดวาง

เราขอแนะนำให้คุณมีโปรเจ็กต์ที่แตกต่างกันสำหรับสภาพแวดล้อมการทดสอบและสภาพแวดล้อมการใช้งานจริงเพื่อให้เป็นไปตามนโยบายของ Google OAuth 2.0 เราขอแนะนำให้ส่งแอปเพื่อรับการยืนยันในกรณีที่ต้องการให้แอปพร้อมใช้งานสำหรับผู้ใช้ที่มีบัญชี Google เท่านั้น ดังนั้น หากแอปอยู่ในขั้นตอนการพัฒนา ทดสอบ หรือทดลองใช้ คุณก็ไม่จำเป็นต้องทำการยืนยัน

หากแอปอยู่ระหว่างการพัฒนาหรือการทดสอบ คุณสามารถคง สถานะการเผยแพร่ ไว้ในการตั้งค่าเริ่มต้นของ การทดสอบ ได้ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ระหว่างการพัฒนาและจะพร้อมใช้งานสำหรับผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายการบัญชี Google ที่เกี่ยวข้องกับการพัฒนาหรือการทดสอบแอป

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ
รูป 2 หน้าจอคำเตือนของผู้ทดสอบ

ข้อมูลที่เป็นของบริการเท่านั้น

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของแอป และไม่ได้เข้าถึงข้อมูลผู้ใช้ (ลิงก์กับบัญชี Google) คุณไม่จำเป็นต้องส่งเพื่อขอรับการยืนยัน

หากต้องการทำความเข้าใจว่าบัญชีบริการคืออะไร โปรดดูบัญชีบริการในเอกสารประกอบของ Google Cloud ดูวิธีใช้บัญชีบริการที่หัวข้อการใช้ OAuth 2.0 สำหรับแอปพลิเคชันแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์

ใช้ภายในเท่านั้น

ซึ่งหมายความว่ามีเพียงบุคคลในองค์กร Google Workspace หรือ Cloud Identity ของคุณเท่านั้น โปรเจ็กต์ต้องเป็นขององค์กรและต้องกำหนดค่าหน้าจอคำยินยอม OAuth สำหรับประเภทผู้ใช้ภายใน ในกรณีนี้ แอปอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบองค์กร ดูข้อมูลเพิ่มเติมได้ที่ข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

การติดตั้งทั่วทั้งโดเมน

หากวางแผนที่จะกำหนดเป้าหมายแอปให้เฉพาะผู้ใช้ขององค์กร Google Workspace หรือ Cloud Identity และใช้การติดตั้งทั่วทั้งโดเมนเสมอ แอปจะไม่จำเป็นต้องใช้การยืนยันแอป เนื่องจากการติดตั้งทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมนสามารถให้สิทธิ์แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชันภายในในการเข้าถึงข้อมูลของผู้ใช้ได้ ผู้ดูแลระบบองค์กรเป็นบัญชีเดียวที่เพิ่มแอปลงในรายการที่อนุญาตเพื่อใช้ภายในโดเมนได้

ดูวิธีทำให้แอปเป็นแบบติดตั้งทั่วทั้งโดเมนได้ในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มีบัญชีองค์กรจากโดเมน Google Workspace อื่น