Bestimmte Google APIs (APIs, die akzeptieren) Sensibel oder Eingeschränkte Bereiche) müssen bestimmte Anforderungen erfüllen, damit Apps die Berechtigung zum Zugriff auf Nutzerdaten anfordern können. Gemäß diesen zusätzlichen Anforderungen für eingeschränkte Zugriffsbereiche muss eine App nachweisen, dass sie zu den zulässigen Anwendungstypen gehört, und zusätzlichen Prüfungen unterzogen werden, einschließlich einer möglichen Sicherheitsbewertung.
Die Anwendbarkeit eingeschränkter Bereiche innerhalb einer API hängt hauptsächlich vom Grad des Zugriffs ab erforderlich, um eine relevante Funktion in Ihrer App bereitzustellen: Lese- und Schreibzugriff, usw.
Wenn Sie OAuth 2.0 verwenden, um von einem Google-Konto die Berechtigung zum Zugriff auf diese Daten zu erhalten, geben Sie mithilfe von Strings, die als Bereiche bezeichnet werden, an, auf welche Daten Sie zugreifen möchten und wie weitreichend der Zugriff sein soll. Wenn Ihre App sensibel oder eingeschränkten Bereichen hinzufügen, müssen Sie Es sei denn, für die Nutzung deiner App besteht eine Ausnahme.
Im Vergleich zu vertraulichen Bereichen gibt es weniger eingeschränkte Bereiche. Die FAQ zur Bestätigung über die OAuth API enthält die aktuelle Liste der sensiblen und eingeschränkten Bereiche. Diese Umfänge ermöglichen einen umfassenden Zugriff auf Google-Nutzerdaten und erfordern eine Überprüfung des Umfangs bevor Sie die Bereiche von einem Google-Konto anfordern. Weitere Informationen siehe Nutzerdatenrichtlinie der Google API-Dienste und Zusätzliche Anforderungen für bestimmte API-Bereiche oder die produktspezifische Google Developers-Seite. Wenn Sie eingeschränkten Bereich speichern oder auf Servern gespeichert sind, müssen Sie eine Sicherheitsabfrage .
Informationen zu eingeschränkten Bereichen
Wenn Ihre App eingeschränkte Bereiche anfordert und nicht Ausnahme haben, müssen Sie den Zusätzliche Anforderungen für bestimmte API-Bereiche der Nutzerdaten der Google API-Dienste oder produktspezifischen Anforderungen an die Google Developers-Seite, was eine umfassendere Prüfung erfordert.
Nutzung des Umfangs verstehen
- Prüfen Sie die Bereiche, die Ihre Anwendung verwendet oder die Sie verwenden möchten. Um Ihre vorhandene Bereichsnutzung zu ermitteln, Prüfen Sie den Quellcode Ihrer Anwendung auf alle Bereiche, die mit Autorisierungsanfragen gesendet wurden.
- Prüfen Sie, ob jeder angeforderte Bereich für die beabsichtigten Aktionen Ihrer App-Funktion erforderlich ist und ob die geringste Berechtigung verwendet wird, die für die Bereitstellung der Funktion erforderlich ist. Eine Google API hat in der Regel die Referenzdokumentation zu den Google-Entwicklerseite für ihre Endpunkte, die den für den Aufruf der Endpunkt oder bestimmte darin enthaltene Attribute. Weitere Informationen zum erforderlichen Umfang Zugriff auf die API-Endpunkte, die Ihre App aufruft, finden Sie in der Referenzdokumentation dieser Endpunkten. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
- Daten, die Sie von einer Google API erhalten, dürfen nur gemäß den Richtlinien der API und in der Weise verwendet werden, wie Sie sie Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung darstellen.
- In der API-Dokumentation erfahren Sie mehr über die einzelnen Bereiche, einschließlich ihrer potenziellen sensitive or restricted aus.
- Deklariere alle von deiner App verwendeten Bereiche in der API Console: OAuth-Zustimmungsbildschirm Konfigurationsbereiche. Die von Ihnen angegebenen Bereiche werden in Kategorien für sensible oder eingeschränkte Daten gruppiert, um erforderliche zusätzliche Überprüfungen hervorzuheben.
- Suchen Sie den besten Umfang, der zu den von Ihrer Integration verwendeten Daten passt, informieren Sie sich über die Verwendung, prüfen Sie noch einmal, ob alles in einer Testumgebung funktioniert, und reichen Sie die Anfrage dann zur Überprüfung ein.
Berücksichtigen Sie bei Ihrem Einführungsplan für Ihre App oder neue Funktionen, für die ein neuer Umfang erforderlich ist, die Zeit, die für die Überprüfung benötigt wird. Eine dieser zusätzlichen Anforderungen tritt ein, die App über einen Server oder über einen Server auf Google-Nutzerdaten zugreift oder darauf zugreifen kann. In in diesen Fällen muss das System eine jährliche Sicherheitsbewertung durch einen unabhängigen externen Prüfer die von Google genehmigt wurde. Aus diesem Grund kann bei der Überprüfung mehrere Wochen dauern kann. Beachten Sie, dass alle Apps die Marke erhalten. Dies dauert in der Regel 2–3 Arbeitstage, wenn Sie Informationen zur Marke hat sich seit der letzten genehmigten Überprüfung des OAuth-Zustimmungsbildschirms geändert.
Zulässige Anwendungstypen
Bestimmte Anwendungstypen können auf eingeschränkte Bereiche für die einzelnen Produkte zugreifen. Sie finden die auf den produktspezifischen Google-Entwicklerseite, z. B. die Richtlinien für die Gmail API.
Sie sind dafür verantwortlich, den App-Typ zu verstehen und zu bestimmen. Wenn Sie sich jedoch wirklich nicht sicher sind, welchen Anwendungstyp Ihre App hat, können Sie die Option Optionen für die Frage Welche Funktionen werden Sie verwenden? auswählen, wenn Sie die App zur Überprüfung einreichen. Das Überprüfungsteam der Google API bestimmt dann den Anwendungstyp.
Sicherheitsbewertung
Jede App, die Zugriff auf die eingeschränkte Daten und kann auf Daten von oder über den Server eines Drittanbieters müssen eine Sicherheitsprüfung Von Google betriebene Sicherheitsprüfer Diese Bewertung trägt dazu bei, die Daten sicher sind, Es wird geprüft, ob alle Apps, die auf Google-Nutzerdaten zugreifen, Daten verarbeiten können. und Nutzerdaten auf Verlangen eines Nutzers zu löschen.
Zur Standardisierung unserer Sicherheitsbewertung verwenden wir die App Defense Alliance und Cloud Application Security Assessment Framework (CASA).
Wie bereits erwähnt, müssen Apps erneut auf Compliance überprüft und eine Sicherheitsprüfung mindestens alle 12 Monate nach der Datum der Genehmigung des Bewertungsschreibens (Letter of Assessment, LOA). Wenn Ihre App einen neuen eingeschränkten Bereich hinzufügt, App muss möglicherweise neu bewertet werden, um den zusätzlichen Umfang abzudecken, wenn sie nicht in einer früheren Sicherheitsbewertung.
Das Google-Überprüfungsteam sendet Ihnen eine E-Mail, wenn es an der Zeit ist, Ihre App neu zertifizieren zu lassen. Um sicherzustellen, die richtigen Mitglieder Ihres Teams über diese jährliche Maßnahme informiert werden, verbinden Sie zusätzliche Konten mit Ihrem API Console Projekt als Inhaber oder Editor. Außerdem ist es hilfreich, die E-Mail-Adressen des Nutzersupports und der Entwicklerkontakte auf dem neuesten Stand zu halten. in den Google API Console OAuth- Consent Screen page.
Schritte zur Vorbereitung auf die Überprüfung
Alle Apps, die Google APIs verwenden, um Zugriff auf Daten anzufordern, müssen die folgenden Schritte ausführen, um Markenüberprüfung abschließen:
- Prüfen Sie, ob Ihre App nicht in einen der Anwendungsfälle im Abschnitt Ausnahmen von den Anforderungen an die Bestätigung fällt.
- Achten Sie darauf, dass Ihre App den Branding-Anforderungen der zugehörigen APIs entspricht. Produkt. Weitere Informationen finden Sie beispielsweise in den Branding-Richtlinien für Google Sign-In-Bereiche.
- Bestätigen Sie die Inhaberschaft der autorisierten Domains innerhalb der Google Search Console: Verwenden Sie ein Google-Konto, das mit Ihrem API Console Projekt als Inhaber oder Bearbeiter verknüpft ist.
- Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm wie App-Name, E-Mail, Startseiten-URI, Datenschutzerklärungs-URI usw. die Identität der App korrekt darstellt.
Anforderungen an die Startseite der Anwendung
Achten Sie darauf, dass Ihre Startseite die folgenden Anforderungen erfüllt:
- Ihre Startseite muss öffentlich zugänglich sein und darf nicht nur für den angemeldeten Nutzer Ihrer Website zugänglich sein. Nutzenden.
- Die Relevanz Ihrer Startseite für die betreffende App muss klar erkennbar sein.
- Links zum Eintrag Ihrer App im Google Play Store oder zu ihrer Facebook-Seite gelten nicht als gültige Startseiten der App.
Anforderungen an Links zur Datenschutzerklärung der Anwendung
Die Datenschutzerklärung Ihrer App muss die folgenden Anforderungen erfüllen:
- Die Datenschutzerklärung muss für Nutzer sichtbar sein, auf derselben Domain wie die Startseite Ihrer Anwendung gehostet werden und auf dem OAuth-Zustimmungsbildschirm der Google API Consoleverlinkt sein. Die Startseite muss eine Beschreibung der Funktionen der App sowie Links zur Datenschutzerklärung und optional zu den Nutzungsbedingungen enthalten.
- In den Datenschutzbestimmungen muss offengelegt werden, wie durch Ihre Anwendung auf Google-Nutzerdaten speichert oder weitergibt. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Sie müssen die Verwendung von Google-Nutzerdaten auf die in Ihrer veröffentlichten Datenschutzerklärung beschriebenen Praktiken beschränken.
- Review example cases of privacy policies that don't meet the Limited Use requirements.
Anwendung zur Überprüfung einreichen
In einem Google API Console Projekt werden Ihre API Console Ressourcen. Ein Projekt besteht aus einer Reihe von Google-Konten, die berechtigt sind, Projektvorgänge auszuführen, eine Reihe von aktivierten APIs und Abrechnungs-, Authentifizierungs- und Monitoring-Einstellungen für diese APIs. Ein Projekt kann beispielsweise mindestens einen OAuth-Client enthalten, APIs zur Verwendung durch diese Clients konfigurieren und eine OAuth-Zustimmungsbildschirm, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre App autorisieren.
Wenn einer Ihrer OAuth-Clients noch nicht für die Produktion bereit ist, empfehlen wir, dass Sie ihn aus das die Verifizierung anfordert. Das ist in den Google API Consolemöglich.
So reichen Sie Ihr Konto zur Überprüfung ein:
- Achten Sie darauf, dass Ihre App den Nutzungsbedingungen für Google APIs und den Nutzerdatenrichtlinie der Google API-Dienste.
- Aktualisieren Sie in Ihrer API Consoledie Inhaber- und Bearbeiterrollen der zu Ihrem Projekt verknüpften Konten sowie die E-Mail-Adresse des Nutzersupports und die Kontaktdaten des Entwicklers für den OAuth-Zustimmungsbildschirm. So wird sichergestellt, dass die richtigen Mitglieder Ihrer über alle neuen Anforderungen informiert werden.
- Gehen Sie zu API ConsoleOauth Consent Screen page.
- Klicken Sie auf die Schaltfläche Projektauswahl.
-
Wählen Sie im angezeigten Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihre Projekt erstellen, aber Sie kennen Ihre Projekt-ID, können Sie wie folgt eine URL in Ihrem Browser erstellen: Format:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.
- Wählen Sie die Schaltfläche App bearbeiten aus.
- Geben Sie die erforderlichen Informationen auf der Seite mit dem OAuth-Zustimmungsbildschirm ein und wählen Sie die Option Speichern und fortfahren.
- Verwenden Sie die Schaltfläche Bereiche hinzufügen oder entfernen, um alle von Ihrer App angeforderten Bereiche zu deklarieren. Eine die ersten Bereiche, die für Google Log-in erforderlich sind, Nicht vertrauliche Bereiche. Hinzugefügte Bereiche werden als nicht vertraulich eingestuft, sensitive, or restricted.
- Geben Sie bis zu drei Links zu jeder relevanten Dokumentation für verwandte Funktionen in Ihrer App an.
-
Geben Sie in den nachfolgenden Anfragen alle zusätzlichen Informationen zu Ihrer App an. Schritte.
- Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
- Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
- If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.
-
Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.
- Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
- Show that the OAuth consent screen correctly displays the App Name.
- Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
- To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
- If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
- Select your permitted application type from the "What features will you use?" list.
- Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
- Wenn für die von Ihnen angegebene App-Konfiguration eine Überprüfung erforderlich ist, können Sie sie einreichen die App zur Bestätigung. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden, um den Bestätigungsprozess zu starten.
Nachdem Sie Ihre App eingereicht haben, Das Sicherheitsteam meldet sich per E-Mail zusätzliche Informationen oder Schritte, die Sie ausführen müssen. Überprüfe deine E-Mail-Adressen im Der Abschnitt Kontaktdaten des Entwicklers und die Support-E-Mail-Adresse Ihrer OAuth-Zustimmung. Bildschirm für Anfragen nach weiteren Informationen. Auf der Seite mit dem OAuth-Zustimmungsbildschirm Ihres Projekts können Sie den aktuellen Überprüfungsstatus Ihres Projekts einsehen, einschließlich der Information, ob der Überprüfungsprozess pausiert ist, während wir auf Ihre Antwort warten.
Ausnahmen von den Überprüfungsanforderungen
Wenn Ihre App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, müssen Sie nicht zur Überprüfung einreichen.
Private Nutzung
Wenn Sie der einzige Nutzer Ihrer App sind oder Ihre App nur von wenigen Nutzern verwendet wird, die Sie alle persönlich kennen. Sie und Ihre begrenzte Anzahl an Nutzern könnten mit meiner Arbeit durch nicht verifizierte App und gewähre deinen privaten Konten Zugriff auf deine App.
Projekte für Entwicklung, Tests oder Staging Stufen
Um Google OAuth 2.0-Richtlinien einhalten, empfehlen wir, unterschiedliche Projekte für Test- und Produktionsumgebungen. Wir empfehlen Ihnen, Ihre Anwendung nur zur Überprüfung einzureichen. wenn Sie Ihre Anwendung für jeden Nutzer mit einem Google-Konto verfügbar machen möchten. Wenn Ihre App also sich in der Entwicklungs-, Test- oder Testphase befindet, ist keine Bestätigung erforderlich.
Wenn sich Ihre App in der Entwicklungs- oder Testphase befindet, können Sie den Veröffentlichungsstatus bei der Standardeinstellung Test belassen. Bei dieser Einstellung befindet sich Ihre App noch in der Entwicklungsphase und ist nur für Nutzer verfügbar, die Sie der Liste der Testnutzer hinzufügen. Sie müssen die Liste der Google-Konten verwalten die an der Entwicklung oder Tests Ihrer App beteiligt sind.
Nur diensteigene Daten
Wenn Ihre App ein Dienstkonto verwendet, um nur auf eigene Daten zuzugreifen, und nicht auf Nutzerdaten (die mit einem Google-Konto verknüpft sind), müssen Sie sie nicht zur Überprüfung einreichen.
Informationen zu Dienstkonten finden Sie unter Dienstkonten in Dokumentation von Google Cloud Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server verwenden Apps.
Nur zur internen Verwendung
Das bedeutet, dass die App nur von Personen in Ihrem Google Workspace- oder Cloud Identity-Konto verwendet wird Organisation ist. Das Projekt muss der Organisation und dem zugehörigen OAuth-Zustimmungsbildschirm gehören muss für eine Interner Nutzer Typ aus. In diesem Fall benötigt Ihre App möglicherweise die Genehmigung eines Organisationsadministrators. Für finden Sie unter Zusätzliche Überlegungen zu Google Workspace.
- Weitere Informationen zu öffentlichen und internen Anwendungen
- Weitere Informationen dazu, wie du deine App als intern kennzeichnen kannst, findest du in den FAQs Wie kann ich meine App als oder nur für interne Zwecke?
Domainweite Installation
Wenn Ihre App nur auf Nutzer einer Google Workspace- oder Cloud Identity-Organisation ausgerichtet ist und immer die domainweite Installation verwendet, ist keine App-Überprüfung erforderlich. Das liegt daran, dass eine kann ein Domain-Administrator externen und internen Anwendungen Zugriff auf der Nutzer Daten. Nur Organisationsadministratoren können die App einem Zulassungsliste für die Verwendung in ihren Domains.
In den FAQs erfahren Sie, wie Sie Ihre App als domainweite Installation einrichten. Meine App hat Nutzer mit Unternehmenskonten aus einer anderen Google Workspace-Domain.