การยืนยันขอบเขตที่จำกัด

Google API บางรายการ (รายการที่ยอมรับขอบเขตที่ ละเอียดอ่อนหรือขอบเขตที่ จำกัด ) มีข้อกำหนดสำหรับแอปที่ขอสิทธิ์เข้าถึงข้อมูลผู้บริโภค ข้อกำหนดเพิ่มเติมสำหรับขอบเขตที่จำกัดเหล่านี้กำหนดให้แอปต้องแสดงให้เห็นว่าเป็นแอปพลิเคชันประเภทที่ได้รับอนุญาตและส่งแอปเพื่อรับการตรวจสอบเพิ่มเติม ซึ่งรวมถึงการประเมินความปลอดภัยด้วย

ความเหมาะสมของขอบเขตที่จำกัดภายใน API ส่วนใหญ่ขึ้นอยู่กับระดับการเข้าถึง ที่จำเป็นในการมอบฟีเจอร์ที่เกี่ยวข้องในแอปของคุณ เช่น อ่านอย่างเดียว เขียนอย่างเดียว อ่านและเขียน เป็นต้น

เมื่อใช้ OAuth 2.0 เพื่อขอสิทธิ์จากบัญชี Google ในการเข้าถึงข้อมูลนี้ คุณจะใช้ สตริงที่เรียกว่า ขอบเขต เพื่อระบุประเภทข้อมูลที่ต้องการเข้าถึงและระดับการเข้าถึง ที่ต้องการ หากแอปขอขอบเขตที่ ละเอียดอ่อน หรือ จำกัด คุณต้องทำตามกระบวนการยืนยัน ให้เสร็จสมบูรณ์ เว้นแต่การใช้งานแอปของคุณจะมีคุณสมบัติตรงตาม ข้อยกเว้น

ขอบเขตที่จำกัดมีจำนวนน้อยกว่าขอบเขตที่ละเอียดอ่อน คำถามที่พบบ่อยเกี่ยวกับการยืนยัน OAuth APIมีรายการขอบเขตที่ละเอียดอ่อนและขอบเขตที่จำกัดในปัจจุบัน ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้างและกำหนดให้คุณต้องทำตามกระบวนการยืนยันขอบเขต ก่อนที่จะขอขอบเขตจากบัญชี Google ใดก็ตาม ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้สำหรับบริการ Google APIและข้อกำหนดเพิ่มเติมสำหรับขอบเขต API บางรายการหรือ หน้า Google Developers ของผลิตภัณฑ์นั้นๆ หากคุณจัดเก็บหรือส่งข้อมูลขอบเขตที่จำกัด ในเซิร์ฟเวอร์ คุณต้องทำการประเมินความปลอดภัย ให้เสร็จสมบูรณ์

ทำความเข้าใจขอบเขตที่จำกัด

หากแอปขอขอบเขตที่จำกัดและไม่มีคุณสมบัติตรงตาม ข้อยกเว้น คุณต้องปฏิบัติตาม ข้อกำหนดเพิ่มเติมสำหรับขอบเขต API บางรายการ ของนโยบายข้อมูลผู้ใช้สำหรับบริการ Google API หรือข้อกำหนดเฉพาะของผลิตภัณฑ์ใน หน้า Google Developers ของผลิตภัณฑ์ ซึ่งกำหนดให้ต้องมีกระบวนการตรวจสอบที่ครอบคลุมมากขึ้น

ทำความเข้าใจการใช้ขอบเขต

  • ตรวจสอบขอบเขตที่แอปใช้หรือต้องการใช้ หากต้องการดูการใช้ขอบเขตที่มีอยู่ ให้ตรวจสอบซอร์สโค้ดของแอปเพื่อดูขอบเขตที่ส่งพร้อมกับคำขอการให้สิทธิ์
  • ตรวจสอบว่าขอบเขตที่ขอแต่ละรายการจำเป็นสำหรับการดำเนินการที่ต้องการของฟีเจอร์แอป และใช้สิทธิ์ขั้นต่ำที่จำเป็นในการมอบฟีเจอร์ โดยปกติแล้ว Google API จะมี เอกสารอ้างอิงในหน้า Google Developers ของผลิตภัณฑ์สำหรับปลายทาง ซึ่งรวมถึงขอบเขตที่จำเป็นในการเรียก ปลายทางหรือพร็อพเพอร์ตี้ที่เฉพาะเจาะจงภายใน อ่านเอกสารอ้างอิงของปลายทางเหล่านั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตการเข้าถึงที่จำเป็นสำหรับปลายทาง API ที่แอปของคุณเรียก For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
  • คุณต้องใช้ข้อมูลที่ได้รับจาก Google API ตามนโยบายของ API เท่านั้น และใช้ในลักษณะที่คุณแสดงต่อผู้ใช้ในการดำเนินการของแอปและใน นโยบายความเป็นส่วนตัว
  • ดูเอกสารประกอบของ API เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตแต่ละรายการ รวมถึงสถานะที่เป็นไปได้ sensitive or restricted
  • ประกาศขอบเขตทั้งหมดที่แอปใช้ใน หน้าการเข้าถึงข้อมูลของ Cloud Console ระบบจะจัดกลุ่มขอบเขตที่คุณระบุไว้เป็นหมวดหมู่ละเอียดอ่อนหรือจำกัด เพื่อเน้นการยืนยันเพิ่มเติมที่จำเป็น
  • ค้นหาขอบเขตที่ดีที่สุดที่ตรงกับข้อมูลที่การผสานรวมใช้ ทำความเข้าใจการใช้งาน ยืนยันอีกครั้งว่าทุกอย่างยังคงทำงานได้ในสภาพแวดล้อมการทดสอบ แล้วเตรียมส่งเพื่อรับการยืนยัน

อย่าลืมพิจารณาเวลาที่ต้องใช้ในการยืนยันให้เสร็จสมบูรณ์ในแผนการเปิดตัว แอปหรือฟีเจอร์ใหม่ที่ต้องใช้ขอบเขตใหม่ ข้อกำหนดเพิ่มเติมข้อหนึ่งจะเกิดขึ้นหาก แอปเข้าถึงหรือมีความสามารถในการเข้าถึงข้อมูลผู้ใช้ Google จากหรือผ่านเซิร์ฟเวอร์ ใน กรณีเหล่านี้ ระบบต้องผ่านการประเมินความปลอดภัยประจำปี จากผู้ประเมินอิสระที่เป็นบุคคลที่สาม ซึ่งได้รับอนุมัติจาก Google ด้วยเหตุนี้ กระบวนการยืนยันขอบเขตที่จำกัดจึงอาจใช้เวลาหลายสัปดาห์ โปรดทราบว่าแอปทั้งหมดต้องทำตามขั้นตอนการ การยืนยันแบรนด์ ให้เสร็จสมบูรณ์ก่อน ซึ่งโดยปกติจะใช้เวลา 2-3 วันทำการ หากข้อมูลการแสดงแบรนด์ มีการเปลี่ยนแปลงนับตั้งแต่การยืนยันหน้าจอขอความยินยอม OAuth ครั้งล่าสุดที่ได้รับอนุมัติ

ประเภทแอปพลิเคชันที่ได้รับอนุญาต

แอปพลิเคชันบางประเภทสามารถเข้าถึงขอบเขตที่จำกัดสำหรับแต่ละผลิตภัณฑ์ได้ คุณดูประเภทแอปพลิเคชันได้ในหน้า Google Developers ของผลิตภัณฑ์นั้นๆ (เช่น นโยบาย Gmail API)

คุณมีหน้าที่รับผิดชอบในการทำความเข้าใจและกำหนดประเภทแอป อย่างไรก็ตาม หากไม่แน่ใจเกี่ยวกับประเภทแอปพลิเคชันของแอป คุณสามารถไม่เลือกตัวเลือกสำหรับคำถามคุณจะใช้ฟีเจอร์ใดบ้าง เมื่อส่งแอปเพื่อรับการยืนยัน จากนั้นทีมยืนยันของ Google API จะกำหนดประเภทแอปพลิเคชัน

การประเมินความปลอดภัย

ทุกแอปที่ขอสิทธิ์เข้าถึงข้อมูลที่จำกัดของผู้ใช้ Google และมีความสามารถในการเข้าถึง ข้อมูลจากหรือผ่านเซิร์ฟเวอร์ของบุคคลที่สามต้องผ่านการประเมินความปลอดภัยจาก ผู้ประเมินความปลอดภัยที่เข้าเกณฑ์ของ Google การประเมินนี้ช่วยรักษาความปลอดภัยของข้อมูลผู้ใช้ Google โดย การยืนยันว่าแอปทั้งหมดที่เข้าถึงข้อมูลผู้ใช้ Google แสดงให้เห็นถึงความสามารถในการจัดการข้อมูล อย่างปลอดภัยและลบข้อมูลผู้ใช้ตามคำขอของผู้ใช้

เราใช้ App Defense Alliance และ เฟรมเวิร์กการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA) เพื่อกำหนดมาตรฐานการประเมินความปลอดภัย

ดังที่กล่าวไว้ก่อนหน้านี้ แอปต้องได้รับการยืนยันอีกครั้งว่ามีการปฏิบัติตามข้อกำหนดและทำการประเมินความปลอดภัยอย่างน้อยทุกๆ 12 เดือนหลังจากวันที่อนุมัติหนังสือแจ้งผลการประเมิน (LOA) ของผู้ประเมิน เพื่อคงสิทธิ์เข้าถึงขอบเขตที่จำกัดที่ยืนยันแล้ว หากแอปเพิ่มขอบเขตที่จำกัดใหม่ แอปอาจต้องได้รับการประเมินอีกครั้งเพื่อให้ครอบคลุมขอบเขตเพิ่มเติมหากไม่ได้รวมอยู่ในการประเมินความปลอดภัยก่อนหน้านี้

ทีมตรวจสอบของ Google จะส่งอีเมลถึงคุณเมื่อถึงเวลาที่ต้องขอรับการรับรองใหม่สำหรับแอป โปรดเชื่อมโยงบัญชี Google เพิ่มเติมกับโปรเจ็กต์ Cloud Console ในฐานะเจ้าของหรือผู้แก้ไขเพื่อให้มั่นใจว่าสมาชิกที่เหมาะสมในทีมของคุณจะได้รับการแจ้งเตือนเกี่ยวกับการบังคับใช้ประจำปีนี้ นอกจากนี้ การอัปเดตอีเมลติดต่อทีมสนับสนุนผู้ใช้และนักพัฒนาแอปที่ระบุไว้ในหน้าการแสดงแบรนด์ OAuth ของคอนโซล Google Cloud ให้เป็นปัจจุบันอยู่เสมอจะช่วยได้เช่นกัน

ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google API เพื่อขอสิทธิ์เข้าถึงข้อมูลต้องทำตามขั้นตอนต่อไปนี้เพื่อ ทำการยืนยันแบรนด์ให้เสร็จสมบูรณ์

  1. ยืนยันว่าแอปของคุณไม่ได้อยู่ในกรณีการใช้งานใดๆ ในส่วน ข้อยกเว้นสำหรับข้อกำหนดการยืนยัน
  2. ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดการแสดงแบรนด์ของ API หรือ ผลิตภัณฑ์ที่เกี่ยวข้อง เช่น ดูหลักเกณฑ์การแสดงแบรนด์ สำหรับขอบเขต Google Sign-In
  3. ยืนยันความเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์ภายใน Google Search Console ใช้บัญชี Google ที่เชื่อมโยงกับโปรเจ็กต์คอนโซล API ในฐานะเจ้าของหรือผู้แก้ไข
  4. ตรวจสอบว่าข้อมูลการแสดงแบรนด์ทั้งหมดในหน้าจอขอความยินยอม OAuth เช่น ชื่อแอป อีเมลติดต่อทีมสนับสนุน URI ของหน้าแรก URI ของนโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงข้อมูลประจำตัวของแอปอย่างถูกต้อง

ข้อกำหนดของหน้าแรกของแอปพลิเคชัน

ตรวจสอบว่าหน้าแรกเป็นไปตามข้อกำหนดต่อไปนี้

  • หน้าแรกต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่เข้าถึงได้เฉพาะผู้ใช้ที่ลงชื่อเข้าใช้เว็บไซต์
  • ความเกี่ยวข้องของหน้าแรกกับแอปที่อยู่ระหว่างการตรวจสอบต้องชัดเจน
  • ลิงก์ไปยังข้อมูลของแอปใน Google Play Store หรือหน้า Facebook ของแอปไม่ถือว่าเป็น หน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกำหนดของลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้

  • นโยบายความเป็นส่วนตัวต้องแสดงให้ผู้ใช้เห็น โฮสต์อยู่ในโดเมนเดียวกับหน้าแรกของแอปพลิเคชัน และลิงก์อยู่ในหน้าจอขอความยินยอม OAuth ของ คอนโซล Google API โปรดทราบว่าหน้าแรกต้องมี คำอธิบายเกี่ยวกับฟังก์ชันการทำงานของแอป รวมถึงลิงก์ไปยังนโยบายความเป็นส่วนตัวและ ข้อกำหนดในการให้บริการ (ไม่บังคับ)
  • นโยบายความเป็นส่วนตัวต้องเปิดเผยลักษณะที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บ หรือแชร์ข้อมูลผู้ใช้ Google The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. คุณต้องจำกัดการใช้ข้อมูลผู้ใช้ Google ให้อยู่ในแนวทางปฏิบัติที่นโยบายความเป็นส่วนตัวที่เผยแพร่ เปิดเผยไว้
  • Review example cases of privacy policies that don't meet the Limited Use requirements.

วิธีส่งแอปเพื่อรับการยืนยัน

โปรเจ็กต์ คอนโซล Google Cloud จะจัดระเบียบทรัพยากร Cloud Console ทั้งหมด โปรเจ็กต์ประกอบด้วยชุดบัญชี Google ที่เชื่อมโยงกันซึ่งมีสิทธิ์ดำเนินการต่างๆ ในโปรเจ็กต์ ชุด API ที่เปิดใช้ และการตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสำหรับ API เหล่านั้น เช่น โปรเจ็กต์อาจมีไคลเอ็นต์ OAuth อย่างน้อย 1 รายการ กำหนดค่า API เพื่อให้ไคลเอ็นต์เหล่านั้นใช้งาน และกำหนดค่า หน้าจอขอความยินยอม OAuth ที่แสดงต่อผู้ใช้ก่อนที่ผู้ใช้จะให้สิทธิ์เข้าถึงแอปของคุณ

หากไคลเอ็นต์ OAuth รายการใดรายการหนึ่งยังไม่พร้อมใช้งานจริง เราขอแนะนำให้คุณลบไคลเอ็นต์เหล่านั้นออกจาก โปรเจ็กต์ที่ขอรับการยืนยัน คุณสามารถทำได้ในหน้า ไคลเอ็นต์

หากต้องการส่งเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดในการให้บริการของ Google API และ นโยบายข้อมูลผู้ใช้สำหรับบริการ Google API
  2. อัปเดตบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงกับโปรเจ็กต์ รวมถึงอีเมลติดต่อทีมสนับสนุนผู้ใช้และข้อมูลติดต่อของนักพัฒนาแอปสำหรับหน้าจอขอความยินยอม OAuth ใน Cloud Console ให้เป็นปัจจุบัน ซึ่งจะช่วยให้มั่นใจว่าสมาชิกที่เหมาะสมในทีมของคุณ จะได้รับการแจ้งเตือนเกี่ยวกับข้อกำหนดใหม่
  3. ไปที่ Cloud Console ศูนย์การยืนยัน OAuth
  4. คลิกปุ่มตัวเลือกโปรเจ็กต์

  5. เลือกโปรเจ็กต์ในกล่องโต้ตอบเลือกจาก ที่ปรากฏขึ้น หากไม่พบโปรเจ็กต์แต่ทราบรหัสโปรเจ็กต์ คุณสามารถสร้าง URL ในเบราว์เซอร์ในรูปแบบต่อไปนี้

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้

  6. เลือกปุ่มแก้ไขแอป
  7. ป้อนข้อมูลที่จำเป็นในหน้าจอขอความยินยอม OAuth แล้วเลือกปุ่มบันทึก และดำเนินการต่อ
  8. ใช้ปุ่มเพิ่มหรือนำขอบเขตออก เพื่อประกาศขอบเขตทั้งหมดที่แอปขอ ชุดขอบเขตเริ่มต้นที่จำเป็นสำหรับการลงชื่อเข้าใช้ด้วย Google จะมีการป้อนข้อมูลล่วงหน้าในส่วนขอบเขตที่ไม่ละเอียดอ่อน ระบบจะจัดประเภทขอบเขตที่เพิ่มเป็นขอบเขตที่ไม่ละเอียดอ่อน, sensitive, or restricted.
  9. ระบุลิงก์สูงสุด 3 รายการไปยังเอกสารประกอบที่เกี่ยวข้องสำหรับฟีเจอร์ที่เกี่ยวข้องในแอป

  10. ระบุข้อมูลเพิ่มเติมที่ระบบขอเกี่ยวกับแอปในขั้นตอนต่อๆ ไป

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
      5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
  11. หากการกำหนดค่าแอปที่คุณระบุไว้ต้องมีการยืนยัน คุณจะมีโอกาสส่ง แอปเพื่อรับการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอก แล้วคลิกส่ง เพื่อเริ่ม กระบวนการยืนยัน

หลังจากที่คุณส่งแอปแล้ว ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะติดตามผลทางอีเมลพร้อมข้อมูลเพิ่มเติมที่ทีมต้องการหรือขั้นตอนที่คุณต้องดำเนินการให้เสร็จสมบูรณ์ ตรวจสอบอีเมลในส่วน ข้อมูลติดต่อของนักพัฒนาแอป และอีเมลติดต่อทีมสนับสนุนของหน้าจอคำยินยอม OAuth เพื่อดูคำขอข้อมูลเพิ่มเติม นอกจากนี้ คุณยังดูหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์ เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ได้ด้วย ซึ่งรวมถึงการดูว่ากระบวนการตรวจสอบ หยุดชั่วคราวขณะรอคำตอบจากคุณหรือไม่

ข้อยกเว้นสำหรับข้อกำหนดการยืนยัน

หากแอปของคุณจะใช้ในสถานการณ์ที่อธิบายไว้ในส่วนต่อไปนี้ คุณ ไม่จำเป็นต้องส่งแอปเพื่อรับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานหนึ่งคือหากคุณเป็นผู้ใช้แอปเพียงคนเดียวหรือมีผู้ใช้แอปเพียงไม่กี่คน ซึ่งคุณรู้จักเป็นการส่วนตัว คุณและผู้ใช้จำนวนจำกัดอาจยินดีที่จะดำเนินการต่อผ่านหน้าจอแอปที่ไม่ได้ยืนยันและให้สิทธิ์บัญชีส่วนตัวในการเข้าถึงแอป

โปรเจ็กต์ที่ใช้ในระดับการพัฒนา การทดสอบ หรือการใช้งานจริง

เราขอแนะนำให้คุณมีโปรเจ็กต์ที่แตกต่างกันสำหรับ สภาพแวดล้อมการทดสอบและการใช้งานจริงเพื่อให้เป็นไปตาม นโยบาย OAuth 2.0 ของ Google เราขอแนะนำให้คุณส่งแอปเพื่อรับการยืนยัน ก็ต่อเมื่อต้องการให้แอปพร้อมใช้งานสำหรับผู้ใช้ที่มีบัญชี Google ทุกคน ดังนั้น หากแอป อยู่ในระยะการพัฒนา การทดสอบ หรือการใช้งานจริง คุณไม่จำเป็นต้องยืนยัน

หากแอปอยู่ในระยะการพัฒนาหรือการทดสอบ คุณสามารถปล่อยให้ สถานะการเผยแพร่ เป็นการตั้งค่าเริ่มต้นที่ การทดสอบ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ระหว่างการพัฒนาและพร้อมใช้งานสำหรับผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายชื่อบัญชี Google ที่เกี่ยวข้องกับการพัฒนาหรือการทดสอบแอป

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ
รูปภาพ 1. หน้าจอคำเตือนสำหรับผู้ทดสอบ

เฉพาะข้อมูลที่เป็นเจ้าของบริการ

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของตัวเอง และไม่ได้เข้าถึงข้อมูลผู้ใช้ (ที่ลิงก์กับบัญชี Google) คุณไม่จำเป็นต้องส่งแอปเพื่อรับการยืนยัน

หากต้องการทำความเข้าใจว่าบัญชีบริการคืออะไร โปรดดู บัญชีบริการ ใน เอกสารประกอบของ Google Cloud ดูวิธีการใช้บัญชีบริการได้ที่ การใช้ OAuth 2.0 สำหรับแอปพลิเคชันที่มีการโต้ตอบระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์

ใช้ภายในเท่านั้น

ซึ่งหมายความว่าแอปจะใช้โดยบุคคลในองค์กร Google Workspace หรือ Cloud Identity ของคุณเท่านั้น โปรเจ็กต์ต้องเป็นขององค์กร และต้องกำหนดค่าหน้าจอขอความยินยอม OAuth สำหรับ ภายใน ประเภทผู้ใช้ ในกรณีนี้ แอปของคุณอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบองค์กร ดูข้อมูลเพิ่มเติมได้ที่ ข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

การติดตั้งทั่วทั้งโดเมน

หากคุณวางแผนให้แอปกำหนดเป้าหมายเฉพาะผู้ใช้ขององค์กร Google Workspace หรือ Cloud Identity และใช้การติดตั้งทั่วทั้งโดเมน เสมอ แอปของคุณจะไม่ต้องมีการยืนยันแบรนด์ อย่างไรก็ตาม หากแอปใช้ ขอบเขตที่จำกัดหรือขอบเขตที่ละเอียดอ่อน, จะต้องมีการตรวจสอบแอป เนื่องจากการติดตั้งทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมน ให้สิทธิ์แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชันภายในเข้าถึงข้อมูลผู้ใช้ได้ มีเพียงบัญชีผู้ดูแลระบบขององค์กร เท่านั้นที่เพิ่มแอปไปยังรายการที่อนุญาตให้ใช้ภายในโดเมน ได้

ดูวิธีทำให้แอปเป็นการติดตั้งทั่วทั้งโดเมนได้ในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มี บัญชีระดับองค์กรจากโดเมน Google Workspace อื่น