Verifica dell'ambito con restrizioni

Alcune API di Google (quelle che accettano ambiti sensibili o con restrizioni ) prevedono requisiti per le app che richiedono l'autorizzazione ad accedere ai dati dei consumatori. Questi requisiti aggiuntivi per gli ambiti con restrizioni richiedono che un'app dimostri di essere un tipo di applicazione consentito e che venga sottoposta a ulteriori revisioni, inclusa una possibile valutazione della sicurezza.

L'applicabilità degli ambiti con restrizioni all'interno di un'API dipende principalmente dal grado di accesso richiesto per fornire una funzionalità pertinente nella tua app: di sola lettura, di sola scrittura, di lettura e scrittura e così via.

Quando utilizzi OAuth 2.0 per ottenere l'autorizzazione da un Account Google ad accedere a questi dati, utilizzi stringhe chiamate ambiti per specificare il tipo di dati a cui vuoi accedere e il livello di accesso di cui hai bisogno. Se la tua app richiede ambiti sensibili o con restrizioni , devi completare la procedura di verifica, a meno che l'utilizzo della tua app non sia idoneo per un'eccezione.

Il numero di ambiti con restrizioni è inferiore rispetto a quello degli ambiti sensibili. Le Domande frequenti sulla verifica dell'API OAuth contengono l'elenco attuale degli ambiti sensibili e con restrizioni. Questi ambiti forniscono un ampio accesso ai dati utente di Google e richiedono di completare una procedura di verifica dell'ambito prima di richiedere gli ambiti da qualsiasi Account Google. Per informazioni su questo requisito, consulta le Norme relative ai dati utente dei servizi API di Google e i Requisiti aggiuntivi per ambiti API specifici o la pagina Google Developers specifica del prodotto. Se memorizzi o trasmetti dati di ambiti con restrizioni sui server, devi completare una valutazione della sicurezza.

Informazioni sugli ambiti con restrizioni

Se la tua app richiede ambiti con restrizioni e non è idonea per un'eccezione, devi soddisfare i Requisiti aggiuntivi per ambiti API specifici delle Norme relative ai dati utente dei servizi API di Google o i requisiti specifici del prodotto nella pagina Google Developers del prodotto, che richiedono una procedura di revisione più approfondita.

Informazioni sull'utilizzo degli ambiti

• Esamina gli ambiti utilizzati dalla tua app o che vuoi utilizzare. Per trovare l'utilizzo degli ambiti esistenti, esamina il codice sorgente dell'app per verificare la presenza di ambiti inviati con le richieste di autorizzazione.
• Assicurati che ogni ambito richiesto sia necessario per le azioni previste della funzionalità dell'app e che utilizzi il privilegio minimo necessario per fornire la funzionalità. Un'API di Google in genere include documentazione di riferimento nella pagina Google Developers del prodotto per i relativi endpoint, inclusi l'ambito richiesto per chiamare l' endpoint o proprietà specifiche al suo interno. Per ulteriori informazioni sugli ambiti di accesso necessari per gli endpoint API chiamati dalla tua app, consulta la documentazione di riferimento di questi endpoint. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
• I dati ricevuti da un'API di Google devono essere utilizzati solo in conformità alle norme di tale API e nel modo in cui li presenti agli utenti nelle azioni dell'app e nelle norme sulla privacy.
• Consulta la documentazione dell'API per scoprire di più su ogni ambito, incluso il relativo stato potenziale
• Dichiara tutti gli ambiti utilizzati dalla tua app nella pagina Accesso ai dati della console Google Cloud . Gli ambiti specificati vengono raggruppati in categorie sensibili o con restrizioni per evidenziare eventuali verifiche aggiuntive richieste.
• Trova l'ambito migliore che corrisponda ai dati utilizzati dall'integrazione, comprendi il suo utilizzo, riconferma che tutto funzioni ancora in un ambiente di test e poi preparati a inviare la richiesta di verifica.

Assicurati di tenere conto del tempo necessario per completare la verifica nel piano di lancio della tua app o di eventuali nuove funzionalità che richiedono un nuovo ambito. Uno di questi requisiti aggiuntivi si verifica se l'app accede ai dati utente di Google da o tramite un server oppure ha la possibilità di farlo. In questi casi, il sistema deve essere sottoposto a una valutazione della sicurezza annuale da parte di un valutatore di terze parti indipendente approvato da Google. Per questo motivo, la procedura di verifica degli ambiti con restrizioni può richiedere diverse settimane. Tieni presente che tutte le app devono completare prima il passaggio di verifica del brand, che in genere richiede 2-3 giorni lavorativi, se le informazioni sul branding sono cambiate dall'ultima verifica approvata della schermata per il consenso OAuth.

Tipi di applicazioni consentiti

Alcuni tipi di applicazioni possono accedere agli ambiti con restrizioni per ogni prodotto. Puoi trovare i tipi di applicazioni nella pagina Google Developers specifica del prodotto (ad esempio, le Norme relative all'API Gmail ).

È tua responsabilità comprendere e determinare il tipo di applicazione. Tuttavia, se non sei sicuro del tipo di applicazione della tua app, puoi non selezionare alcuna opzione per la domanda Quali funzionalità utilizzerai? quando invii l'app per la verifica. Il team di verifica dell'API di Google determinerà quindi il tipo di applicazione.

Security assessment

Ogni app che richiede l'accesso ai dati con restrizioni degli utenti Google e ha la possibilità di accedere ai dati da o tramite un server di terze parti deve essere sottoposta a una valutazione della sicurezza da parte di valutatori della sicurezza nominati da Google. Questa valutazione contribuisce a proteggere i dati degli utenti Google verificando che tutte le app che accedono ai dati utente di Google dimostrino la capacità di gestire i dati in modo sicuro ed eliminarli su richiesta dell'utente.

Per standardizzare la nostra valutazione della sicurezza, utilizziamo la App Defense Alliance e il framework di valutazione della sicurezza delle applicazioni cloud (CASA).

Come accennato in precedenza, per mantenere l'accesso agli ambiti con restrizioni verificati, le app devono essere sottoposte a una nuova verifica di conformità e a una valutazione della sicurezza almeno ogni 12 mesi dopo la data di approvazione della Lettera di valutazione (LOA) del valutatore. Se la tua app aggiunge un nuovo ambito con restrizioni, potrebbe essere necessario rivalutarla per includere l'ambito aggiuntivo, se non era incluso in una valutazione della sicurezza precedente.

Il team di revisione di Google ti invia un'email quando è il momento di ricertificare la tua app. Per assicurarti che i membri corretti del tuo team ricevano una notifica di questa applicazione annuale, associa altri Account Google al tuo progetto della console Google Cloud come proprietario o editor. Inoltre, è utile mantenere aggiornati gli indirizzi email di assistenza utenti e di contatto dello sviluppatore specificati nella pagina Branding OAuth della console Google Cloud.

Passaggi per prepararsi alla verifica

Tutte le app che utilizzano le API di Google per richiedere l'accesso ai dati devono eseguire i seguenti passaggi per completare la verifica del brand:

1. Verifica che la tua app non rientri in nessuno dei casi d'uso descritti nella sezione Eccezioni ai requisiti di verifica.
2. Assicurati che la tua app sia conforme ai requisiti di branding delle API o del prodotto associati. Ad esempio, consulta le linee guida per il branding degli ambiti di accesso con Google.
3. Verifica la proprietà dei dominiautorizzati del tuo progetto inGoogle Search Console. Utilizza un Account Google associato al tuo progetto della console API come proprietario o editor.
4. Assicurati che tutte le informazioni sul branding nella schermata per il consenso OAuth, come il nome dell'app, l'email di assistenza , l'URI della home page, l'URI delle norme sulla privacy e così via, rappresentino accuratamente l'identità dell'app.

Requisiti della home page dell'applicazione

Assicurati che la tua home page soddisfi i seguenti requisiti:

• La home page deve essere accessibile pubblicamente e non solo agli utenti che hanno eseguito l'accesso al tuo sito.
• La pertinenza della home page rispetto all'app in corso di revisione deve essere chiara.
• I link alla scheda dell'app sul Google Play Store o alla sua pagina Facebook non sono considerati valide home page dell'applicazione.

Requisiti del link alle norme sulla privacy dell'applicazione

Assicurati che le norme sulla privacy della tua app soddisfino i seguenti requisiti:

• Le norme sulla privacy devono essere visibili agli utenti, ospitate nello stesso dominio della home page dell'applicazione e collegate alla schermata per il consenso OAuth della console API di Google. Tieni presente che la home page deve includere una descrizione della funzionalità dell'app, nonché link alle norme sulla privacy e ai termini di servizio facoltativi.
• Le norme sulla privacy devono indicare la modalità di accesso, utilizzo, archiviazione o condivisione dei dati utente di Google da parte dell'applicazione. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Devi limitare l'utilizzo dei dati utente di Google alle prassi indicate nelle norme sulla privacy pubblicate.
• Review example cases of privacy policies that don't meet the Limited Use requirements.

Come richiedere la verifica della tua app

Un progetto della console Google Cloud organizza tutte le risorse della console Google Cloud. Un progetto è composto da un gruppo di Account Google associati che hanno l'autorizzazione a eseguire operazioni sul progetto, un gruppo di API abilitate e impostazioni di fatturazione, autenticazione e monitoraggio per queste API. Ad esempio, un progetto può contenere uno o più client OAuth, configurare le API per l'utilizzo da parte di questi client e configurare una schermata per il consenso OAuth visualizzata dagli utenti prima che autorizzino l'accesso alla tua app.

Se uno dei tuoi client OAuth non è pronto per la produzione, ti consigliamo di eliminarlo da il progetto che richiede la verifica. Puoi farlo nella pagina Client.

Per inviare la richiesta di verifica, segui questi passaggi:

1. Assicurati che la tua app sia conforme ai Termini di servizio delle API di Google e alle Norme relative ai dati utente dei servizi API di Google.
2. Mantieni aggiornati i ruoli di proprietario ed editor degli account associati al tuo progetto, nonché l'indirizzo email di assistenza utenti e i dati di contatto dello sviluppatore della schermata per il consenso OAuth nella console Google Cloud. In questo modo, i membri corretti del tuo team riceveranno una notifica di eventuali nuovi requisiti.
3. Vai al Centro di verifica OAuthdella console Google Cloud .
4. Fai clic sul pulsante Selettore progetto.

5. Nella finestra di dialogo Seleziona da visualizzata, seleziona il tuo progetto. Se non riesci a trovare il tuo progetto, ma conosci l'ID progetto, puoi creare un URL nel browser nel seguente formato:

   https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

   Sostituisci [PROJECT_ID] con l'ID progetto che vuoi utilizzare.

6. Seleziona il pulsante Modifica app.
7. Inserisci le informazioni necessarie nella pagina della schermata per il consenso OAuth, quindi seleziona il pulsante Salva e continua.
8. Utilizza il pulsante Aggiungi o rimuovi ambiti per dichiarare tutti gli ambiti richiesti dalla tua app. Nella sezione Ambiti non sensibili è precompilato un insieme iniziale di ambiti necessari per l'accesso con Google. Gli ambiti aggiunti sono classificati come non sensibili, <a href="/identity/protocols/oauth2/production-readiness/sensitive-scope-verification"

   sensitive, or restricted.

9. Fornisci fino a tre link a tutta la documentazione pertinente per le funzionalità correlate della tua app.

10. Nei passaggi successivi fornisci eventuali informazioni aggiuntive richieste sulla tua app.

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
       5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
11. Se la configurazione dell'app fornita richiede la verifica, hai la possibilità di inviare la richiesta di verifica dell'app. Compila i campi obbligatori e fai clic su Invia per avviare la procedura di verifica.

Dopo aver inviato la tua app, il team Trust & Safety di Google ti contatterà via email per richiedere eventuali informazioni aggiuntive o indicarti i passaggi da completare. Controlla gli indirizzi email nella sezione Dati di contatto dello sviluppatore e l'indirizzo email di assistenza della schermata per il consenso OAuth per verificare la presenza di richieste di informazioni aggiuntive. Puoi anche visualizzare la pagina della schermata per il consenso OAuth del tuo progetto per confermare lo stato attuale della revisione del progetto, incluso se la procedura di revisione è in pausa in attesa della tua risposta.

Eccezioni ai requisiti di verifica

Se la tua app verrà utilizzata in uno degli scenari descritti nelle sezioni seguenti, non devi inviarla per la revisione.

Utilizzo personale

Un caso d'uso è se sei l'unico utente della tua app o se la tua app viene utilizzata solo da pochi utenti, che conosci personalmente. Tu e il numero limitato di utenti potreste sentirvi a vostro agio nell'avanzare nella schermata dell'app non verificata e nel concedere ai vostri account personali l'accesso alla tua app.

Progetti utilizzati nei livelli di sviluppo, test o gestione temporanea

Per rispettare le Norme relative a OAuth 2.0 di Google, ti consigliamo di avere progetti diversi per gli ambienti di test e di produzione. Ti consigliamo di inviare la tua app per la verifica solo se vuoi renderla disponibile a qualsiasi utente con un Account Google. Pertanto, se la tua app è in fase di sviluppo, test o gestione temporanea, non è richiesta la verifica.

Se la tua app è in fase di sviluppo o test, puoi lasciare lo stato di pubblicazione nell'impostazione predefinita Test. Questa impostazione indica che l'app è ancora in fase di sviluppo ed è solo disponibile per gli utenti che aggiungi all'elenco degli utenti di test. Devi gestire l'elenco degli Account Google coinvolti nello sviluppo o nel test della tua app.

Solo dati di proprietà del servizio

Se la tua app utilizza un service account per accedere solo ai propri dati e non accede a dati utente (collegati a un Account Google), non devi inviare la richiesta di verifica.

Per capire cosa sono i service accounts, consulta Service accounts nella documentazione di Google Cloud. Per istruzioni su come utilizzare un service account, consulta Utilizzo di OAuth 2.0 per applicazioni da server a server.

Solo per uso interno

Ciò significa che l'app viene utilizzata solo dalle persone della tua organizzazione Google Workspace o Cloud Identity organizzazione. Il progetto deve essere di proprietà dell'organizzazione e la relativa schermata per il consenso OAuth deve essere configurata per un tipo di utenteinterno. In questo caso, la tua app potrebbe richiedere l'approvazione di un amministratore dell'organizzazione. Per ulteriori informazioni, consulta Considerazioni aggiuntive per Google Workspace.

• Scopri di più sulle applicazioni pubbliche e interne.
• Scopri come contrassegnare la tua app come interna nella domanda frequente Come faccio a contrassegnare la mia app come solo per uso interno?

Installazione a livello di dominio

Se prevedi che la tua app sia destinata solo agli utenti di un'organizzazione Google Workspace o Cloud Identity e utilizzi sempre l'installazione a livello di dominio, la tua app non richiederà la verifica del brand. Tuttavia, se la tua app utilizza ambiti con restrizioni o sensibili, è richiesta la verifica dell'app. Questo perché un'installazione a livello di dominio consente a un amministratore di dominio di concedere alle applicazioni interne e di terze parti l'accesso ai dati dei tuoi utenti. Gli amministratori dell'organizzazione sono gli unici account che possono aggiungere l'app a una lista consentita per l'utilizzo all'interno dei loro domini.

Scopri come rendere la tua app un'installazione a livello di dominio nelle Domande frequenti La mia applicazione ha utenti con account aziendali di un altro dominio Google Workspace.