Überprüfung des eingeschränkten Bereichs

Bestimmte Google APIs (die Vertrauliche oder Eingeschränkte Bereiche akzeptieren) haben Anforderungen für Apps, die die Berechtigung zum Zugriff auf Verbraucherdaten anfordern. Gemäß diesen zusätzlichen Anforderungen für eingeschränkte Zugriffsbereiche muss eine App nachweisen, dass sie zu den zulässigen Anwendungstypen gehört, und zusätzlichen Prüfungen unterzogen werden, einschließlich einer möglichen Sicherheitsbewertung.

Ob eingeschränkte Zugriffsbereiche in einer API verwendet werden können, hängt hauptsächlich vom Zugriffsgrad ab, der für die Bereitstellung einer relevanten Funktion in Ihrer App erforderlich ist: Lesezugriff, Schreibzugriff, Lese- und Schreibzugriff usw.

Wenn Sie OAuth 2.0 verwenden, um von einem Google-Konto die Berechtigung zum Zugriff auf diese Daten zu erhalten, geben Sie mithilfe von Strings, die als Bereiche bezeichnet werden, an, auf welche Daten Sie zugreifen möchten und wie weitreichend der Zugriff sein soll. Wenn Ihre App vertrauliche oder eingeschränkte Bereiche anfordert, müssen Sie den Überprüfungsprozess abschließen, es sei denn, die Verwendung Ihrer App erfüllt die Voraussetzungen für eine Ausnahme.

Es gibt weniger eingeschränkte Zugriffsbereiche als sensible Zugriffsbereiche. Die FAQs zur Bestätigung über die OAuth API enthalten die aktuelle Liste der vertraulichen und eingeschränkten Bereiche. Diese Bereiche gewähren umfassenden Zugriff auf Google-Nutzerdaten. Sie müssen einen Überprüfungsprozess für Bereiche durchlaufen, bevor Sie die Bereiche von einem Google-Konto anfordern können. Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie für Google API-Dienste, in den zusätzlichen Anforderungen für bestimmte API-Bereiche oder auf der produktspezifischen Google Developer-Seite. Wenn Sie Daten mit eingeschränktem Umfang auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsbewertung durchführen.

Eingeschränkter Geltungsbereich

Wenn Ihre App eingeschränkte Bereiche anfordert und nicht für eine Ausnahme infrage kommt, müssen Sie die zusätzlichen Anforderungen für bestimmte API-Bereiche der Richtlinie zu Nutzerdaten für Google API-Dienste oder die produktspezifischen Anforderungen auf der Google-Entwicklerseite für das Produkt erfüllen. Dies erfordert einen umfangreicheren Überprüfungsprozess.

Informationen zur Verwendung des Umfangs

• Prüfen Sie die Berechtigungen, die Ihre App verwendet oder verwenden soll. Um die Verwendung Ihrer vorhandenen Bereiche zu ermitteln, prüfen Sie den Quellcode Ihrer App auf Bereiche, die mit Autorisierungsanfragen gesendet wurden.
• Prüfen Sie, ob jeder angeforderte Bereich für die beabsichtigten Aktionen Ihrer App-Funktion erforderlich ist und ob die geringste Berechtigung verwendet wird, die für die Bereitstellung der Funktion erforderlich ist. Für die Endpunkte einer Google API gibt es in der Regel eine Referenzdokumentation auf der Google Developer-Seite des Produkts. Diese enthält den Umfang, der zum Aufrufen des Endpunkts oder bestimmter Properties erforderlich ist. Weitere Informationen zu den erforderlichen Zugriffsbereichen für die API-Endpunkte, die von Ihrer App aufgerufen werden, finden Sie in der Referenzdokumentation zu diesen Endpunkten. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
• Daten, die Sie von einer Google API erhalten, dürfen nur gemäß den Richtlinien der API und in der Weise verwendet werden, wie Sie sie Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung darstellen.
• Weitere Informationen zu den einzelnen Bereichen, einschließlich des möglichen sensitive or restricted -Status, finden Sie in der API-Dokumentation.
• Deklarieren Sie alle von Ihrer App verwendeten Bereiche in der der . Die von Ihnen angegebenen Bereiche werden in Kategorien für vertrauliche oder eingeschränkte Bereiche gruppiert, um erforderliche zusätzliche Überprüfungen hervorzuheben.
• Suchen Sie den besten Umfang, der zu den von Ihrer Integration verwendeten Daten passt, informieren Sie sich über die Verwendung, prüfen Sie noch einmal, ob alles in einer Testumgebung funktioniert, und reichen Sie die Anfrage dann zur Überprüfung ein.

Berücksichtigen Sie in Ihrem Einführungsplan für Ihre App oder für neue Funktionen, die einen neuen Umfang erfordern, die Zeit, die für die Überprüfung erforderlich ist. Eine dieser zusätzlichen Anforderungen gilt, wenn die App von oder über einen Server auf Google-Nutzerdaten zugreift oder Zugriff darauf hat. In diesen Fällen muss das System jährlich von einem unabhängigen, von Google genehmigten Prüfer geprüft werden. Aus diesem Grund kann die Überprüfung von eingeschränkten Bereichen mehrere Wochen dauern. Hinweis: Alle Apps müssen zuerst den Schritt Markenüberprüfung durchlaufen. Dieser dauert in der Regel zwei bis drei Arbeitstage, wenn sich die Markeninformationen seit der letzten genehmigten Überprüfung des OAuth-Zustimmungsbildschirms geändert haben.

Zulässige Anwendungstypen

Bestimmte Anwendungstypen können für jedes Produkt auf eingeschränkte Bereiche zugreifen. Die Anwendungstypen finden Sie auf der produktspezifischen Google-Entwicklerseite, z. B. in der Gmail API-Richtlinie.

Sie sind dafür verantwortlich, den App-Typ zu verstehen und zu bestimmen. Wenn Sie sich jedoch nicht sicher sind, welchen Anwendungstyp Ihre App hat, können Sie bei der Überprüfung der App keine Optionen für die Frage Welche Funktionen verwenden Sie? auswählen. Das Überprüfungsteam der Google API bestimmt dann den Anwendungstyp.

Sicherheitsbewertung

Jede App, die Zugriff auf eingeschränkte Daten von Google-Nutzern anfordert und auf Daten von oder über einen Drittanbieterserver zugreifen kann, muss einer Sicherheitsprüfung durch von Google beauftragte Sicherheitsprüfer unterzogen werden. Diese Bewertung trägt zum Schutz der Daten von Google-Nutzern bei, da überprüft wird, ob alle Apps, die auf Google-Nutzerdaten zugreifen, Daten sicher verarbeiten und Nutzerdaten auf Anfrage eines Nutzers löschen können.

Zur Standardisierung unserer Sicherheitsbewertung nutzen wir die App Defense Alliance und das Cloud Application Security Assessment Framework (CASA).

Wie bereits erwähnt, müssen Apps nach Ablauf des Gültigkeitszeitraums des LOA (Letter of Assessment) des Prüfers mindestens alle 12 Monate noch einmal auf Einhaltung der Anforderungen überprüft und eine Sicherheitsbewertung durchlaufen, um den Zugriff auf bestätigte eingeschränkte Zugriffsbereiche beizubehalten. Wenn Ihrer App ein neuer eingeschränkter Bereich hinzugefügt wird, muss sie möglicherweise noch einmal bewertet werden, um den zusätzlichen Bereich abzudecken, falls dieser nicht in einer vorherigen Sicherheitsbewertung enthalten war.

Das Google-Prüfteam sendet Ihnen eine E-Mail, wenn Ihre App neu zertifiziert werden muss. Damit die richtigen Mitglieder Ihres Teams über diese jährliche Maßnahme informiert werden, verknüpfen Sie zusätzliche Google-Konten mit Ihrem Projekt als Inhaber oder Bearbeiter. Außerdem sollten Sie die E-Mail-Adressen für den Nutzersupport und die Kontaktdaten des Entwicklers, die in der von Google OAuth angegeben sind, auf dem neuesten Stand halten.

Schritte zur Vorbereitung auf die Überprüfung

Alle Apps, die über Google APIs den Zugriff auf Daten anfordern, müssen die folgenden Schritte ausführen, um die Markenüberprüfung abzuschließen:

1. Prüfen Sie, ob Ihre App nicht in einen der Anwendungsfälle im Abschnitt Ausnahmen von den Anforderungen an die Bestätigung fällt.
2. Ihre App muss den Branding-Anforderungen der zugehörigen APIs oder des zugehörigen Produkts entsprechen. Weitere Informationen finden Sie beispielsweise in den Branding-Richtlinien für Google Sign-In-Bereiche.
3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts in der Google Search Console. Verwenden Sie ein Google-Konto, das mit Ihrem API Console Projekt als Inhaber oder Bearbeiter verknüpft ist.
4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm, z. B. der App-Name, die Support-E-Mail-Adresse, die Startseiten-URI und die Datenschutzerklärungs-URI, die Identität der App korrekt repräsentieren.

Anforderungen an die Startseite der Anwendung

Ihre Startseite muss die folgenden Anforderungen erfüllen:

• Ihre Startseite muss öffentlich zugänglich sein und nicht nur für die angemeldeten Nutzer Ihrer Website.
• Die Relevanz Ihrer Startseite für die betreffende App muss klar erkennbar sein.
• Links zum Eintrag Ihrer App im Google Play Store oder zu ihrer Facebook-Seite gelten nicht als gültige Startseiten der App.

Anforderungen an den Link zur Datenschutzerklärung der Anwendung

Die Datenschutzerklärung Ihrer App muss die folgenden Anforderungen erfüllen:

• Die Datenschutzerklärung muss für Nutzer sichtbar sein, auf derselben Domain wie die Startseite Ihrer Anwendung gehostet werden und auf dem OAuth-Zustimmungsbildschirm der Google API Consoleverlinkt sein. Die Startseite muss eine Beschreibung der Funktionen der App sowie Links zur Datenschutzerklärung und optional zu den Nutzungsbedingungen enthalten.
• In der Datenschutzerklärung muss offengelegt werden, wie Ihre App auf Google-Nutzerdaten zugreift, diese verwendet, speichert oder weitergibt. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Sie müssen die Verwendung von Google-Nutzerdaten auf die in Ihrer veröffentlichten Datenschutzerklärung beschriebenen Praktiken beschränken.
• Review example cases of privacy policies that don't meet the Limited Use requirements.

So reichen Sie Ihre App zur Überprüfung ein

In einem Projekt werden alle Ihre Ressourcen organisiert. Ein Projekt umfasst mehrere verknüpfte Google-Konten mit Berechtigung zur Ausführung von Projektaktionen, eine Reihe aktivierter APIs sowie Abrechnungs-, Authentifizierungs- und Überwachungseinstellungen für diese APIs. Ein Projekt kann beispielsweise einen oder mehrere OAuth-Clients enthalten, APIs für die Verwendung durch diese Clients konfigurieren und einen OAuth-Zustimmungsbildschirm konfigurieren, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre App autorisieren.

Wenn einer Ihrer OAuth-Clients noch nicht für die Produktion bereit ist, empfehlen wir Ihnen, ihn aus dem Projekt zu löschen, für das die Bestätigung angefordert wird. Das können Sie in den tun.

So reichen Sie Ihre Unterlagen zur Überprüfung ein:

1. Ihre App muss den Nutzungsbedingungen für Google APIs und der Nutzerdatenrichtlinie für Google API-Dienste entsprechen.
2. Aktualisieren Sie in Ihrer die Inhaber- und Bearbeiterrollen der zugehörigen Konten Ihres Projekts sowie die E-Mail-Adresse für den Nutzersupport und die Kontaktdaten des Entwicklers für den OAuth-Zustimmungsbildschirm. So werden die richtigen Mitglieder Ihres Teams über neue Anforderungen informiert.
3. Gehen Sie zu Oauth .
4. Klicken Sie auf die Schaltfläche Projektauswahl.

5. Wählen Sie im angezeigten Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihr Projekt nicht finden, aber die Projekt-ID kennen, können Sie in Ihrem Browser eine URL im folgenden Format erstellen:

   ?project=[PROJECT_ID]

   Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.

6. Wählen Sie die Schaltfläche App bearbeiten aus.
7. Geben Sie die erforderlichen Informationen auf der Seite „OAuth-Zustimmungsbildschirm“ ein und klicken Sie dann auf die Schaltfläche Speichern und fortfahren.
8. Verwenden Sie die Schaltfläche Bereiche hinzufügen oder entfernen, um alle von Ihrer App angeforderten Bereiche anzugeben. Im Bereich Nicht vertrauliche Bereiche sind bereits einige Bereiche vorausgefüllt, die für die Google-Anmeldung erforderlich sind. Hinzugefügte Bereiche werden als nicht vertraulich eingestuft, sensitive, or restricted.
9. Geben Sie bis zu drei Links zu relevanten Dokumentationen für zugehörige Funktionen in Ihrer App an.

10. Geben Sie in den folgenden Schritten alle angeforderten zusätzlichen Informationen zu Ihrer App an.

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
       5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
11. Wenn für die von Ihnen angegebene App-Konfiguration eine Bestätigung erforderlich ist, können Sie die App zur Bestätigung einreichen. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden, um den Bestätigungsprozess zu starten.

Nachdem Sie Ihre App eingereicht haben, erhalten Sie vom Trust & Safety-Team von Google eine E-Mail mit weiteren Informationen, die erforderlich sind, oder Schritten, die Sie ausführen müssen. Prüfen Sie Ihre E-Mail-Adressen im Abschnitt Kontaktdaten des Entwicklers und die Support-E-Mail-Adresse Ihres OAuth-Zustimmungsbildschirms auf Anfragen für zusätzliche Informationen. Auf der Seite mit dem OAuth-Zustimmungsbildschirm Ihres Projekts können Sie den aktuellen Überprüfungsstatus Ihres Projekts einsehen, einschließlich der Information, ob der Überprüfungsprozess pausiert ist, während wir auf Ihre Antwort warten.

Ausnahmen von den Überprüfungsanforderungen

Wenn Ihre App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, müssen Sie sie nicht zur Überprüfung einreichen.

Private Nutzung

Ein Anwendungsfall ist beispielsweise, wenn Sie der einzige Nutzer Ihrer App sind oder Ihre App nur von wenigen Nutzern verwendet wird, die Ihnen alle persönlich bekannt sind. Sie und Ihre begrenzte Anzahl von Nutzern können den Bildschirm für nicht bestätigte Apps überspringen und Ihren privaten Konten Zugriff auf Ihre App gewähren.

Projekte, die in Entwicklungs-, Test- oder Staging-Ebenen verwendet werden

Um die Google OAuth 2.0-Richtlinien einzuhalten, empfehlen wir, unterschiedliche Projekte für Test- und Produktionsumgebungen zu verwenden. Wir empfehlen, Ihre App nur zur Überprüfung einzureichen, wenn Sie sie für alle Nutzer mit einem Google-Konto verfügbar machen möchten. Wenn sich Ihre App also in der Entwicklungs-, Test- oder Staging-Phase befindet, ist keine Überprüfung erforderlich.

Wenn sich Ihre App in der Entwicklungs- oder Testphase befindet, können Sie den Veröffentlichungsstatus bei der Standardeinstellung Test belassen. Bei dieser Einstellung befindet sich Ihre App noch in der Entwicklungsphase und ist nur für Nutzer verfügbar, die Sie der Liste der Testnutzer hinzufügen. Sie müssen die Liste der Google-Konten verwalten, die an der Entwicklung oder dem Testen Ihrer App beteiligt sind.

Nur vom Dienst stammende Daten

Wenn Ihre App ein Dienstkonto verwendet, um nur auf eigene Daten zuzugreifen, und nicht auf Nutzerdaten (die mit einem Google-Konto verknüpft sind), müssen Sie sie nicht zur Überprüfung einreichen.

Informationen zu Dienstkonten finden Sie in der Google Cloud-Dokumentation unter Dienstkonten. Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server-Anwendungen verwenden.

Nur zur internen Verwendung

Das bedeutet, dass die App nur von Personen in Ihrer Google Workspace- oder Cloud Identity-Organisation verwendet wird. Das Projekt muss der Organisation gehören und der OAuth-Zustimmungsbildschirm muss für einen internen Nutzertyp konfiguriert sein. In diesem Fall benötigt Ihre App möglicherweise die Genehmigung eines Organisationsadministrators. Weitere Informationen finden Sie unter Zusätzliche Überlegungen für Google Workspace.

• Weitere Informationen zu öffentlichen und internen Anwendungen
• Informationen dazu, wie Sie Ihre Anwendung als intern kennzeichnen, finden Sie in den FAQs unter Wie kann ich meine Anwendung als „nur intern“ kennzeichnen?

Domainweite Installation

Wenn Ihre App nur auf Nutzer einer Google Workspace- oder Cloud Identity-Organisation ausgerichtet ist und immer die domainweite Installation verwendet, ist keine App-Bestätigung erforderlich. Das liegt daran, dass ein Domainadministrator bei einer domainweiten Installation Drittanbieter- und internen Anwendungen Zugriff auf die Daten Ihrer Nutzer gewähren kann. Nur Administratoren von Organisationen können die App einer Zulassungsliste für die Verwendung in ihren Domains hinzufügen.

Wie Sie Ihre App domainweit installieren, erfahren Sie in den FAQs. Meine Anwendung hat Nutzer mit Unternehmenskonten aus einer anderen Google Workspace-Domain.