Überprüfung sensibler Bereiche

Wenn Ihre App um Erlaubnis bittet, Google APIs zu verwenden, um auf die Daten von Google-Nutzern zuzugreifen, müssen Sie möglicherweise einen Überprüfungsprozess durchlaufen, bevor Sie Ihre App zum ersten Mal öffentlich verfügbar machen.

Ob diese Anforderung für Ihre App gilt, hängt hauptsächlich von zwei Faktoren ab:

1. Die Art der Nutzerdaten, auf die Sie zugreifen, z. B. Informationen aus öffentlichen Profilen, Kalendereinträge, Dateien in Drive und bestimmte Gesundheits- und Fitnessdaten.
2. Den erforderlichen Zugriff – Lesezugriff, Lese- und Schreibzugriff usw.

Wenn Sie OAuth 2.0 verwenden, um von einem Google-Konto die Berechtigung zum Zugriff auf dessen Daten zu erhalten, geben Sie mithilfe von Strings, die als Bereiche bezeichnet werden, an, auf welche Daten Sie in seinem Namen zugreifen möchten. Wenn Ihre App Bereiche anfordert, die als vertraulich oder eingeschränkt kategorisiert sind, müssen Sie wahrscheinlich den Überprüfungsprozess durchlaufen, es sei denn, die Verwendung Ihrer App erfüllt die Voraussetzungen für eine Ausnahme.

Beispiele für vertrauliche Bereiche sind das Lesen von in Google Kalender gespeicherten Terminen, das Speichern eines neuen Kontakts in Google Kontakte oder das Löschen eines YouTube-Videos. Weitere Informationen zu den verfügbaren Bereichen und ihrer Klassifizierung finden Sie in der Referenzdokumentation der API-Endpunkte, die von Ihrer App aufgerufen werden, und in allen zugehörigen Autorisierungsleitfäden, die für die API veröffentlicht wurden.

Sie müssen Berechtigungen anfordern, die den geringsten Zugriff auf Nutzerdaten erfordern, um diese Funktion bereitzustellen. Eine App, die nur Daten liest, darf beispielsweise keinen Zugriff zum Lesen, Schreiben und Löschen von Inhalten anfordern, wenn für die API und die zugehörigen Endpunkte ein engeres Anwendungsgebiet verfügbar ist. Daten, die Sie von einer Google API erhalten, dürfen nur gemäß den Richtlinien der API und in der Weise verwendet werden, wie Sie sie Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung darstellen.

Berücksichtigen Sie in Ihrem Einführungsplan für Ihre App oder für neue Funktionen, die einen neuen Umfang erfordern, die Zeit, die für die Überprüfung erforderlich ist. Die Überprüfung für den sensiblen Bereich dauert in der Regel drei bis fünf Arbeitstage. Möglicherweise ist es möglich, die Markenbestätigung als Teil Ihres Antrags auf Überprüfung im sensiblen Bereich abzuschließen.

Vertrauliche Bereiche

Vertrauliche Bereiche müssen von Google überprüft werden, bevor ein Google-Konto Zugriff gewähren kann. Google Workspace-Organisationsadministratoren können den Zugriff auf sensible Bereiche einschränken, um den Zugriff über OAuth-Client-IDs zu verhindern, die von der Organisation nicht ausdrücklich als vertrauenswürdig gekennzeichnet sind.

Informationen zur Verwendung des Umfangs

• Prüfen Sie die Berechtigungen, die Ihre App verwendet oder verwenden soll. Um die Verwendung Ihrer vorhandenen Bereiche zu ermitteln, prüfen Sie den Quellcode Ihrer App auf Bereiche, die mit Autorisierungsanfragen gesendet wurden.
• Prüfen Sie, ob jeder angeforderte Bereich für die beabsichtigten Aktionen Ihrer App-Funktion erforderlich ist und ob die geringste Berechtigung verwendet wird, die für die Bereitstellung der Funktion erforderlich ist. Für die Endpunkte einer Google API gibt es in der Regel eine Referenzdokumentation auf der Google Developer-Seite des Produkts. Diese enthält den Umfang, der zum Aufrufen des Endpunkts oder bestimmter Properties erforderlich ist. Weitere Informationen zu den erforderlichen Zugriffsbereichen für die API-Endpunkte, die von Ihrer App aufgerufen werden, finden Sie in der Referenzdokumentation zu diesen Endpunkten.
• Daten, die Sie von einer Google API erhalten, dürfen nur gemäß den Richtlinien der API und in der Weise verwendet werden, wie Sie sie Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung darstellen.
• Weitere Informationen zu den einzelnen Bereichen, einschließlich des möglichen sensitive or restricted -Status, finden Sie in der API-Dokumentation.
• Deklarieren Sie alle von Ihrer App verwendeten Bereiche in der der . Die von Ihnen angegebenen Bereiche werden in Kategorien für vertrauliche oder eingeschränkte Bereiche gruppiert, um erforderliche zusätzliche Überprüfungen hervorzuheben.
• Suchen Sie den besten Umfang, der zu den von Ihrer Integration verwendeten Daten passt, informieren Sie sich über die Verwendung, prüfen Sie noch einmal, ob alles in einer Testumgebung funktioniert, und reichen Sie die Anfrage dann zur Überprüfung ein.

Schritte zur Vorbereitung auf die Überprüfung

Alle Apps, die über Google APIs den Zugriff auf Daten anfordern, müssen die folgenden Schritte ausführen, um die Markenüberprüfung abzuschließen:

1. Prüfen Sie, ob Ihre App nicht in einen der Anwendungsfälle im Abschnitt Ausnahmen von den Anforderungen an die Bestätigung fällt.
2. Ihre App muss den Branding-Anforderungen der zugehörigen APIs oder des zugehörigen Produkts entsprechen. Weitere Informationen finden Sie beispielsweise in den Branding-Richtlinien für Google Sign-In-Bereiche.
3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts in der Google Search Console. Verwenden Sie ein Google-Konto, das mit Ihrem API Console Projekt als Inhaber oder Bearbeiter verknüpft ist.
4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm, z. B. der App-Name, die Support-E-Mail-Adresse, die Startseiten-URI und die Datenschutzerklärungs-URI, die Identität der App korrekt repräsentieren.

Anforderungen an die Startseite der Anwendung

Ihre Startseite muss die folgenden Anforderungen erfüllen:

• Ihre Startseite muss öffentlich zugänglich sein und nicht nur für die angemeldeten Nutzer Ihrer Website.
• Die Relevanz Ihrer Startseite für die betreffende App muss klar erkennbar sein.
• Links zum Eintrag Ihrer App im Google Play Store oder zu ihrer Facebook-Seite gelten nicht als gültige Startseiten der App.

Anforderungen an den Link zur Datenschutzerklärung der Anwendung

Die Datenschutzerklärung Ihrer App muss die folgenden Anforderungen erfüllen:

• Die Datenschutzerklärung muss für Nutzer sichtbar sein, auf derselben Domain wie die Startseite Ihrer Anwendung gehostet werden und auf dem OAuth-Zustimmungsbildschirm der Google API Consoleverlinkt sein. Die Startseite muss eine Beschreibung der Funktionen der App sowie Links zur Datenschutzerklärung und optional zu den Nutzungsbedingungen enthalten.
• In der Datenschutzerklärung muss offengelegt werden, wie Ihre App auf Google-Nutzerdaten zugreift, diese verwendet, speichert oder weitergibt. Sie müssen die Verwendung von Google-Nutzerdaten auf die in Ihrer veröffentlichten Datenschutzerklärung beschriebenen Praktiken beschränken.

So reichen Sie Ihre App zur Überprüfung ein

In einem Projekt werden alle Ihre Ressourcen organisiert. Ein Projekt umfasst mehrere verknüpfte Google-Konten mit Berechtigung zur Ausführung von Projektaktionen, eine Reihe aktivierter APIs sowie Abrechnungs-, Authentifizierungs- und Überwachungseinstellungen für diese APIs. Ein Projekt kann beispielsweise einen oder mehrere OAuth-Clients enthalten, APIs für die Verwendung durch diese Clients konfigurieren und einen OAuth-Zustimmungsbildschirm konfigurieren, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre App autorisieren.

Wenn einer Ihrer OAuth-Clients noch nicht für die Produktion bereit ist, empfehlen wir Ihnen, ihn aus dem Projekt zu löschen, für das die Bestätigung angefordert wird. Das können Sie in den tun.

So reichen Sie Ihre Unterlagen zur Überprüfung ein:

1. Ihre App muss den Nutzungsbedingungen für Google APIs und der Nutzerdatenrichtlinie für Google API-Dienste entsprechen.
2. Aktualisieren Sie in Ihrer die Inhaber- und Bearbeiterrollen der zugehörigen Konten Ihres Projekts sowie die E-Mail-Adresse für den Nutzersupport und die Kontaktdaten des Entwicklers für den OAuth-Zustimmungsbildschirm. So werden die richtigen Mitglieder Ihres Teams über neue Anforderungen informiert.
3. Gehen Sie zu Oauth .
4. Klicken Sie auf die Schaltfläche Projektauswahl.

5. Wählen Sie im angezeigten Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihr Projekt nicht finden, aber die Projekt-ID kennen, können Sie in Ihrem Browser eine URL im folgenden Format erstellen:

   ?project=[PROJECT_ID]

   Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.

6. Wählen Sie die Schaltfläche App bearbeiten aus.
7. Geben Sie die erforderlichen Informationen auf der Seite „OAuth-Zustimmungsbildschirm“ ein und klicken Sie dann auf die Schaltfläche Speichern und fortfahren.
8. Verwenden Sie die Schaltfläche Bereiche hinzufügen oder entfernen, um alle von Ihrer App angeforderten Bereiche anzugeben. Im Bereich Nicht vertrauliche Bereiche sind bereits einige Bereiche vorausgefüllt, die für die Google-Anmeldung erforderlich sind. Hinzugefügte Bereiche werden als nicht vertraulich eingestuft, sensitive, or restricted.
9. Geben Sie bis zu drei Links zu relevanten Dokumentationen für zugehörige Funktionen in Ihrer App an.

10. Geben Sie in den folgenden Schritten alle angeforderten zusätzlichen Informationen zu Ihrer App an.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
11. Wenn für die von Ihnen angegebene App-Konfiguration eine Bestätigung erforderlich ist, können Sie die App zur Bestätigung einreichen. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden, um den Bestätigungsprozess zu starten.

Nachdem Sie Ihre App eingereicht haben, erhalten Sie vom Trust & Safety-Team von Google eine E-Mail mit weiteren Informationen, die erforderlich sind, oder Schritten, die Sie ausführen müssen. Prüfen Sie Ihre E-Mail-Adressen im Abschnitt Kontaktdaten des Entwicklers und die Support-E-Mail-Adresse Ihres OAuth-Zustimmungsbildschirms auf Anfragen für zusätzliche Informationen. Auf der Seite mit dem OAuth-Zustimmungsbildschirm Ihres Projekts können Sie den aktuellen Überprüfungsstatus Ihres Projekts einsehen, einschließlich der Information, ob der Überprüfungsprozess pausiert ist, während wir auf Ihre Antwort warten.

Ausnahmen von den Überprüfungsanforderungen

Wenn Ihre App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, müssen Sie sie nicht zur Überprüfung einreichen.

Private Nutzung

Ein Anwendungsfall ist beispielsweise, wenn Sie der einzige Nutzer Ihrer App sind oder Ihre App nur von wenigen Nutzern verwendet wird, die Ihnen alle persönlich bekannt sind. Sie und Ihre begrenzte Anzahl von Nutzern können den Bildschirm für nicht bestätigte Apps überspringen und Ihren privaten Konten Zugriff auf Ihre App gewähren.

Projekte, die in Entwicklungs-, Test- oder Staging-Ebenen verwendet werden

Um die Google OAuth 2.0-Richtlinien einzuhalten, empfehlen wir, unterschiedliche Projekte für Test- und Produktionsumgebungen zu verwenden. Wir empfehlen, Ihre App nur zur Überprüfung einzureichen, wenn Sie sie für alle Nutzer mit einem Google-Konto verfügbar machen möchten. Wenn sich Ihre App also in der Entwicklungs-, Test- oder Staging-Phase befindet, ist keine Überprüfung erforderlich.

Wenn sich Ihre App in der Entwicklungs- oder Testphase befindet, können Sie den Veröffentlichungsstatus bei der Standardeinstellung Test belassen. Bei dieser Einstellung befindet sich Ihre App noch in der Entwicklungsphase und ist nur für Nutzer verfügbar, die Sie der Liste der Testnutzer hinzufügen. Sie müssen die Liste der Google-Konten verwalten, die an der Entwicklung oder dem Testen Ihrer App beteiligt sind.

Nur vom Dienst stammende Daten

Wenn Ihre App ein Dienstkonto verwendet, um nur auf eigene Daten zuzugreifen, und nicht auf Nutzerdaten (die mit einem Google-Konto verknüpft sind), müssen Sie sie nicht zur Überprüfung einreichen.

Informationen zu Dienstkonten finden Sie in der Google Cloud-Dokumentation unter Dienstkonten. Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server-Anwendungen verwenden.

Nur zur internen Verwendung

Das bedeutet, dass die App nur von Personen in Ihrer Google Workspace- oder Cloud Identity-Organisation verwendet wird. Das Projekt muss der Organisation gehören und der OAuth-Zustimmungsbildschirm muss für einen internen Nutzertyp konfiguriert sein. In diesem Fall benötigt Ihre App möglicherweise die Genehmigung eines Organisationsadministrators. Weitere Informationen finden Sie unter Zusätzliche Überlegungen für Google Workspace.

• Weitere Informationen zu öffentlichen und internen Anwendungen
• Informationen dazu, wie Sie Ihre Anwendung als intern kennzeichnen, finden Sie in den FAQs unter Wie kann ich meine Anwendung als „nur intern“ kennzeichnen?

Domainweite Installation

Wenn Ihre App nur auf Nutzer einer Google Workspace- oder Cloud Identity-Organisation ausgerichtet ist und immer die domainweite Installation verwendet, ist keine App-Bestätigung erforderlich. Das liegt daran, dass ein Domainadministrator bei einer domainweiten Installation Drittanbieter- und internen Anwendungen Zugriff auf die Daten Ihrer Nutzer gewähren kann. Nur Administratoren von Organisationen können die App einer Zulassungsliste für die Verwendung in ihren Domains hinzufügen.

Wie Sie Ihre App domainweit installieren, erfahren Sie in den FAQs. Meine Anwendung hat Nutzer mit Unternehmenskonten aus einer anderen Google Workspace-Domain.