Xác minh phạm vi nhạy cảm

Nếu ứng dụng của bạn yêu cầu quyền sử dụng các API của Google để truy cập vào bạn có thể có để hoàn tất quy trình xác minh trước khi bạn xuất bản công khai ứng dụng lần đầu tiên bất cứ lúc nào.

Việc yêu cầu này có áp dụng cho ứng dụng của bạn hay không chủ yếu phụ thuộc vào 2 yếu tố:

  1. Loại dữ liệu người dùng mà bạn truy cập—thông tin hồ sơ công khai, các mục trong lịch, tệp trong Drive, một số dữ liệu về sức khoẻ và hoạt động thể dục, v.v.
  2. Mức độ truy cập bạn cần – chỉ đọc, đọc và ghi, v.v.

Khi dùng OAuth 2.0 để được Tài khoản Google cho phép truy cập vào dữ liệu của người đó, bạn sẽ sử dụng các chuỗi được gọi là phạm vi để chỉ định loại dữ liệu bạn muốn truy cập thay cho loại dữ liệu đó. Nếu mà ứng dụng của bạn yêu cầu phạm vi được phân loại là nhạy cảm hoặc bị hạn chế, bạn có thể cần phải hoàn tất quy trình xác minh trừ phi việc sử dụng ứng dụng của bạn đủ điều kiện để được coi là trường hợp ngoại lệ.

Ví dụ về phạm vi nhạy cảm bao gồm đọc sự kiện được lưu trữ trong Lịch Google, lưu trữ một người liên hệ mới trong Danh bạ Google hoặc xoá video trên YouTube. Để biết thêm thông tin về các phạm vi hiện có và cách phân loại các phạm vi đó, hãy tham khảo tài liệu tham khảo về các điểm cuối API do ứng dụng của bạn gọi và mọi hướng dẫn uỷ quyền liên quan được phát hành cho API.

Bạn phải yêu cầu những phạm vi yêu cầu lượng quyền truy cập tối thiểu vào dữ liệu người dùng cần thiết để cung cấp chức năng đó. Ví dụ: một ứng dụng chỉ đọc dữ liệu không được yêu cầu quyền truy cập để đọc, ghi và xoá nội dung khi API và các điểm cuối liên quan có phạm vi hẹp hơn. Dữ liệu mà bạn nhận được từ Bạn chỉ được sử dụng Google API theo các chính sách của API này và theo cách mà bạn đại diện cho người dùng trong hành động của ứng dụng và trong chính sách quyền riêng tư của bạn.

Hãy nhớ tính thời gian cần thiết để hoàn tất quy trình xác minh trong kế hoạch ra mắt ứng dụng của bạn hoặc bất kỳ tính năng mới nào yêu cầu phạm vi mới. Quy trình xác minh phạm vi nhạy cảm thường mất 3-5 ngày làm việc để hoàn tất. Xin lưu ý rằng ứng dụng của bạn có thể đủ điều kiện để hoàn tất thương hiệu xác minh dưới dạng một phần của yêu cầu xác minh phạm vi nhạy cảm.

Tìm hiểu về phạm vi nhạy cảm

Google phải xem xét các phạm vi nhạy cảm trước khi bất kỳ Tài khoản Google nào có thể cấp quyền truy cập. Điều khoản Quản trị viên tổ chức của Workspace có thể hạn chế quyền truy cập vào các phạm vi nhạy cảm để ngăn chặn việc truy cập bằng những mã ứng dụng khách OAuth mà tổ chức không nêu rõ ràng đánh dấu là đáng tin cậy.

Tìm hiểu về việc sử dụng phạm vi

  • Xem lại các phạm vi mà ứng dụng dùng hoặc bạn muốn dùng. Để tìm mức sử dụng phạm vi hiện tại của bạn, kiểm tra mã nguồn của ứng dụng để tìm bất kỳ phạm vi nào được gửi cùng với yêu cầu uỷ quyền.
  • Xác định từng phạm vi được yêu cầu là cần thiết cho các hành động dự kiến của tính năng trong ứng dụng và sử dụng đặc quyền tối thiểu cần thiết để cung cấp tính năng này. API của Google thường có tài liệu tham khảo về Trang dành cho nhà phát triển của Google để biết các điểm cuối có bao gồm các phạm vi cần thiết để gọi lệnh điểm cuối hoặc thuộc tính cụ thể bên trong. Để biết thêm thông tin về các phạm vi cần thiết của quyền truy cập vào các điểm cuối API mà ứng dụng của bạn gọi, hãy đọc tài liệu tham khảo về các điểm cuối đó điểm cuối.
  • Bạn chỉ được sử dụng dữ liệu nhận được từ Google API theo đúng các chính sách của API và theo cách bạn thể hiện với người dùng trong hành động của ứng dụng và trong chính sách quyền riêng tư của chúng tôi.
  • Tham khảo tài liệu về API để tìm hiểu thêm về từng phạm vi, bao gồm cả tiềm năng của phạm vi Trạng thái sensitive or restricted .
  • Khai báo tất cả phạm vi mà ứng dụng của bạn sử dụng trong API Console Màn hình xin phép bằng ứng dụng OAuth trang phạm vi cấu hình. Các phạm vi mà bạn chỉ định được nhóm thành nhạy cảm hoặc bị hạn chế để làm nổi bật mọi quy trình xác minh bổ sung bắt buộc.
  • Tìm phạm vi phù hợp nhất với dữ liệu mà chế độ tích hợp sử dụng, tìm hiểu cách sử dụng phạm vi đó, xác nhận lại rằng mọi thứ vẫn hoạt động trong môi trường thử nghiệm, rồi chuẩn bị gửi xác minh.
Bảng hiển thị tên của API, một trong các phạm vi nhạy cảm của API và nội dung mô tả về nội dung của phạm vi này.
Hình 1. Ví dụ về trường hợp nhạy cảm hiển thị trên trang phạm vi cấu hình màn hình đồng ý OAuth.

Các bước chuẩn bị cho quy trình xác minh

Tất cả ứng dụng dùng API của Google để yêu cầu quyền truy cập vào dữ liệu đều phải thực hiện các bước sau để hoàn tất quy trình xác minh thương hiệu:

  1. Xác nhận rằng ứng dụng của bạn không thuộc bất kỳ trường hợp sử dụng nào trong phần Trường hợp ngoại lệ đối với yêu cầu xác minh.
  2. Đảm bảo rằng ứng dụng của bạn tuân thủ các yêu cầu về xây dựng thương hiệu của các API hoặc API liên kết của Google. Ví dụ: xem nguyên tắc ghi nhãn cho phạm vi Đăng nhập bằng Google.
  3. Xác minh quyền sở hữu đối với dự án miền được uỷ quyền trong Google Search Console. Sử dụng Tài khoản được liên kết với API Console dự án của bạn dưới dạng Chủ sở hữu hoặc Người chỉnh sửa.
  4. Đảm bảo tất cả thông tin xây dựng thương hiệu trên màn hình xin phép bằng OAuth, chẳng hạn như tên ứng dụng, khả năng hỗ trợ email, URI trang chủ, URI chính sách quyền riêng tư, v.v. thể hiện chính xác thông tin nhận dạng của ứng dụng.

Yêu cầu đối với trang chủ của ứng dụng

Đảm bảo rằng trang chủ của bạn đáp ứng các yêu cầu sau:

  • Trang chủ của bạn phải truy cập được công khai, chứ không chỉ những người dùng đã đăng nhập vào trang web của bạn người dùng.
  • Trang chủ của bạn phải có liên quan rõ ràng đến ứng dụng đang được xem xét.
  • Đường liên kết đến trang thông tin ứng dụng của bạn trên Cửa hàng Google Play hoặc trang Facebook của ứng dụng không được xem xét trang chủ ứng dụng hợp lệ.

Yêu cầu về đường liên kết đến chính sách quyền riêng tư của ứng dụng

Đảm bảo rằng chính sách quyền riêng tư của ứng dụng đáp ứng các yêu cầu sau:

  • Chính sách quyền riêng tư phải hiển thị cho người dùng, được lưu trữ trong cùng một miền với trang chủ của ứng dụng và được liên kết đến trên màn hình xin phép bằng OAuth của Google API Console. Xin lưu ý rằng trang chủ phải bao gồm phần mô tả chức năng của ứng dụng, cũng như đường liên kết đến chính sách quyền riêng tư và điều khoản dịch vụ không bắt buộc.
  • Chính sách quyền riêng tư phải nêu rõ cách ứng dụng của bạn truy cập, sử dụng, lưu trữ hoặc chia sẻ dữ liệu người dùng của Google. Bạn phải giới hạn việc sử dụng dữ liệu người dùng của Google theo các phương pháp mà chính sách quyền riêng tư mà bạn đã công bố công bố.

Cách gửi ứng dụng để xác minh

Một Google API Console dự án sắp xếp tất cả API Console . Một dự án bao gồm tập hợp Tài khoản Google có quyền thực hiện các hoạt động của dự án, một bộ API đã bật và cài đặt thanh toán, xác thực và giám sát cho những API đó. Ví dụ: một dự án có thể chứa một hoặc nhiều ứng dụng OAuth, định cấu hình API để các ứng dụng đó sử dụng và định cấu hình màn hình đồng ý OAuth hiển thị cho người dùng trước khi họ cho phép truy cập vào ứng dụng của bạn.

Nếu có ứng dụng OAuth nào chưa sẵn sàng cho phiên bản chính thức, bạn nên xoá các ứng dụng đó khỏi dự án đang yêu cầu xác minh. Bạn có thể thực hiện việc này trong Google API Console.

Để gửi đi xác minh, hãy làm theo các bước sau:

  1. Đảm bảo ứng dụng của bạn tuân thủ Điều khoản dịch vụ API của GoogleChính sách dữ liệu người dùng của các dịch vụ API của Google.
  2. Luôn cập nhật vai trò chủ sở hữu và người chỉnh sửa của tài khoản được liên kết trong dự án, cũng như Email hỗ trợ người dùng và thông tin liên hệ của nhà phát triển trên màn hình xin phép bằng OAuth, trong API Console. Điều này giúp đảm bảo rằng những thành viên phù hợp trong sẽ được thông báo về mọi yêu cầu mới.
  3. Chuyển đến API Console OAuth Consent Screen page.
  4. Nhấp vào nút Bộ chọn dự án.

  5. Khi hộp thoại Select from (Chọn từ) vừa xuất hiện, hãy chọn dự án của bạn. Nếu bạn không thể tìm thấy dự án nhưng bạn biết ID dự án của mình, bạn có thể tạo URL trong trình duyệt theo cách sau định dạng:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    Thay thế [PROJECT_ID] bằng mã dự án mà bạn muốn sử dụng.

  6. Chọn nút Edit App (Chỉnh sửa ứng dụng).
  7. Nhập thông tin cần thiết trên trang màn hình xin phép bằng OAuth rồi chọn Lưu và tiếp tục.
  8. Dùng nút Thêm hoặc xoá phạm vi để khai báo tất cả phạm vi mà ứng dụng của bạn yêu cầu. Một nhóm phạm vi ban đầu cần thiết cho tính năng Đăng nhập bằng Google được điền sẵn trong Mục Phạm vi không nhạy cảm. Phạm vi đã thêm được phân loại là không nhạy cảm, sensitive, or restricted.
  9. Cung cấp tối đa 3 đường liên kết đến tài liệu có liên quan về các tính năng liên quan trong ứng dụng của bạn.

  10. Cung cấp mọi thông tin bổ sung được yêu cầu về ứng dụng của bạn trong bước.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. Nếu cấu hình ứng dụng mà bạn cung cấp yêu cầu xác minh, thì bạn có thể gửi ứng dụng để xác minh. Điền vào các trường bắt buộc rồi nhấp vào Gửi để bắt đầu xác minh.

Sau khi bạn gửi ứng dụng, Nhóm tin cậy và an toàn của Google sẽ liên hệ lại qua email để cung cấp mọi thông tin bổ sung mà họ cần hoặc các bước bạn phải hoàn tất. Kiểm tra địa chỉ email của bạn trong Phần Thông tin liên hệ của nhà phát triển và email hỗ trợ về sự đồng ý sử dụng OAuth của bạn màn hình các yêu cầu cung cấp thêm thông tin. Bạn cũng có thể xem trạng thái đồng ý sử dụng OAuth cho dự án của mình trang màn hình để xác nhận trạng thái xem xét hiện tại của dự án, bao gồm cả việc liệu quy trình xem xét bị tạm dừng trong khi chờ phản hồi của bạn.

Trường hợp ngoại lệ đối với các yêu cầu xác minh

Nếu người dùng định sử dụng ứng dụng trong bất kỳ trường hợp nào được mô tả ở các phần sau, bạn không cần gửi nó đi xem xét.

Sử dụng cá nhân

Một trường hợp sử dụng là nếu bạn là người dùng duy nhất của ứng dụng hoặc nếu ứng dụng chỉ được một vài người dùng sử dụng, tất cả những người này đều được biết đến cá nhân bạn. Bạn và một số ít người dùng có thể thoải mái tiến hành qua màn hình ứng dụng chưa được xác minh và cấp quyền truy cập vào ứng dụng cho các tài khoản cá nhân của bạn.

Dự án dùng trong quá trình Phát triển, Thử nghiệm hoặc Thử nghiệm bậc

Để tuân thủ Chính sách của Google OAuth 2.0, bạn nên có nhiều dự án cho môi trường thử nghiệm và sản xuất. Bạn chỉ nên gửi ứng dụng của mình để được xác minh bạn muốn cung cấp ứng dụng cho bất kỳ người dùng nào có Tài khoản Google. Do đó, nếu ứng dụng của bạn đang ở giai đoạn phát triển, thử nghiệm hoặc tạo bản dựng, thì bạn không cần phải xác minh.

Nếu ứng dụng của bạn đang trong giai đoạn phát triển hoặc thử nghiệm, bạn có thể thoát khỏi Trạng thái xuất bản trong cài đặt mặc định của Kiểm thử. Chế độ cài đặt này có nghĩa là ứng dụng của bạn vẫn đang trong quá trình phát triển và chỉ có sẵn cho những người dùng mà bạn thêm vào danh sách người dùng thử nghiệm. Bạn phải quản lý danh sách Tài khoản Google tham gia vào quá trình phát triển hoặc kiểm thử ứng dụng.

Thông báo cảnh báo cho biết Google chưa xác minh một ứng dụng đang được kiểm thử.
Hình 2. Màn hình cảnh báo cho người kiểm thử

Chỉ dữ liệu do dịch vụ sở hữu

Nếu ứng dụng của bạn chỉ dùng tài khoản dịch vụ để truy cập vào dữ liệu của chính ứng dụng đó mà không truy cập vào bất kỳ người dùng nào (được liên kết với Tài khoản Google), thì bạn không cần gửi để xác minh.

Để hiểu tài khoản dịch vụ là gì, hãy xem phần Tài khoản dịch vụ trong tài liệu của Google Cloud. Để biết hướng dẫn về cách sử dụng tài khoản dịch vụ, hãy xem Sử dụng OAuth 2.0 cho máy chủ đến máy chủ ứng dụng của bạn.

Chỉ sử dụng nội bộ

Tức là chỉ những người trong Google Workspace hoặc Cloud Identity của bạn mới có thể dùng ứng dụng này tổ chức. Dự án phải thuộc sở hữu của tổ chức và màn hình đồng ý OAuth của dự án cần được định cấu hình cho loại người dùng Nội bộ. Trong trường hợp này, ứng dụng của bạn có thể cần được quản trị viên tổ chức phê duyệt. Để thông tin khác, xem Bổ sung những điểm cần lưu ý đối với Google Workspace.

Cài đặt trên toàn miền

Nếu bạn dự định ứng dụng của mình chỉ nhắm đến người dùng Google Workspace hoặc Cloud Identity và luôn sử dụng trên toàn miền thì ứng dụng của bạn sẽ không yêu cầu xác minh ứng dụng. Điều này là do toàn miền cho phép quản trị viên miền cấp quyền truy cập vào các ứng dụng nội bộ và ứng dụng của bên thứ ba của người dùng . Quản trị viên tổ chức là tài khoản duy nhất có thể thêm ứng dụng vào danh sách cho phép để sử dụng trong miền của họ.

Tìm hiểu cách thiết lập ứng dụng của bạn để cài đặt trên toàn miền trong phần Câu hỏi thường gặp Ứng dụng của tôi có người dùng sử dụng tài khoản doanh nghiệp từ một miền Google Workspace khác.