凡是存取 Google API 的應用程式,都必須驗證自身身分和 Google API 服務使用者指定的權限 資料政策。為保護您和 Google 與您應用程式共用的使用者,請同意畫面 應用程式可能需要經過 Google 驗證
應用程式須符合下列所有條件,才能要求進行驗證:
- 在 中,應用程式的設定會設為 External 使用者類型。也就是說,只要使用者有 Google 帳戶 。
- 您希望應用程式在 OAuth 同意畫面。
如果您提供已驗證的品牌資訊,使用者就更有可能認出 並決定授予應用程式存取權。經驗證的品牌資訊也可能導致 使用者或 Google Workspace 管理員日後受到的撤銷數量限制 評論第三方應用程式和服務 具備帳戶存取權OAuth 同意畫面品牌驗證程序一般 需要 2-3 個工作天 天。
如未提交品牌驗證申請,使用者可能會減少 對自己的資料提出要求,並可能導致使用者授權數變少等等 仍會產生修訂版本
OAuth 同意畫面
同意畫面會告知使用者誰要求存取其資料,以及應用程式需要代表他們存取哪種類型的資料,如圖 1 的方塊 2 所示。
應用程式完成品牌驗證程序並獲得核准後, 更加清楚地瞭解應用程式的身分及使用者資料政策 授予相關權限的帳戶這清楚的理解有助於提高 帳戶持有人會授權您的要求,並在審查可能的撤銷時維持存取權 Google 帳戶頁面。您在 中為 OAuth 設定的內容會填入下列元件:
- 您的應用程式名稱和標誌 (如圖 1 的方塊 1 所示)
- 選取應用程式名稱後會顯示使用者支援電子郵件 (圖 2 的方塊 2) 1.
- 隱私權政策和服務條款的連結 (圖 1 的方塊 3)
授權網域
為完成品牌驗證程序,Google 會要求驗證符合以下條件的所有網域: 與應用程式的 OAuth 同意畫面和憑證相關聯。請驗證可用於公開字尾註冊的網域元件:「頂層私人網域」。例如與應用程式設定的 OAuth 同意畫面 https://sub.example.com/product 的首頁要求帳戶持有人驗證 example.com 網域的擁有權。
OAuth 同意畫面編輯器的「授權網域」部分必須包含頂端 在「應用程式網域」部分的 URI 中使用的私人網域。這些網域包括應用程式首頁、隱私權政策和服務條款。「授權網域」專區 還需要加入已在「網頁」分頁中授權的重新導向 URI 和/或 JavaScript 來源 application"OAuth 用戶端類型。
使用以下方式驗證授權網域的擁有權: Google Search Console。Google 擁有擁有者權限的帳戶 網域必須與 專案相關聯 使用該授權網域進一步瞭解 Google 搜尋的網域驗證 控制台,請參閱「驗證您的網站 擁有權。
驗證前的準備步驟
凡是使用 Google API 要求資料存取權的應用程式,都必須執行下列步驟, 完成品牌驗證:
- 確認您的應用程式不屬於「驗證規定例外狀況」一節中的任何用途。
- 確認您的應用程式符合相關 API 的品牌規定。 產品。例如,請參閱品牌宣傳規範 用於 Google 登入範圍
- 驗證專案的擁有權 授權網域 Google Search Console:使用 Google 與 專案相關聯的帳戶 擁有者或編輯者。
- 請確認 OAuth 同意畫面上的所有品牌資訊,例如應用程式名稱和支援 能準確反映應用程式身分的電子郵件、首頁 URI、隱私權政策 URI 等。
應用程式首頁需求條件
請確認首頁符合下列規定:
- 您的首頁必須開放公開存取,不能是使用者登入後才能存取的首頁 使用者。
- 首頁與審查中的應用程式必須相關。
- 系統不會將 Google Play 商店或 Facebook 粉絲專頁的連結視為應用程式資訊的連結 有效的應用程式首頁
應用程式隱私權政策連結規定
請確認應用程式的隱私權政策符合下列規定:
- 隱私權政策必須讓使用者看見,並與應用程式首頁位於相同網域,且在 的 OAuth 同意畫面中提供連結。請注意,首頁必須包含 以及應用程式的功能說明,以及隱私權政策的連結 選擇性服務條款。
- 隱私權政策必須揭露應用程式存取、使用、 儲存或分享 Google 使用者資料。 請僅按照您發布的做法使用 Google 使用者資料 隱私權政策揭露。
如何將應用程式送交驗證
專案可以用來彙整 資源。專案是由一組 有權執行專案作業的 Google 帳戶、一組已啟用的 API,以及 帳單、驗證和監控設定舉例來說,專案可以包含一或多個 OAuth 用戶端,設定用戶端可使用的 API,以及在使用者授權存取應用程式前,向使用者顯示的 OAuth 同意畫面。
如果任何 OAuth 用戶端尚未準備好用於實際工作環境,建議您從要求驗證的專案中刪除這些用戶端。您可以在 中執行這項操作。
如要送交驗證,請按照下列步驟操作:
- 確認您的應用程式符合《Google API 服務條款》和 Google API 服務使用者資料政策。
- 確保與專案相關帳戶的擁有者和編輯者角色保持最新狀態 OAuth 同意畫面的使用者支援電子郵件和開發人員聯絡資訊,在您的 。這麼做可確保應用程式的正確成員 如果團隊有任何新要求,就會收到通知。
- 前往 OAuth 。
- 按一下「Project selector」按鈕。
-
在隨即顯示的「Select from」對話方塊中,選取您的專案。如果找不到 但知道您的專案 ID 可以在以下位置在瀏覽器中建構網址: 格式:
?project=[PROJECT_ID]
將 [PROJECT_ID] 替換為您要使用的專案 ID。
- 選取「Edit App」按鈕。
- 在 OAuth 同意畫面輸入必要資訊,然後選取「儲存」 和繼續按鈕。
- 使用「新增或移除範圍」按鈕宣告應用程式要求的所有範圍。一個 為 Google 登入功能預先填入必要的初始範圍集 「非機密範圍」部分。新增的範圍分別歸類為非敏感內容。 sensitive, or restricted。
- 針對應用程式中的相關功能提供最多三個相關說明文件的連結。
-
在後續步驟中提供更多有關應用程式的資訊 100 萬步的訓練
- 如果您提供的應用程式設定需要驗證,您可以選擇提交 驗證應用程式。填寫必填欄位,然後按一下「提交」,即可開始 驗證程序。
提交應用程式後,Google 的信任與安全團隊會透過電子郵件,後續追蹤 他們需要的其他資訊或必須完成的步驟檢查您在「 「開發人員聯絡資訊」部分,以及 OAuth 同意聲明的支援電子郵件地址 畫面,詢問是否要提供額外資訊。您也可以查看專案的 OAuth 同意 確認專案目前的審查狀態,包括審查程序 在等待回覆期間,系統會暫停播放。
驗證規定的例外狀況
如果應用程式適用於以下各節所述的任何情況, 就不需要提交送審
個人使用
其中一個用途就是您是應用程式唯一的使用者,或只有少數使用者使用您的應用程式。 這些人就是大家認識的您和少數使用者可能願意 中的下一個項目 未驗證的應用程式 應用程式」畫面中,並授權您的個人帳戶存取應用程式。
在開發、測試或前置環境中使用的專案
為了遵守 Google OAuth 2.0 政策,建議您為測試環境和實際工作環境建立不同的專案。建議您只提交應用程式進行驗證 您必須選擇是否讓任何擁有 Google 帳戶的使用者都能使用您的應用程式因此,如果您的應用程式 處於開發、測試或階段階段,則不需要驗證。
如果您的應用程式處於開發或測試階段,您可以 發布狀態 預設為 測試:這項設定表示您的應用程式仍在開發階段,只有您新增至測試使用者清單的使用者才能存取。你必須管理 Google 帳戶清單 參與應用程式開發或測試應用程式的相關活動
僅限服務擁有的資料
如果應用程式只透過服務帳戶存取自己的資料,但沒有存取任何使用者 資料 (與 Google 帳戶連結),就不需要提交驗證資料。
如要瞭解服務帳戶是什麼,請參閱 服務帳戶 Google Cloud 說明文件如需使用服務帳戶的操作說明,請參閱 針對伺服器對伺服器使用 OAuth 2.0 應用程式。
僅限內部使用
也就是說,只有 Google Workspace 或 Cloud Identity 中的使用者能使用該應用程式 。專案必須由機構擁有,而且專案 OAuth 同意畫面必須歸機構所有 必須設定 內部使用者 type (類型)。在此情況下,應用程式可能需要取得機構管理員的核准。適用對象 如需更多資訊,請參閱 其他資訊 Google Workspace 的考量重點。
- 進一步瞭解公開和內部應用程式。
- 請參閱常見問題,瞭解如何將應用程式標示為內部應用程式 如何將應用程式標示為 僅限內部使用?
全網域安裝
如果您打算讓應用程式僅指定 Google Workspace 或 Cloud Identity 使用者 機構且一律使用全網域適用的功能 安裝,則應用程式不需要驗證應用程式。這是因為整個網域 安裝程序可讓網域管理員授權第三方和內部應用程式存取 使用者資料。只有機構管理員才能將應用程式新增至 允許其網域使用。
參閱常見問題,瞭解如何將應用程式設為全網域安裝 我的應用程式有使用者 其他 Google Workspace 網域的公司帳戶。