Tutte le app che accedono alle API di Google devono verificare di rappresentare in modo accurato la propria identità e come specificato dall'Utente dei servizi API di Google Norme sui dati. Per proteggere te e gli utenti condivisi di Google e della tua app, la schermata per il consenso e l'applicazione potrebbe richiedere la verifica di Google.
La tua app richiede la verifica se soddisfa tutti i seguenti criteri:
- In Google API Console, la configurazione della tua app è impostata per un tipo di utente Esterno. Ciò significa che la tua app è disponibile per qualsiasi utente con un Account Google.
- L'applicazione deve mostrare un logo o un nome visualizzato Schermata consenso OAuth.
Se includi informazioni verificate sul brand, puoi aumentare la probabilità che un utente riconosca tuo brand e decide di concedere l'accesso alla tua app. Le informazioni verificate sul brand possono inoltre generare di revoche in un secondo momento, quando un utente o un amministratore di Google Workspace esamina app e servizi di terze parti con accesso all'account. La procedura di verifica del brand della schermata del consenso OAuth richiede in genere 2-3 giorni lavorativi dopo la richiesta di verifica.
Se non invii la tua richiesta di verifica del brand, potresti ridurre il numero di utenti l'affidabilità della tua richiesta relativa ai dati, il che può portare a un minor numero di autorizzazioni utente e ad altro revoche in seguito.
Schermata consenso OAuth
La schermata per il consenso indica agli utenti chi richiede l'accesso ai loro dati e a quali tipi di dati deve accedere la tua app per loro conto, come evidenziato nella casella 2 della figura 1.
Quando la tua app viene sottoposta alla procedura di verifica del brand e riceve l'approvazione, le norme relative ai dati utente e all'identità dell'applicazione hanno maggiori probabilità di essere comprese chiaramente che concede l'autorizzazione. Questa chiara comprensione può aumentare la probabilità il proprietario dell'account autorizza le tue richieste e mantiene l'accesso quando esamina le possibili revoche sulla pagina del loro Account Google. I contenuti configurati su OAuth Consent Screen page in API Console vengono inseriti nei seguenti componenti:
- Il nome e il logo dell'app (come mostrato nella casella 1 della figura 1)
- L'email per l'assistenza utenti, visualizzata dopo aver selezionato il nome dell'app (Riquadro 2 della figura 1)
- Link alle tue norme sulla privacy e ai tuoi Termini di servizio (riquadro 3 della figura 1)
Domini autorizzati
Nell'ambito della procedura di verifica del brand, Google richiede la verifica di tutti i domini associati alla schermata per il consenso OAuth e alle credenziali di un'applicazione. Ti chiediamo di verificare componente di dominio disponibile per la registrazione su un suffisso pubblico: "In alto privato." Ad esempio, una schermata per il consenso OAuth configurata con un'applicazione home page di https://sub.example.com/product chiede al proprietario dell'account di eseguire la verifica proprietà del dominio example.com.
La sezione Domini autorizzati dell'editor della schermata di consenso OAuth deve contenere i domini privati di primo livello utilizzati negli URI della sezione Dominio app. Questi domini includono la home page dell'app, le norme sulla privacy e i termini di servizio. La sezione Domini autorizzati deve includere anche gli URI di reindirizzamento e/o le origini JavaScript autorizzate nei tipi di client OAuth "App web".
Verifica la proprietà dei tuoi domini autorizzati utilizzando Google Search Console. Un account Google Account con autorizzazioni di proprietario per un dominio deve essere associato al API Console progetto che utilizza quel dominio autorizzato. Per saperne di più sulle verifiche dei domini nella Ricerca Google Console, consulta Verificare il sito proprietà.
Passaggi per prepararsi alla verifica
Tutte le app che utilizzano le API di Google per richiedere l'accesso ai dati devono eseguire i seguenti passaggi per Completa la verifica del brand:
- Verifica che la tua app non rientri in nessuno dei casi d'uso del Sezione Eccezioni ai requisiti di verifica.
- Assicurati che la tua app rispetti i requisiti di branding delle API associate o prodotto. Ad esempio, consulta le linee guida per il branding. per gli ambiti Accedi con Google.
- Verifica la proprietà del progetto domini autorizzati nel Google Search Console. Utilizza un piano Google L'account che è associato al tuo API Console progetto come un proprietario o un editor.
- Assicurati che tutte le informazioni di branding nella schermata per il consenso OAuth, ad esempio il nome dell'app e il nome dell'app, supportino email, l'URI della home page, l'URI delle norme sulla privacy e così via, che rappresentano in modo accurato l'identità dell'app.
Requisiti della home page dell'applicazione
Assicurati che la tua home page soddisfi i seguenti requisiti:
- La tua home page deve essere accessibile pubblicamente e non solo accessibile agli utenti che hanno eseguito l'accesso al tuo sito. utenti.
- La pertinenza della home page rispetto all'app in corso di revisione deve essere chiara.
- I link alla scheda della tua app sul Google Play Store o alla relativa pagina Facebook non vengono considerati home page dell'applicazione valide.
Requisiti del link alle norme sulla privacy dell'applicazione
Assicurati che le norme sulla privacy della tua app soddisfino i seguenti requisiti:
- Le norme sulla privacy devono essere visibili agli utenti, ospitate nello stesso dominio della home page dell'applicazione e collegate alla schermata per il consenso OAuth del Google API Console. Tieni presente che la home page deve includere una descrizione della funzionalità dell'app, nonché link alle norme sulla privacy e ai Termini di servizio facoltativi.
- L'informativa sulla privacy deve comunicare il modo in cui l'applicazione accede, utilizza archivia o condivide i dati utente di Google. Devi limitare l'utilizzo dei dati utente di Google alle prassi che hai pubblicato informative sulla privacy.
Come richiedere la verifica dell'app
Un Google API Console progetto organizza tutte le tue API Console risorse. Un progetto è costituito da un insieme di Account Google autorizzati a eseguire operazioni di progetto, un insieme di API abilitate e e le impostazioni di fatturazione, autenticazione e monitoraggio per queste API. Ad esempio, un progetto può contenere uno o più client OAuth, configurare le API per l'utilizzo da parte di questi client e configurare Schermata per il consenso OAuth che viene mostrata agli utenti prima che autorizzino l'accesso alla tua app.
Se alcuni dei tuoi client OAuth non sono pronti per la produzione, ti consigliamo di eliminarli da al progetto che richiede la verifica. Puoi farlo nel Google API Console.
Per richiedere la verifica:
- Assicurati che la tua app sia conforme ai Termini di servizio delle API di Google e alle Norme relative ai dati utente dei servizi API di Google.
- Mantieni aggiornati i ruoli di proprietario ed editor degli account associati al tuo progetto, nonché l'indirizzo email dell'assistenza utente e i dati di contatto dello sviluppatore della schermata del consenso OAuth in API Console. In questo modo ci assicuriamo che i membri corretti del tuo vengono informati di eventuali nuovi requisiti.
- Vai ad API Console OAuth Consent Screen page.
- Fai clic sul pulsante Selettore progetti.
-
Nella finestra di dialogo Seleziona da visualizzata, seleziona il tuo progetto. Se non riesci a trovare il tuo progetto ma conosci l'ID, puoi creare un URL nel tuo browser nel seguente formato:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
Sostituisci [PROJECT_ID] con l'ID progetto che vuoi utilizzare.
- Seleziona il pulsante Modifica app.
- Inserisci le informazioni necessarie nella pagina della schermata per il consenso OAuth, quindi seleziona il pulsante Salva e continua.
- Utilizza il pulsante Aggiungi o rimuovi ambiti per dichiarare tutti gli ambiti richiesti dalla tua app. Un l'insieme iniziale di ambiti necessari per Accedi con Google sono precompilati Ambiti non sensibili. Gli ambiti aggiunti sono classificati come non sensibili, sensitive, or restricted.
- Fornisci fino a tre link a documentazione pertinente per le funzionalità correlate nella tua app.
-
Fornisci eventuali informazioni aggiuntive richieste sulla tua app nelle successive passaggi.
- Se la configurazione dell'app fornita richiede la verifica, puoi inviarla l'app per la verifica. Compila i campi obbligatori e fai clic su Invia per avviare la procedura di verifica.
Dopo aver inviato l'app, il team Trust & Il team responsabile della sicurezza risponde via email per qualsiasi le informazioni aggiuntive di cui hanno bisogno o i passaggi da completare. Controlla i tuoi indirizzi email nel Sezione Dati di contatto dello sviluppatore e email di assistenza per il consenso OAuth schermata per le richieste di informazioni aggiuntive. Puoi anche visualizzare il consenso OAuth del tuo progetto per confermare lo stato di revisione corrente del progetto, incluse le informazioni sul processo di revisione è in pausa mentre attendiamo una tua risposta.
Eccezioni ai requisiti di verifica
Se la tua app verrà utilizzata in uno degli scenari descritti nelle sezioni seguenti, non devono essere sottoposti a revisione.
Utilizzo personale
Ad esempio, se sei l'unico utente della tua app o se l'app è utilizzata solo da pochi utenti, che conosci personalmente. Tu e il tuo numero limitato di utenti potreste essere a tuo agio con l'avanzamento nella app non verificata predefinita e concedere ai tuoi account personali l'accesso all'app.
Progetti utilizzati nei livelli di sviluppo, test o staging
Per rispettare i criteri di Google OAuth 2.0, ti consigliamo di creare diversi progetti per ambienti di test e produzione. Ti consigliamo di inviare la tua app solo per la verifica se vuoi rendere la tua app disponibile a qualsiasi utente con un Account Google. Pertanto, se la tua app è in fase di sviluppo, test o staging, la verifica non è obbligatoria.
Se la tua app è nelle fasi di sviluppo o test, puoi lasciare Stato di pubblicazione nell'impostazione predefinita Test. Questa impostazione indica che la tua app è ancora in fase di sviluppo ed è disponibile soltanto per gli utenti che aggiungi all'elenco di utenti di test. Devi gestire l'elenco degli Account Google coinvolte nello sviluppo o nei test della tua app.
.Solo dati di proprietà del servizio
Se la tua app utilizza un account di servizio per accedere solo ai propri dati e non accede ai dati degli utenti (collegati a un Account Google), non è necessario richiedere la verifica.
Per capire cosa sono gli account di servizio, consulta Account di servizio in documentazione di Google Cloud. Per istruzioni su come utilizzare un account di servizio, vedi Utilizzo di OAuth 2.0 per server applicazioni.
Solo per uso interno
Ciò significa che l'app viene utilizzata solo dagli utenti che fanno parte del tuo account Google Workspace o Cloud Identity organizzazione. Il progetto deve essere di proprietà dell'organizzazione e la relativa schermata per il consenso OAuth deve essere configurata per un tipo di utente Interno. In questo caso, la tua app potrebbe richiedere l'approvazione di un amministratore dell'organizzazione. Per ulteriori informazioni, vedi Ulteriori considerazioni per Google Workspace.
- Scopri di più su pubbliche e applicazioni interne.
- Scopri come contrassegnare la tua app come interna nelle domande frequenti Come faccio a contrassegnare la mia app come solo per uso interno?
Installazione a livello di dominio
Se prevedi che la tua app abbia come target solo gli utenti di Google Workspace o Cloud Identity organizzazione e usano sempre a livello di dominio installazione, la tua app non richiederà la verifica app. Il motivo è che un'istanza a livello di dominio consente a un amministratore di dominio di concedere l'accesso alle applicazioni interne e di terze parti a dei tuoi utenti e i dati di Google Cloud. Gli amministratori dell'organizzazione sono gli unici account che possono aggiungere l'app a un per l'utilizzo all'interno dei propri domini.
Scopri come rendere la tua app un'installazione a livello di dominio nelle domande frequenti La mia applicazione ha utenti con account aziendali di un altro dominio Google Workspace.