Tuân thủ các chính sách về OAuth 2.0

Khi đã sẵn sàng triển khai giải pháp đã triển khai ngoài môi trường phát triển cho người dùng ứng dụng, bạn có thể cần thực hiện thêm các bước để tuân thủ Chính sách của Google về OAuth 2.0. Trong hướng dẫn này, chúng tôi sẽ trình bày cách tuân thủ các vấn đề thường gặp nhất mà nhà phát triển gặp phải khi chuẩn bị ứng dụng để phát hành công khai. Điều này giúp bạn tiếp cận nhiều đối tượng nhất có thể với số lỗi hạn chế.

Dùng các dự án riêng biệt để kiểm thử và phát hành công khai

Chính sách OAuth của Google yêu cầu các dự án riêng biệt để thử nghiệm và phát hành công khai. Một số chính sách và yêu cầu chỉ áp dụng cho ứng dụng phát hành công khai. Bạn có thể cần tạo và định cấu hình một dự án riêng bao gồm các ứng dụng khách OAuth tương ứng với phiên bản chính thức của ứng dụng mà tất cả Tài khoản Google đều có thể sử dụng.

Ứng dụng Google OAuth dùng trong môi trường phát hành công khai giúp cung cấp môi trường thu thập và lưu trữ dữ liệu ổn định, dễ dự đoán và an toàn hơn so với các ứng dụng OAuth tương tự dùng để kiểm thử hoặc gỡ lỗi cùng một ứng dụng. Dự án phát hành công khai của bạn có thể được gửi để xác minh và do đó phải tuân thủ các yêu cầu bổ sung đối với các phạm vi API cụ thể, có thể bao gồm cả các đánh giá bảo mật của bên thứ ba.

  1. Xem lại các ứng dụng OAuth trong dự án này có thể liên kết với cấp độ kiểm thử của bạn. Nếu có thể, hãy tạo các ứng dụng OAuth tương tự cho ứng dụng chính thức bên trong dự án chính thức.
  2. Bật bất kỳ API nào mà khách hàng của bạn đang sử dụng.
  3. Xem lại cấu hình Màn hình đồng ý của OAuth trong dự án mới.

Ứng dụng Google OAuth dùng trong phiên bản chính thức không được chứa môi trường thử nghiệm, URI chuyển hướng hoặc nguồn gốc JavaScript chỉ dành cho bạn hoặc nhóm phát triển của bạn. Sau đây là một số ví dụ:

  • Máy chủ thử nghiệm của từng nhà phát triển
  • Phiên bản thử nghiệm hoặc phát hành trước của ứng dụng

Duy trì danh sách người liên hệ liên quan đến dự án

Google và các API riêng lẻ mà bạn bật có thể cần liên hệ với bạn về các thay đổi đối với dịch vụ hoặc cấu hình mới cần thiết cho dự án và ứng dụng của bạn. Xem lại trang thông tin IAM của dự án để đảm bảo rằng những người liên quan trong nhóm của bạn có quyền chỉnh sửa hoặc xem cấu hình dự án. Những tài khoản này cũng có thể nhận được email về những thay đổi bắt buộc đối với dự án của bạn.

Vai trò chứa một tập hợp các quyền cho phép bạn thực hiện các hành động cụ thể trên tài nguyên dự án. Người chỉnh sửa dự án có quyền đối với các thao tác sửa đổi trạng thái, chẳng hạn như khả năng thay đổi màn hình xin phép bằng OAuth của dự án. Chủ sở hữu dự án có tất cả quyền của người chỉnh sửa có thể thêm hoặc xoá các tài khoản liên kết với dự án hoặc xoá dự án. Chủ sở hữu dự án cũng có thể cung cấp thông tin về lý do có thể đặt thông tin thanh toán. Chủ sở hữu dự án có thể thiết lập thông tin thanh toán cho một dự án sử dụng API có tính phí.

Chủ sở hữu và người chỉnh sửa dự án phải được cập nhật thông tin. Bạn có thể thêm nhiều tài khoản có liên quan vào dự án để đảm bảo tiếp tục có quyền truy cập vào dự án và các hoạt động bảo trì liên quan. Chúng tôi gửi email cho các tài khoản đó khi có thông báo về dự án của bạn hoặc thông tin cập nhật về các dịch vụ của chúng tôi. Quản trị viên tổ chức trên Google Cloud phải đảm bảo rằng một người liên hệ mà người dùng có thể tiếp cận được liên kết với mọi dự án trong tổ chức của họ. Nếu chúng tôi không có thông tin liên hệ mới nhất cho dự án của bạn, bạn có thể bỏ lỡ các thông báo quan trọng yêu cầu bạn hành động.

Trình bày chính xác danh tính của bạn

Cung cấp tên ứng dụng hợp lệ và biểu trưng (không bắt buộc) để hiển thị cho người dùng. Thông tin thương hiệu này phải thể hiện chính xác danh tính của ứng dụng của bạn. Thông tin thương hiệu ứng dụng được định cấu hình từ OAuth .

Đối với ứng dụng phát hành công khai, thông tin thương hiệu được xác định trong màn hình đồng ý OAuth phải được xác minh trước khi hiển thị cho người dùng. Người dùng có nhiều khả năng sẽ cấp quyền truy cập vào ứng dụng của bạn sau khi ứng dụng hoàn tất quy trình xác minh thương hiệu. Thông tin cơ bản về ứng dụng, bao gồm tên, trang chủ, điều khoản dịch vụ và chính sách quyền riêng tư của ứng dụng, sẽ hiển thị cho người dùng trên màn hình cấp quyền khi họ xem xét các quyền hiện có hoặc cho quản trị viên Google Workspace xem xét việc sử dụng ứng dụng của tổ chức.

Google có thể thu hồi hoặc tạm ngưng quyền truy cập vào Dịch vụ API của Google cũng như các sản phẩm và dịch vụ khác của Google đối với những ứng dụng trình bày sai danh tính hoặc cố gắng lừa gạt người dùng.

Chỉ yêu cầu các phạm vi mà bạn cần

Trong quá trình phát triển ứng dụng, bạn có thể đã sử dụng phạm vi mẫu do API cung cấp để tạo bản minh chứng khái niệm trong ứng dụng nhằm tìm hiểu thêm về các tính năng và chức năng của API. Các phạm vi mẫu này thường yêu cầu nhiều thông tin hơn so với việc triển khai cuối cùng của nhu cầu ứng dụng, vì chúng cung cấp thông tin toàn diện về tất cả các hành động có thể thực hiện cho một API cụ thể. Ví dụ: phạm vi mẫu có thể yêu cầu quyền đọc, ghi và xoá trong khi ứng dụng của bạn chỉ yêu cầu quyền đọc. Yêu cầu các quyền liên quan, chỉ giới hạn ở các thông tin quan trọng cần thiết để triển khai ứng dụng của bạn.

Xem lại tài liệu tham khảo cho các điểm cuối API mà ứng dụng của bạn gọi và lưu ý các phạm vi mà các điểm cuối đó yêu cầu để truy cập vào dữ liệu liên quan mà ứng dụng của bạn cần. Xem lại mọi hướng dẫn uỷ quyền mà API cung cấp và mô tả phạm vi của các hướng dẫn đó một cách chi tiết hơn để bao gồm cả cách sử dụng phổ biến nhất. Chọn quyền truy cập dữ liệu tối thiểu mà ứng dụng của bạn cần để hỗ trợ các tính năng liên quan.

Để biết thêm thông tin về yêu cầu này, hãy đọc phần Chỉ những phạm vi yêu cầu mà bạn cần trong Chính sách OAuth 2.0, cùng với phần Yêu cầu quyền liên quan trong Chính sách dữ liệu người dùng của các dịch vụ API của Google.

Gửi ứng dụng chính thức sử dụng phạm vi nhạy cảm hoặc bị hạn chế để xác minh

Một số phạm vi được phân loại là "nhạy cảm" hoặc "bị hạn chế" và không được sử dụng trong ứng dụng chính thức nếu chưa được xem xét. Nhập tất cả các phạm vi mà ứng dụng chính thức của bạn sử dụng trong cấu hình Màn hình đồng ý OAuth. Nếu ứng dụng chính thức của bạn sử dụng các phạm vi nhạy cảm hoặc bị hạn chế, bạn phải gửi thông tin về việc sử dụng các phạm vi đó để xác minh trước khi đưa các phạm vi đó vào yêu cầu uỷ quyền.

Chỉ sử dụng miền bạn sở hữu

Quy trình xác minh màn hình yêu cầu đồng ý OAuth của Google yêu cầu xác minh tất cả các miền liên kết với trang chủ, chính sách quyền riêng tư, điều khoản dịch vụ, URI chuyển hướng được uỷ quyền hoặc nguồn gốc JavaScript được uỷ quyền của dự án. Xem lại danh sách các miền mà ứng dụng của bạn sử dụng (được tóm tắt trong phần Miền được uỷ quyền của trình chỉnh sửa màn hình xin phép OAuth) rồi xác định những miền mà bạn không sở hữu và do đó không thể xác minh. Để xác minh quyền sở hữu đối với các miền được uỷ quyền của dự án, hãy sử dụng Google Search Console. Sử dụng một Tài khoản Google có liên kết với dự án của bạn trong vai trò là Chủ sở hữu hoặc Người chỉnh sửa.

Nếu dự án của bạn sử dụng một nhà cung cấp dịch vụ có miền dùng chung, phổ biến, bạn nên bật các cấu hình cho phép sử dụng miền của riêng mình. Một số nhà cung cấp sẽ liên kết các dịch vụ của họ với một miền con của miền mà bạn đã sở hữu.

Lưu trữ trang chủ cho ứng dụng phát hành công khai

Mọi ứng dụng chính thức sử dụng OAuth 2.0 đều phải có trang chủ có thể truy cập công khai. Người dùng tiềm năng của ứng dụng có thể truy cập vào trang chủ để tìm hiểu thêm về các tính năng và chức năng mà ứng dụng cung cấp. Người dùng hiện tại có thể xem lại danh sách các khoản trợ cấp hiện có và truy cập vào trang chủ của ứng dụng để nhắc họ tiếp tục sử dụng dịch vụ của bạn.

Trang chủ của ứng dụng phải có nội dung mô tả chức năng của ứng dụng, cũng như đường liên kết đến chính sách quyền riêng tư và điều khoản dịch vụ (không bắt buộc). Trang chủ phải nằm trên một miền đã xác minh thuộc quyền sở hữu của bạn.

Sử dụng URI chuyển hướng an toàn và nguồn gốc JavaScript

Ứng dụng khách OAuth 2.0 cho ứng dụng web phải bảo mật dữ liệu bằng cách sử dụng URI chuyển hướng HTTPS và nguồn gốc JavaScript, chứ không phải HTTP thuần tuý. Google có thể từ chối các yêu cầu OAuth không bắt nguồn từ hoặc không phân giải đến một ngữ cảnh bảo mật.

Hãy cân nhắc xem ứng dụng và tập lệnh bên thứ ba nào có thể có quyền truy cập vào mã thông báo và thông tin xác thực khác của người dùng được trả về trang của bạn. Hạn chế quyền truy cập vào dữ liệu nhạy cảm bằng các vị trí URI chuyển hướng, trong đó giới hạn ở việc xác minh và lưu trữ dữ liệu mã thông báo.

Các bước tiếp theo

Sau khi bạn đảm bảo rằng ứng dụng của mình tuân thủ các chính sách về OAuth 2.0 trên trang này, hãy xem bài viết Gửi để xác minh thương hiệu để biết thông tin chi tiết về quy trình xác minh.