Überprüfung des eingeschränkten Bereichs

Für bestimmte Google-APIs (die vertrauliche oder eingeschränkte Bereiche akzeptieren) gelten Anforderungen für Apps, die die Berechtigung für den Zugriff auf Verbraucherdaten anfordern. Für diese zusätzlichen Anforderungen für eingeschränkte Bereiche muss eine App nachweisen, dass sie ein zulässiger Anwendungstyp ist, und zusätzliche Prüfungen durchlaufen, darunter möglicherweise eine Sicherheitsprüfung.

Die Anwendbarkeit eingeschränkter Bereiche innerhalb einer API hängt hauptsächlich vom Grad des Zugriffs ab, der erforderlich ist, um eine relevante Funktion in Ihrer App bereitzustellen: schreibgeschützt, nur schreiben, lesen und schreiben usw.

Wenn Sie OAuth 2.0 verwenden, um die Erlaubnis von einem Google-Konto zum Zugriff auf diese Daten zu erhalten, geben Sie mit Strings, die als Bereiche bezeichnet werden, den Typ der Daten an, auf die Sie zugreifen möchten, und wie viel Zugriff Sie benötigen. Wenn Ihre App vertrauliche oder eingeschränkte Bereiche anfordert, müssen Sie den Bestätigungsprozess durchlaufen, es sei denn, die Verwendung Ihrer App fällt unter eine Ausnahme.

Es gibt weniger eingeschränkte als sensible Bereiche. Die aktuelle Liste der vertraulichen und eingeschränkten Bereiche finden Sie in den FAQ zur OAuth API-Überprüfung. Diese Bereiche bieten umfassenden Zugriff auf Google-Nutzerdaten und erfordern, dass Sie einen Bereichsüberprüfungsprozess durchlaufen, bevor Sie die Bereiche von einem Google-Konto anfordern. Weitere Informationen zu dieser Anforderung finden Sie in der Nutzerdatenrichtlinie für Google API-Dienste und den zusätzlichen Anforderungen für bestimmte API-Bereiche oder auf der produktspezifischen Google-Entwicklerseite. Wenn Sie Daten mit eingeschränkten Bereichen auf Servern speichern oder übertragen, müssen Sie eine Sicherheitsprüfung durchführen.

Eingeschränkte Bereiche

Wenn Ihre App eingeschränkte Bereiche anfordert und keine Ausnahme vorliegt, müssen Sie die zusätzlichen Anforderungen bei bestimmten API-Bereichen der Nutzerdatenrichtlinien für Google API-Dienste oder produktspezifische Anforderungen auf der Google-Entwicklerseite des Produkts erfüllen. Dies erfordert einen umfangreicheren Überprüfungsprozess.

Umfang der Nutzung verstehen

• Prüfen Sie die Berechtigungen, die Ihre App verwendet oder verwenden soll. Um herauszufinden, welche Bereiche Sie derzeit verwenden, sehen Sie sich den Quellcode Ihrer App an und suchen Sie nach Bereichen, die mit Autorisierungsanfragen gesendet werden.
• Prüfen Sie, ob jeder angeforderte Bereich für die beabsichtigten Aktionen der App-Funktion erforderlich ist und ob die Funktion mit der geringsten erforderlichen Berechtigung bereitgestellt wird. Für eine Google API gibt es in der Regel eine Referenzdokumentation auf der Google Developers-Seite des Produkts für die Endpunkte, die den zum Aufrufen des Endpunkts oder bestimmter Eigenschaften erforderlichen Bereich enthält. Weitere Informationen zu den erforderlichen Zugriffsbereichen für die API-Endpunkte, die von Ihrer App aufgerufen werden, finden Sie in der Referenzdokumentation der jeweiligen Endpunkte. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
• Daten, die Sie über eine Google-API erhalten, dürfen nur in Übereinstimmung mit den Richtlinien der API und in der Weise verwendet werden, die Sie Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung mitteilen.
• In der API-Dokumentation finden Sie weitere Informationen zu den einzelnen Bereichen, einschließlich des potenziellen sensitive or restricted -Status.
• Geben Sie alle von Ihrer App verwendeten Bereiche in der Cloud Consoleder Data Access page an. Die von Ihnen angegebenen Bereiche werden in vertrauliche oder eingeschränkte Kategorien eingeteilt, um auf zusätzliche erforderliche Überprüfungen hinzuweisen.
• Suchen Sie den besten Bereich, der zu den von Ihrer Integration verwendeten Daten passt, informieren Sie sich über die Verwendung, prüfen Sie noch einmal, ob alles in einer Testumgebung funktioniert, und bereiten Sie dann die Einreichung zur Überprüfung vor.

Berücksichtigen Sie die Zeit, die für die Bestätigung benötigt wird, in Ihrem Plan für die Einführung Ihrer App oder neuer Funktionen, für die ein neuer Bereich erforderlich ist. Eine dieser zusätzlichen Anforderungen wird erfüllt, wenn die App über einen Server auf Google-Nutzerdaten zugreift oder die Möglichkeit dazu hat. In diesen Fällen muss das System jährlich von einem unabhängigen, von Google genehmigten Drittanbieter einer Sicherheitsbewertung unterzogen werden. Aus diesem Grund kann die Überprüfung von eingeschränkten Bereichen mehrere Wochen dauern. Alle Apps müssen zuerst die Markenüberprüfung durchlaufen. Das dauert in der Regel zwei bis drei Arbeitstage, wenn sich die Markeninformationen seit der letzten genehmigten Überprüfung des OAuth-Zustimmungsbildschirms geändert haben.

Zulässige Anwendungstypen

Bestimmte Anwendungstypen können auf eingeschränkte Bereiche für jedes Produkt zugreifen. Die Anwendungstypen finden Sie auf der produktspezifischen Google-Entwicklerseite (z. B. in der Gmail API-Richtlinie).

Es liegt in Ihrer Verantwortung, den App-Typ zu verstehen und zu bestimmen. Wenn Sie sich jedoch nicht sicher sind, welchen Anwendungstyp Ihre App hat, können Sie bei der Einreichung der App zur Überprüfung keine Optionen für die Frage Welche Funktionen werden Sie verwenden? auswählen. Das Google API-Überprüfungsteam bestimmt dann den Anwendungstyp.

Security assessment

Jede App, die Zugriff auf eingeschränkte Daten von Google-Nutzern anfordert und auf Daten von oder über einen Drittanbieterserver zugreifen kann, muss einer Sicherheitsprüfung durch von Google zugelassene Sicherheitsprüfer unterzogen werden. Diese Prüfung trägt dazu bei, die Daten von Google-Nutzern zu schützen, indem überprüft wird, ob alle Apps, die auf Google-Nutzerdaten zugreifen, in der Lage sind, Daten sicher zu verarbeiten und Nutzerdaten auf Anfrage eines Nutzers zu löschen.

Zur Standardisierung unserer Sicherheitsprüfung nutzen wir die App Defense Alliance und den Rahmen für die Sicherheitsprüfung von Cloudanwendungen (Cloud Application Security Assessment, CASA).

Wie bereits erwähnt, müssen Apps, um den Zugriff auf alle bestätigten eingeschränkten Bereiche beizubehalten, mindestens alle 12 Monate nach dem Genehmigungsdatum des LOA (Letter of Assessment) Ihres Prüfers neu auf die Einhaltung der Richtlinien überprüft und einer Sicherheitsbewertung unterzogen werden. Wenn Ihrer App ein neuer eingeschränkter Bereich hinzugefügt wird, muss sie möglicherweise neu bewertet werden, um den zusätzlichen Bereich abzudecken, falls er nicht in einer früheren Sicherheitsbewertung enthalten war.

Das Google-Prüfungsteam benachrichtigt Sie per E-Mail, wenn es Zeit ist, Ihre App neu zertifizieren zu lassen. Damit die richtigen Mitglieder Ihres Teams über diese jährliche Maßnahme informiert werden, müssen Sie Ihrem Cloud Console -Projekt zusätzliche Google-Konten als Inhaber oder Bearbeiter zuweisen. Außerdem können Sie so die E‑Mail-Adressen für den Nutzersupport und die Kontaktdaten des Entwicklers, die in der Google Cloud Console OAuth Branding pageangegeben sind, auf dem neuesten Stand halten.

Schritte zur Vorbereitung auf die Überprüfung

Alle Apps, die über Google APIs Zugriff auf Daten anfordern, müssen die folgenden Schritte ausführen, um die Markenüberprüfung abzuschließen:

1. Prüfen Sie, ob Ihre App unter einen der Anwendungsfälle im Abschnitt Ausnahmen von den Überprüfungsanforderungen fällt.
2. Ihre App muss die Branding-Anforderungen der zugehörigen APIs oder des zugehörigen Produkts erfüllen. Ein Beispiel finden Sie in den Branding-Richtlinien für Google-Anmeldebereiche.
3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts in der Google Search Console. Verwenden Sie ein Google-Konto, das mit Ihrem API Console -Projekt als Inhaber oder Bearbeiter verknüpft ist.
4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm, z. B. App-Name, Support-E-Mail-Adresse, Startseiten-URI und Datenschutzerklärung-URI, die Identität der App korrekt darstellen.

Anforderungen an die Startseite der Anwendung

Ihre Startseite muss die folgenden Anforderungen erfüllen:

• Ihre Startseite muss öffentlich zugänglich sein und darf nicht nur für angemeldete Nutzer Ihrer Website verfügbar sein.
• Die Relevanz Ihrer Startseite für die zu überprüfende App muss klar erkennbar sein.
• Links zum Eintrag Ihrer App im Google Play Store oder zur Facebook-Seite Ihrer App gelten nicht als gültige Startseiten für Anwendungen.

Anforderungen an den Link zur Datenschutzerklärung der Anwendung

Die Datenschutzerklärung Ihrer App muss die folgenden Anforderungen erfüllen:

• Die Datenschutzerklärung muss für Nutzer sichtbar sein, auf derselben Domain wie die Startseite Ihrer Anwendung gehostet werden und auf dem OAuth-Zustimmungsbildschirm der Google API Consoleverlinkt sein. Die Startseite muss eine Beschreibung der Funktionen der App sowie Links zur Datenschutzerklärung und zu den optionalen Nutzungsbedingungen enthalten.
• In der Datenschutzerklärung muss offengelegt werden, wie Ihre Anwendung auf Google-Nutzerdaten zugreift, diese verwendet, speichert oder weitergibt. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Sie müssen die Verwendung von Google-Nutzerdaten auf die in Ihrer veröffentlichten Datenschutzerklärung beschriebenen Praktiken beschränken.
• Review example cases of privacy policies that don't meet the Limited Use requirements.

Anwendung zur Überprüfung einreichen

In einem Google Cloud Console Projekt werden alle Ihre Cloud Console Ressourcen organisiert. Ein Projekt umfasst mehrere zugehörige Google-Konten, die die Berechtigung haben, Projektvorgänge auszuführen, mehrere aktivierte APIs sowie Abrechnungs-, Authentifizierungs- und Überwachungseinstellungen für diese APIs. Ein Projekt kann beispielsweise einen oder mehrere OAuth-Clients enthalten, APIs für die Verwendung durch diese Clients konfigurieren und einen OAuth-Zustimmungsbildschirm konfigurieren, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre App autorisieren.

Wenn einer Ihrer OAuth-Clients nicht für die Produktion bereit ist, empfehlen wir, ihn aus dem Projekt zu löschen, für das die Überprüfung angefordert wird. Dies ist in den Clients pagemöglich.

So reichen Sie einen Antrag auf Bestätigung ein:

1. Achten Sie darauf, dass Ihre App den Nutzungsbedingungen für Google APIs und der Nutzerdatenrichtlinie für Google API-Dienste entspricht.
2. Halten Sie die Inhaber- und Bearbeiterrollen der zugehörigen Konten Ihres Projekts sowie die E-Mail-Adresse für den Nutzersupport und die Kontaktdaten des Entwicklers Ihres OAuth-Zustimmungsbildschirms in Ihrer Cloud Consoleauf dem neuesten Stand. So wird sichergestellt, dass die richtigen Mitglieder Ihres Teams über neue Anforderungen benachrichtigt werden.
3. Rufen Sie das OAuth-Überprüfungscenter Cloud Consoleauf.
4. Klicken Sie auf die Schaltfläche Projektauswahl.

5. Wählen Sie im angezeigten Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihr Projekt nicht finden, aber die Projekt-ID kennen, können Sie eine URL in Ihrem Browser im folgenden Format erstellen:

   https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

   Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.

6. Klicken Sie auf die Schaltfläche App bearbeiten.
7. Geben Sie die erforderlichen Informationen auf der Seite „OAuth-Zustimmungsbildschirm“ ein und wählen Sie dann die Schaltfläche Speichern und fortfahren aus.
8. Klicken Sie auf die Schaltfläche Bereiche hinzufügen oder entfernen, um alle von Ihrer App angeforderten Bereiche anzugeben. Im Bereich Nicht vertrauliche Bereiche ist eine erste Gruppe von Bereichen vorab ausgefüllt, die für Google-Log-in erforderlich sind. Hinzugefügte Bereiche werden als nicht vertraulich klassifiziert, sensitive, or restricted.
9. Geben Sie bis zu drei Links zu relevanter Dokumentation für ähnliche Funktionen in Ihrer App an.

10. Geben Sie in den folgenden Schritten alle zusätzlichen Informationen an, die zu Ihrer App angefordert werden.

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
       5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
11. Wenn für die von Ihnen angegebene App-Konfiguration eine Bestätigung erforderlich ist, können Sie die App zur Bestätigung einreichen. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden, um den Bestätigungsprozess zu starten.

Nachdem Sie Ihre App eingereicht haben, meldet sich das Trust & Safety-Team von Google per E-Mail mit allen zusätzlichen Informationen, die es benötigt, oder mit den Schritten, die Sie ausführen müssen. Prüfen Sie die E‑Mail-Adressen im Abschnitt Kontaktdaten des Entwicklers und die Support-E‑Mail-Adresse Ihres OAuth-Zustimmungsbildschirms auf Anfragen nach zusätzlichen Informationen. Sie können auch auf der Seite „OAuth-Zustimmungsbildschirm“ Ihres Projekts den aktuellen Überprüfungsstatus Ihres Projekts einsehen. Dort wird auch angezeigt, ob der Überprüfungsprozess pausiert ist, während wir auf Ihre Antwort warten.

Ausnahmen von den Überprüfungsanforderungen

Wenn Ihre App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, müssen Sie sie nicht zur Überprüfung einreichen.

Private Nutzung

Ein Anwendungsfall ist, wenn Sie der einzige Nutzer Ihrer App sind oder Ihre App nur von wenigen Nutzern verwendet wird, die Sie alle persönlich kennen. Sie und Ihre begrenzte Anzahl von Nutzern können den Bildschirm für nicht bestätigte Apps durchlaufen und Ihren privaten Konten Zugriff auf Ihre App gewähren.

Projekte, die in den Stufen „Entwicklung“, „Test“ oder „Staging“ verwendet werden

Damit Sie die Google OAuth 2.0-Richtlinien einhalten, empfehlen wir, verschiedene Projekte für Test- und Produktionsumgebungen zu verwenden. Wir empfehlen, Ihre App nur zur Überprüfung einzureichen, wenn Sie sie allen Nutzern mit einem Google-Konto zur Verfügung stellen möchten. Wenn sich Ihre App in der Entwicklungs-, Test- oder Staging-Phase befindet, ist keine Überprüfung erforderlich.

Wenn sich Ihre App in der Entwicklungs- oder Testphase befindet, können Sie den Veröffentlichungsstatus in der Standardeinstellung Test belassen. Diese Einstellung bedeutet, dass sich Ihre App noch in der Entwicklung befindet und nur für Nutzer verfügbar ist, die Sie der Liste der Testnutzer hinzufügen. Sie müssen die Liste der Google-Konten verwalten, die an der Entwicklung oder am Testen Ihrer App beteiligt sind.

Nur dienstbezogene Daten

Wenn Ihre App über ein Dienstkonto nur auf ihre eigenen Daten zugreift und nicht auf Nutzerdaten (die mit einem Google-Konto verknüpft sind), müssen Sie sie nicht zur Überprüfung einreichen.

Informationen zu Dienstkonten finden Sie in der Google Cloud-Dokumentation unter Dienstkonten. Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server-Anwendungen verwenden.

Nur zur internen Verwendung

Das bedeutet, dass die App nur von Personen in Ihrer Google Workspace- oder Cloud Identity-Organisation verwendet wird. Das Projekt muss der Organisation gehören und der OAuth-Zustimmungsbildschirm muss für den internenNutzertyp konfiguriert sein. In diesem Fall muss Ihre App möglicherweise von einem Organisationsadministrator genehmigt werden. Weitere Informationen finden Sie unter Zusätzliche Überlegungen zu Google Workspace.

• Weitere Informationen zu öffentlichen und internen Anwendungen
• Informationen dazu, wie Sie Ihre App als intern kennzeichnen, finden Sie in der FAQ Wie kann ich meine App als „nur intern“ kennzeichnen?

Domainweite Installation

Wenn Ihre App nur auf Nutzer einer Google Workspace- oder Cloud Identity-Organisation ausgerichtet ist und Sie immer die domainweite Installation verwenden, ist keine App-Überprüfung erforderlich. Das liegt daran, dass ein Domainadministrator bei einer domainweiten Installation Drittanbieter- und internen Anwendungen Zugriff auf die Daten Ihrer Nutzer gewähren kann. Nur Organisationsadministratoren können die App auf die Zulassungsliste für die Verwendung in ihren Domains setzen.

Weitere Informationen dazu, wie Sie Ihre App domainweit installieren, finden Sie in den FAQs. Meine Anwendung hat Nutzer mit Geschäftskonten aus einer anderen Google Workspace-Domain.