Verifica dell'ambito con restrizioni

Alcune API di Google (quelle che accettano Sensibile o Ambiti con restrizioni ) presentano requisiti per le app che richiedono l'autorizzazione ad accedere ai dati dei consumatori. Questi requisiti aggiuntivi per gli ambiti con restrizioni richiedere a un'app di dimostrare di essere un tipo di domanda consentito e di inviarla a a ulteriori revisioni, tra cui una possibile valutazione della sicurezza.

L'applicabilità degli ambiti con restrizioni all'interno di un'API dipende principalmente dal grado di accesso necessarie per fornire una funzionalità pertinente nella tua app: sola lettura, sola scrittura, lettura e scrittura, ecc.

Quando utilizzi OAuth 2.0 per ottenere l'autorizzazione da un Account Google ad accedere a questi dati, utilizzi stringhe chiamate ambiti per specificare il tipo di dati a cui si desidera accedere e di cui hai bisogno. Se la tua app richiede ambiti sensibili o con restrizioni, devi completare la procedura di verifica, a meno che l'utilizzo dell'app non sia idoneo per un'eccezione.

Il numero di ambiti con restrizioni è inferiore rispetto agli ambiti sensibili. Lo strumento di verifica Domande frequenti sulla verifica dell'API OAuth contiene l'elenco corrente degli ambiti sensibili e con restrizioni. Questi ambiti forniscono un accesso ampio ai dati utente di Google e richiedono la verifica dell'ambito prima di richiedere gli ambiti da qualsiasi Account Google. Per informazioni sull'argomento consulta le Norme relative ai dati utente dei servizi API di Google e Ulteriori requisiti per ambiti API specifici oppure la pagina Google Developers specifica del prodotto. Se archivi o trasmetti ambito con restrizioni server, devi completare una procedura di sicurezza test.

Informazioni sugli ambiti con limitazioni

Se la tua app richiede ambiti con restrizioni e non è idonea per un'eccezione, devi soddisfare i requisiti aggiuntivi per ambiti API specifici delle Norme relative ai dati utente dei servizi API di Google o i requisiti specifici del prodotto nella pagina Google per gli sviluppatori del prodotto, che richiede una procedura di revisione più approfondita.

Comprendi l'utilizzo dell'ambito

  • Esamina gli ambiti utilizzati dalla tua app o che vuoi utilizzare. Per trovare l'utilizzo dell'ambito esistente, esamina il codice sorgente dell'app per individuare eventuali ambiti inviati con le richieste di autorizzazione.
  • Stabilisci che ogni ambito richiesto è necessario per le azioni previste della funzionalità dell'app e utilizzi il privilegio minimo necessario per fornire la funzionalità. In genere, un'API di Google ha documentazione di riferimento sugli pagina sviluppatore Google per i propri endpoint che include l'ambito richiesto per chiamare endpoint o proprietà specifiche al suo interno. Per ulteriori informazioni sugli ambiti necessari per accedere agli endpoint API chiamati dalla tua app, leggi la documentazione di riferimento di questi endpoint. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
  • I dati che ricevi da un'API di Google devono essere utilizzati esclusivamente in conformità con le norme di l'API e nel modo che rappresenti ai tuoi utenti nelle azioni della tua app e nelle tue norme sulla privacy.
  • Fai riferimento alla documentazione dell'API per saperne di più su ciascun ambito, incluse le relative potenziali sensitive or restricted .
  • Dichiara tutti gli ambiti utilizzati dalla tua app nell' API Console Schermata consenso OAuth configurazione degli ambiti di configurazione. Gli ambiti specificati sono raggruppati in sensibili o con restrizioni categorie di prodotti per evidenziare eventuali verifiche aggiuntive richieste.
  • Trova l'ambito migliore che corrisponde ai dati utilizzati dalla tua integrazione, comprendi il suo utilizzo riconferma che tutto funziona ancora in un ambiente di test, quindi preparati per l'invio verifica.

Assicurati di tenere conto del tempo necessario per completare la verifica nel piano di lancio per il tuo app o a nuove funzionalità che richiedono un nuovo ambito. Uno di questi requisiti aggiuntivi si verifica se l'app accede o ha la possibilità di accedere ai dati utente di Google da o tramite un server. In questi casi, il sistema deve essere sottoposto a una valutazione della sicurezza annuale da parte di un ente certificatore indipendente di terze parti approvato da Google. Per questo motivo, la procedura di verifica degli ambiti con restrizioni il completamento potrebbe richiedere diverse settimane. Tieni presente che tutte le app devono completare brand di verifica, che in genere richiede 2-3 giorni lavorativi, se le informazioni di branding è cambiato dall'ultima verifica della schermata per il consenso OAuth approvata.

Tipi di applicazioni consentite

Alcuni tipi di applicazioni possono accedere ad ambiti con restrizioni per ciascun prodotto. Puoi trovare i tipi di applicazione delle applicazioni Pagina sviluppatore Google (ad esempio, le Norme relative all'API di Gmail).

È tua responsabilità comprendere e determinare il tipo di app. Se invece non conosci con certezza il tipo di applicazione della tua applicazione, puoi selezionare No opzioni per la domanda Quali funzionalità userai? quando invii l'app per la verifica. Il team di verifica dell'API di Google determinerà il tipo di applicazione.

Valutazione della sicurezza

Ogni app che richiede l'accesso ai dati di fabbrica degli utenti Google soggetti a restrizioni e che possono accedere i dati da o tramite un server di terze parti devono essere sottoposti a una valutazione della sicurezza da Responsabili della sicurezza incaricati da Google. Questa valutazione contribuisce a mantenere la sicurezza dei dati Verificare che tutte le app che accedono ai dati utente di Google dimostrino di essere in grado di gestire i dati in modo sicuro ed eliminare i dati utente su richiesta dell'utente.

Per standardizzare la nostra valutazione di sicurezza, utilizziamo App Defense Alliance e Cloud Application Security Assessment (CASA).

Come accennato in precedenza, per mantenere l'accesso agli ambiti con restrizioni verificati, le app devono essere verificare di nuovo la conformità e completare una valutazione della sicurezza almeno ogni 12 mesi dopo data di approvazione della Letter of Assessment (LOA) del revisore. Se la tua app aggiunge un nuovo ambito con restrizioni, potrebbe essere necessario rivalutare l'app per coprire l'ambito aggiuntivo se non era stata inclusa in e la valutazione della sicurezza.

Il team di revisione di Google ti invia un'email quando è il momento di ricertificare la tua app. Per assicurarti che i membri corretti del tuo team vengono informati di questa applicazione annuale, associa le Account con il tuo API Console progetto come proprietario o Editor. È utile anche tenere aggiornate le email di contatto degli utenti e degli sviluppatori che sono specificato nel token API Console OAuth di Google Consent Screen page.

Passaggi per prepararsi alla verifica

Tutte le app che utilizzano le API di Google per richiedere l'accesso ai dati devono eseguire i seguenti passaggi per Completa la verifica del brand:

  1. Verifica che la tua app non rientri in nessuno dei casi d'uso indicati nella sezione Eccezione ai requisiti di verifica.
  2. Assicurati che la tua app rispetti i requisiti di branding delle API associate o prodotto. Ad esempio, consulta le linee guida per il branding. per gli ambiti Accedi con Google.
  3. Verifica la proprietà del progetto domini autorizzati nel Google Search Console. Utilizza un piano Google L'account che è associato al tuo API Console progetto come un proprietario o un editor.
  4. Assicurati che tutte le informazioni di branding nella schermata per il consenso OAuth, ad esempio il nome dell'app e il nome dell'app, supportino email, l'URI della home page, l'URI delle norme sulla privacy e così via, che rappresentano in modo accurato l'identità dell'app.

Requisiti della home page dell'applicazione

Assicurati che la tua home page soddisfi i seguenti requisiti:

  • La home page deve essere accessibile pubblicamente e non solo agli utenti che hanno eseguito l'accesso al sito.
  • La pertinenza della home page rispetto all'app in corso di revisione deve essere chiara.
  • I link alla scheda della tua app sul Google Play Store o alla relativa pagina Facebook non vengono considerati home page dell'applicazione valide.

Requisiti del link alle norme sulla privacy dell'applicazione

Assicurati che le norme sulla privacy della tua app soddisfino i seguenti requisiti:

  • Le norme sulla privacy devono essere visibili agli utenti, ospitate all'interno dello stesso dominio del tuo alla home page dell'applicazione e accessibile tramite un link nella schermata per il consenso OAuth della Google API Console. Tieni presente che la home page deve includere un descrizione della funzionalità dell'app, nonché link alle norme sulla privacy e Termini di servizio facoltativi.
  • L'informativa sulla privacy deve comunicare il modo in cui l'applicazione accede, utilizza archivia o condivide i dati utente di Google. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Devi limitare l'utilizzo dei dati utente di Google alle prassi che hai pubblicato informative sulla privacy.
  • Review example cases of privacy policies that don't meet the Limited Use requirements.

Come richiedere la verifica dell'app

Un Google API Console progetto organizza tutte le tue API Console risorse. Un progetto è costituito da un insieme di Account Google autorizzati a eseguire operazioni di progetto, un insieme di API abilitate e e le impostazioni di fatturazione, autenticazione e monitoraggio per queste API. Ad esempio, un progetto può contenere uno o più client OAuth, configurare le API per l'utilizzo da parte di questi client e configurare Schermata per il consenso OAuth che viene mostrata agli utenti prima che autorizzino l'accesso alla tua app.

Se uno dei tuoi client OAuth non è pronto per la produzione, ti consigliamo di eliminarlo dal progetto che richiede la verifica. Puoi farlo nel Google API Console.

Per richiedere la verifica:

  1. Assicurati che la tua app rispetti i Termini di servizio delle API di Google e Norme relative ai dati utente dei servizi API di Google.
  2. Mantieni aggiornati i ruoli di proprietario ed editor degli account associati al tuo progetto, nonché l'indirizzo email dell'assistenza utente e i dati di contatto dello sviluppatore della schermata del consenso OAuth in API Console. In questo modo, i membri corretti del tuo team riceveranno una notifica di eventuali nuovi requisiti.
  3. Visita la API Console OAuth Consent Screen page.
  4. Fai clic sul pulsante Selettore progetti.
  5. Nella finestra di dialogo Seleziona da visualizzata, seleziona il tuo progetto. Se non riesci a trovare il tuo progetto ma conosci l'ID, puoi creare un URL nel tuo browser nel seguente formato:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    Sostituisci [PROJECT_ID] con l'ID progetto che vuoi utilizzare.

  6. Seleziona il pulsante Modifica app.
  7. Inserisci le informazioni necessarie nella pagina della schermata per il consenso OAuth, quindi seleziona il pulsante Salva e continua.
  8. Utilizza il pulsante Aggiungi o rimuovi ambiti per dichiarare tutti gli ambiti richiesti dalla tua app. Un l'insieme iniziale di ambiti necessari per Accedi con Google sono precompilati Ambiti non sensibili. Gli ambiti aggiunti sono classificati come non sensibili, sensitive, or restricted.
  9. Fornisci fino a tre link a eventuale documentazione pertinente per le funzionalità correlate nella tua app.
  10. Fornisci eventuali informazioni aggiuntive richieste sulla tua app nelle successive passaggi.

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.
    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
      5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
  11. Se la configurazione dell'app che fornisci richiede la verifica, hai la possibilità di inviare l'app per la verifica. Compila i campi obbligatori e poi fai clic su Invia per avviare la procedura di verifica.

Dopo aver inviato l'app, il team Trust & Il team responsabile della sicurezza risponde via email per qualsiasi le informazioni aggiuntive di cui hanno bisogno o i passaggi da completare. Controlla i tuoi indirizzi email nella sezione Informazioni di contatto per gli sviluppatori e l'indirizzo email dell'assistenza della schermata per il consenso OAuth per eventuali richieste di informazioni aggiuntive. Puoi anche visualizzare il consenso OAuth del tuo progetto per confermare lo stato di revisione corrente del progetto, incluse le informazioni sul processo di revisione è in pausa mentre attendiamo una tua risposta.

Eccezioni ai requisiti di verifica

Se la tua app verrà utilizzata in uno degli scenari descritti nelle sezioni seguenti, non devono essere sottoposti a revisione.

Utilizzo personale

Ad esempio, se sei l'unico utente della tua app o se l'app è utilizzata solo da pochi utenti, che conosci personalmente. Tu e il tuo numero limitato di utenti potreste essere a tuo agio con l'avanzamento nella app non verificata predefinita e concedere ai tuoi account personali l'accesso all'app.

Progetti utilizzati in sviluppo, test o gestione temporanea livelli

Per rispettare i criteri di Google OAuth 2.0, ti consigliamo di creare diversi progetti per ambienti di test e produzione. Ti consigliamo di inviare la tua app solo per la verifica se vuoi rendere la tua app disponibile a qualsiasi utente con un Account Google. Pertanto, se la tua app è in fase di sviluppo, test o staging, la verifica non è obbligatoria.

Se la tua app è nelle fasi di sviluppo o test, puoi lasciare Stato di pubblicazione nell'impostazione predefinita Test. Questa impostazione indica che l'app è ancora in fase di sviluppo disponibili per gli utenti aggiunti all'elenco degli utenti di test. Devi gestire l'elenco degli Account Google coinvolte nello sviluppo o nei test della tua app.

Messaggio di avviso che indica che Google non ha verificato un'app in fase di test.
Figura 1. Schermata di avviso del tester
.

Solo dati di proprietà del servizio

Se la tua app utilizza un account di servizio per accedere solo ai propri dati e non accede ai dati degli utenti (collegati a un Account Google), non è necessario richiedere la verifica.

Per capire cosa sono gli account di servizio, consulta Account di servizio in documentazione di Google Cloud. Per istruzioni su come utilizzare un account di servizio, consulta Utilizzo di OAuth 2.0 per applicazioni da server a server.

Solo per uso interno

Ciò significa che l'app viene utilizzata solo dagli utenti che fanno parte del tuo account Google Workspace o Cloud Identity organizzazione. Il progetto deve essere di proprietà dell'organizzazione e la relativa schermata per il consenso OAuth deve essere configurato per Utente interno . In questo caso, l'app potrebbe richiedere l'approvazione di un amministratore dell'organizzazione. Per ulteriori informazioni, vedi Ulteriori considerazioni per Google Workspace.

Installazione a livello di dominio

Se prevedi che la tua app abbia come target solo gli utenti di Google Workspace o Cloud Identity organizzazione e usano sempre a livello di dominio installazione, la tua app non richiederà la verifica app. Il motivo è che un'istanza a livello di dominio consente a un amministratore di dominio di concedere l'accesso alle applicazioni interne e di terze parti a dei tuoi utenti e i dati di Google Cloud. Gli amministratori dell'organizzazione sono gli unici account che possono aggiungere l'app a un per l'utilizzo all'interno dei propri domini.

Scopri come trasformare la tua app come installazione a livello di dominio nelle Domande frequenti La mia applicazione include utenti con di un altro dominio Google Workspace.