หน้านี้ได้รับการแปลโดย Cloud Translation API

ส่งเพื่อรับการยืนยันแบรนด์

แอปทั้งหมดที่เข้าถึง Google API ต้องยืนยันว่าแอปแสดงตัวตนและความตั้งใจของตนอย่างถูกต้องตามที่ระบุไว้ในนโยบายข้อมูลผู้ใช้ของบริการ API ของ Google หน้าจอความยินยอมและแอปพลิเคชันของคุณอาจต้องได้รับการยืนยันจาก Google เพื่อปกป้องคุณและผู้ใช้ Google และแอปของคุณที่แชร์ข้อมูล

แอปของคุณต้องได้รับการยืนยันหากเป็นไปตามเกณฑ์ต่อไปนี้ทั้งหมด

ใน Google API Consoleการกำหนดค่าของแอปจะตั้งค่าสำหรับผู้ใช้ประเภทภายนอก ซึ่งหมายความว่าแอปของคุณพร้อมให้บริการแก่ผู้ใช้ทุกคนที่มีบัญชี Google
คุณต้องการให้แอปพลิเคชันแสดงโลโก้หรือชื่อที่แสดงในหน้าจอขอความยินยอม OAuth

การใส่ข้อมูลแบรนด์ที่ยืนยันแล้วจะช่วยเพิ่มโอกาสที่ผู้ใช้จะจดจำแบรนด์ของคุณและตัดสินใจให้สิทธิ์เข้าถึงแอปของคุณ นอกจากนี้ ข้อมูลแบรนด์ที่ยืนยันแล้วยังอาจทำให้การเพิกถอนน้อยลงในภายหลังเมื่อผู้ใช้หรือผู้ดูแลระบบ Google Workspace ตรวจสอบแอปและบริการของบุคคลที่สามที่มีสิทธิ์เข้าถึงบัญชี โดยทั่วไปกระบวนการยืนยันแบรนด์ในหน้าจอขอความยินยอม OAuth จะใช้เวลา 2-3 วันทําการหลังจากที่คุณส่งเพื่อขอรับการยืนยัน

หากส่งใบสมัครขอการยืนยันแบรนด์ไม่สำเร็จ ผู้ใช้อาจไม่ไว้วางใจคำขอข้อมูลของคุณ ซึ่งอาจส่งผลให้ผู้ใช้ให้สิทธิ์น้อยลงและเพิกถอนสิทธิ์มากขึ้นในภายหลัง

หน้าจอขอความยินยอมจะแจ้งให้ผู้ใช้ทราบว่าใครเป็นผู้ขอสิทธิ์เข้าถึงข้อมูลของตน และประเภทข้อมูลที่แอปของคุณจำเป็นต้องเข้าถึงในนามของผู้ใช้ ดังที่ไฮไลต์ไว้ในช่อง 2 ของรูปที่ 1

เมื่อแอปผ่านกระบวนการยืนยันการใช้แบรนด์และได้รับอนุมัติ บัญชีที่มอบสิทธิ์มีแนวโน้มที่จะเข้าใจนโยบายข้อมูลผู้ใช้และตัวตนของแอปพลิเคชันอย่างชัดเจนมากขึ้น ความเข้าใจที่ชัดเจนนี้อาจเพิ่มโอกาสที่เจ้าของบัญชีจะอนุญาตคำขอของคุณและรักษาสิทธิ์เข้าถึงไว้เมื่อตรวจสอบการเพิกถอนสิทธิ์ที่เป็นไปได้ในหน้าบัญชี Google เนื้อหาที่คุณกําหนดค่าใน OAuth ใน จะสร้างคอมโพเนนต์ต่อไปนี้

ชื่อและโลโก้แอป (ตามที่แสดงในช่อง 1 ของรูปที่ 1)
อีเมลการสนับสนุนผู้ใช้ ซึ่งจะปรากฏขึ้นหลังจากเลือกชื่อแอป (ช่องที่ 2 ของรูปภาพ 1)
ลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการ (ช่อง 3 ของรูปที่ 1)

ป้ายกำกับที่มีตัวเลขแสดงถึงฟีเจอร์ต่างๆ ของหน้าจอขอความยินยอม OAuth จากโปรเจ็กต์ที่มีข้อมูลแบรนด์ที่ได้รับอนุมัติ — **รูปที่ 1** ภาพตัวอย่างหน้าจอขอความยินยอม OAuth

โดเมนที่ได้รับอนุญาต

Google กำหนดให้ต้องยืนยันโดเมนทั้งหมดที่เชื่อมโยงกับหน้าจอความยินยอม OAuth และข้อมูลเข้าสู่ระบบของแอปพลิเคชัน ซึ่งเป็นส่วนหนึ่งของกระบวนการยืนยันแบรนด์ เราขอให้คุณยืนยันคอมโพเนนต์โดเมนที่พร้อมให้จดทะเบียนในคำต่อท้ายสาธารณะ ซึ่งก็คือ "โดเมนส่วนตัวระดับบนสุด" ตัวอย่างเช่น หน้าจอความยินยอม OAuth ที่กําหนดค่ากับหน้าแรกของแอปพลิเคชัน https://sub.example.com/product จะขอให้ผู้ถือบัญชียืนยันการเป็นเจ้าของโดเมน example.com

ส่วนโดเมนที่ได้รับอนุญาตของเครื่องมือแก้ไขหน้าจอความยินยอมของ OAuth ต้องมีโดเมนส่วนตัวระดับบนสุดที่ใช้ใน URI ของส่วนโดเมนแอป โดเมนเหล่านี้รวมถึงหน้าแรกของแอป นโยบายความเป็นส่วนตัว และข้อกำหนดในการให้บริการ ส่วนโดเมนที่ได้รับอนุญาตยังต้องมี URI การเปลี่ยนเส้นทางและ/หรือต้นทางของ JavaScript ที่ได้รับอนุญาตในประเภทไคลเอ็นต์ OAuth "เว็บแอปพลิเคชัน" ด้วย

ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตโดยใช้ Google Search Console บัญชี Google ที่มีสิทธิ์ของเจ้าของสำหรับโดเมนต้องเชื่อมโยงกับ API Console โปรเจ็กต์ที่ใช้โดเมนที่ได้รับอนุญาตนั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันโดเมนใน Google Search Console ได้ที่ยืนยันการเป็นเจ้าของเว็บไซต์

ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google APIs เพื่อขอสิทธิ์เข้าถึงข้อมูลต้องทําตามขั้นตอนต่อไปนี้เพื่อดำเนินการยืนยันการใช้แบรนด์ให้เสร็จสมบูรณ์

ยืนยันว่าแอปของคุณไม่อยู่ในกรณีการใช้งานใดๆ ในส่วนข้อยกเว้นของข้อกำหนดในการยืนยัน
ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดการใช้แบรนด์ของ API หรือผลิตภัณฑ์ที่เกี่ยวข้อง เช่น ดูหลักเกณฑ์การใช้แบรนด์สำหรับขอบเขตของ Google Sign-In
ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์ใน Google Search Console ใช้บัญชี Google ที่เชื่อมโยงกับ API Console โปรเจ็กต์ในฐานะเจ้าของหรือผู้แก้ไข
ตรวจสอบว่าข้อมูลการสร้างแบรนด์ทั้งหมดในหน้าจอขอความยินยอม OAuth เช่น ชื่อแอป อีเมลการสนับสนุน URI ของหน้าแรก URI ของนโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงตัวตนของแอปอย่างถูกต้อง

ข้อกำหนดของหน้าแรกของแอปพลิเคชัน

ตรวจสอบว่าหน้าแรกเป็นไปตามข้อกำหนดต่อไปนี้

หน้าแรกต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่แค่ผู้ใช้ที่เข้าสู่ระบบเว็บไซต์เท่านั้น
หน้าแรกต้องมีความเกี่ยวข้องกับแอปที่อยู่ระหว่างการตรวจสอบอย่างชัดเจน
ลิงก์ไปยังข้อมูลแอปของคุณใน Google Play Store หรือหน้า Facebook ของแอปจะไม่ถือว่าเป็นหน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกำหนดเกี่ยวกับลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้

นโยบายความเป็นส่วนตัวต้องแสดงให้ผู้ใช้เห็น โฮสต์ภายในโดเมนเดียวกับหน้าแรกของแอปพลิเคชัน และลิงก์อยู่ในหน้าจอขอความยินยอม OAuth ของ Google API Consoleโปรดทราบว่าหน้าแรกต้องมีคำอธิบายฟังก์ชันการทำงานของแอป รวมถึงลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการที่ไม่บังคับ
นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บ หรือแชร์ข้อมูลผู้ใช้ Google คุณต้องจำกัดการใช้ข้อมูลผู้ใช้ Google ไว้เฉพาะกับแนวทางปฏิบัติที่เปิดเผยไว้ในนโยบายความเป็นส่วนตัวที่เผยแพร่

วิธีส่งแอปเพื่อขอรับการยืนยัน

โปรเจ็กต์จะจัดระเบียบ ทรัพยากรทั้งหมดของคุณ โปรเจ็กต์ประกอบด้วยชุดบัญชี Google ที่เชื่อมโยงซึ่งมีสิทธิ์ดำเนินการในโปรเจ็กต์ ชุด API ที่เปิดใช้ และการตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสําหรับ API เหล่านั้น ตัวอย่างเช่น โปรเจ็กต์อาจมีไคลเอ็นต์ OAuth อย่างน้อย 1 ราย กําหนดค่า API สําหรับให้ไคลเอ็นต์เหล่านั้นใช้ และกำหนดค่าหน้าจอขอความยินยอม OAuth ที่แสดงต่อผู้ใช้ก่อนที่จะให้สิทธิ์เข้าถึงแอป

หากไคลเอ็นต์ OAuth ใดยังไม่พร้อมสําหรับเวอร์ชันที่ใช้งานจริง เราขอแนะนําให้ลบไคลเอ็นต์ดังกล่าวออกจากโปรเจ็กต์ที่ขอการยืนยัน ซึ่งทำได้ใน

หากต้องการส่งข้อมูลเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดในการให้บริการของ Google APIs และนโยบายข้อมูลผู้ใช้ของบริการ Google API
อัปเดตบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงกับโปรเจ็กต์ รวมถึงอีเมลการสนับสนุนผู้ใช้และข้อมูลติดต่อของนักพัฒนาแอปในหน้าจอขอความยินยอม OAuth ใน วิธีนี้ช่วยให้มั่นใจว่าสมาชิกที่เหมาะสมในทีมของคุณจะได้รับการแจ้งเตือนเกี่ยวกับข้อกำหนดใหม่
ไปที่ ศูนย์การยืนยันของ OAuth
คลิกปุ่มเครื่องมือเลือกโปรเจ็กต์
เลือกโปรเจ็กต์ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น หากไม่พบโปรเจ็กต์แต่ทราบรหัสโปรเจ็กต์ ให้สร้าง URL ในเบราว์เซอร์ในรูปแบบต่อไปนี้
```
?project=[PROJECT_ID]
```
แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้
เลือกปุ่มแก้ไขแอป
ป้อนข้อมูลที่จำเป็นในหน้าหน้าจอขอความยินยอม OAuth แล้วเลือกปุ่มบันทึกและดำเนินการต่อ
ใช้ปุ่มเพิ่มหรือนำขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปของคุณขอ ชุดขอบเขตเริ่มต้นที่จําเป็นสําหรับ Google Sign-In จะกรอกไว้ล่วงหน้าในส่วนขอบเขตที่ไม่จําเป็นต้องเก็บรักษา ขอบเขตที่เพิ่มจะจัดอยู่ในประเภทที่ไม่มีความละเอียดอ่อน sensitive, or restricted
ระบุลิงก์ไปยังเอกสารประกอบที่เกี่ยวข้องสูงสุด 3 รายการสำหรับฟีเจอร์ที่เกี่ยวข้องในแอป
ระบุข้อมูลเพิ่มเติมที่ขอเกี่ยวกับแอปในขั้นตอนถัดไป
หากการกำหนดค่าแอปที่คุณระบุต้องมีการยืนยัน คุณจะมีสิทธิ์ส่งแอปเพื่อรับการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอก แล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยันตัวตน

หลังจากส่งแอปแล้ว ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะติดตามผลทางอีเมลพร้อมแจ้งข้อมูลเพิ่มเติมที่ต้องการหรือขั้นตอนที่คุณต้องทำ ตรวจสอบอีเมลของคุณในส่วนข้อมูลติดต่อของนักพัฒนาแอปและอีเมลสนับสนุนของหน้าจอขอความยินยอม OAuth เพื่อดูคำขอข้อมูลเพิ่มเติม นอกจากนี้ คุณยังดูหน้าหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ รวมถึงดูว่ากระบวนการตรวจสอบหยุดชั่วคราวหรือไม่ขณะที่เรารอการตอบกลับจากคุณ

ข้อยกเว้นสำหรับข้อกำหนดการยืนยัน

หากแอปของคุณจะใช้ในสถานการณ์ใดสถานการณ์หนึ่งที่อธิบายไว้ในส่วนต่อไปนี้ คุณไม่จำเป็นต้องส่งแอปเข้ารับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานอย่างหนึ่งคือในกรณีที่คุณเป็นผู้ใช้เพียงคนเดียวของแอป หรือมีผู้ใช้เพียงไม่กี่คนที่ใช้แอปของคุณ ซึ่งคุณรู้จักเป็นการส่วนตัว คุณและผู้ใช้จํานวนจํากัดอาจสะดวกที่จะดำเนินการต่อผ่านหน้าจอแอปที่ไม่ได้ยืนยันและมอบสิทธิ์ให้บัญชีส่วนตัวเข้าถึงแอป

โปรเจ็กต์ที่ใช้ในชั้นการพัฒนา การทดสอบ หรือช่วงเตรียมความพร้อม

เราขอแนะนำให้คุณมีโปรเจ็กต์แยกต่างหากสำหรับสภาพแวดล้อมการทดสอบและสภาพแวดล้อมการใช้งานจริงเพื่อปฏิบัติตามนโยบาย Google OAuth 2.0 เราขอแนะนำให้ส่งแอปเพื่อขอรับการยืนยันก็ต่อเมื่อคุณต้องการทำให้แอปพร้อมให้บริการแก่ผู้ใช้ทุกคนที่มีบัญชี Google ดังนั้น หากแอปอยู่ในระยะการพัฒนา การทดสอบ หรือการจัดเตรียม ก็ไม่จําเป็นต้องยืนยัน

หากแอปอยู่ในช่วงการพัฒนาหรือการทดสอบ คุณสามารถปล่อยให้สถานะการเผยแพร่อยู่ในการตั้งค่าเริ่มต้นของการทดสอบ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ระหว่างการพัฒนาและพร้อมให้บริการแก่ผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายการบัญชี Google ที่มีส่วนร่วมในการพัฒนาหรือทดสอบแอป

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ — **รูปที่ 2** หน้าจอคำเตือนผู้ทดสอบ

ข้อมูลของบริการเท่านั้น

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของตัวเอง และไม่เข้าถึงข้อมูลผู้ใช้ (ลิงก์กับบัญชี Google) คุณไม่จำเป็นต้องส่งเพื่อขอรับการยืนยัน

หากต้องการทำความเข้าใจว่าบัญชีบริการคืออะไร โปรดดูบัญชีบริการในเอกสารประกอบของ Google Cloud ดูวิธีการใช้บัญชีบริการได้ที่การใช้ OAuth 2.0 สําหรับแอปพลิเคชันที่มีการโต้ตอบระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์

ใช้ภายในเท่านั้น

ซึ่งหมายความว่าแอปจะมีให้ใช้งานเฉพาะในองค์กร Google Workspace หรือ Cloud Identity เท่านั้น โปรเจ็กต์ต้องเป็นขององค์กร และหน้าจอคำยินยอม OAuth ของโปรเจ็กต์ต้องได้รับการกำหนดค่าสำหรับผู้ใช้ประเภทภายใน ในกรณีนี้ แอปของคุณอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบขององค์กร โปรดดูข้อมูลเพิ่มเติมที่ข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

ดูข้อมูลเพิ่มเติมเกี่ยวกับแอปพลิเคชันสาธารณะและภายใน
ดูวิธีทําเครื่องหมายแอปเป็นภายในได้ในคําถามที่พบบ่อย ฉันจะทําเครื่องหมายแอปเป็นภายในเท่านั้นได้อย่างไร

การติดตั้งทั่วทั้งโดเมน

หากคุณวางแผนให้แอปกำหนดเป้าหมายไปยังผู้ใช้ขององค์กร Google Workspace หรือ Cloud Identity เท่านั้น และใช้การติดตั้งทั่วทั้งโดเมนเสมอ แอปของคุณจะไม่ต้องมีการยืนยันแอป เนื่องจากการติดตั้งทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมนมอบสิทธิ์เข้าถึงข้อมูลของผู้ใช้แก่แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชันภายในได้ ผู้ดูแลระบบองค์กรเป็นบัญชีเดียวที่เพิ่มแอปลงในรายการที่อนุญาตเพื่อใช้ในโดเมนได้

ดูวิธีทำให้แอปเป็นแบบติดตั้งทั่วทั้งโดเมนในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มีบัญชีองค์กรจากโดเมน Google Workspace อื่น