Trang này được dịch bởi Cloud Translation API.

Gửi để xác minh thương hiệu

Tất cả ứng dụng truy cập vào API của Google phải xác minh rằng ứng dụng đó thể hiện chính xác danh tính và ý định của mình như quy định trong Chính sách dữ liệu người dùng của Dịch vụ API của Google. Để bảo vệ bạn và người dùng dùng chung Google và ứng dụng của bạn, màn hình yêu cầu đồng ý và ứng dụng của bạn có thể cần được Google xác minh.

Ứng dụng của bạn cần được xác minh nếu đáp ứng tất cả các tiêu chí sau:

Trong Google API Console, cấu hình của ứng dụng được đặt cho loại người dùng là Bên ngoài. Điều này có nghĩa là bất kỳ người dùng nào có Tài khoản Google đều có thể sử dụng ứng dụng của bạn.
Bạn muốn ứng dụng hiển thị biểu trưng hoặc tên hiển thị trên màn hình xin phép OAuth.

Nếu thêm thông tin thương hiệu đã xác minh, bạn có thể tăng khả năng người dùng nhận ra thương hiệu của bạn và quyết định cấp quyền truy cập vào ứng dụng của bạn. Thông tin thương hiệu đã xác minh cũng có thể giúp giảm số lượt thu hồi sau này khi người dùng hoặc quản trị viên Google Workspace xem xét các ứng dụng và dịch vụ bên thứ ba có quyền truy cập vào tài khoản. Quy trình xác minh thương hiệu cho màn hình yêu cầu đồng ý OAuth thường mất 2 đến 3 ngày làm việc sau khi bạn gửi yêu cầu xác minh.

Nếu bạn không gửi được đơn đăng ký xác minh thương hiệu, thì điều này có thể khiến người dùng giảm niềm tin vào yêu cầu của bạn về dữ liệu của họ. Điều này có thể dẫn đến việc người dùng ít cho phép hơn và nhiều người dùng thu hồi hơn sau này.

Màn hình yêu cầu sự đồng ý cho người dùng biết ai đang yêu cầu quyền truy cập vào dữ liệu của họ và loại dữ liệu mà ứng dụng của bạn cần thay mặt họ truy cập, như được làm nổi bật trong Hộp 2 của hình 1.

Khi ứng dụng của bạn trải qua quy trình xác minh thương hiệu và được phê duyệt, tài khoản cấp quyền có nhiều khả năng hiểu rõ danh tính và chính sách dữ liệu người dùng của ứng dụng hơn. Việc hiểu rõ điều này có thể làm tăng khả năng chủ tài khoản cho phép các yêu cầu của bạn và duy trì quyền truy cập khi họ xem xét các trường hợp thu hồi có thể xảy ra trên trang Tài khoản Google của họ. Nội dung bạn định cấu hình trên OAuth trong sẽ điền sẵn các thành phần sau:

Tên và biểu trưng ứng dụng (như trong Hộp 1 của hình 1)
Email hỗ trợ người dùng của bạn, xuất hiện sau khi bạn chọn tên ứng dụng (Hộp 2 của hình 1)
Đường liên kết đến chính sách quyền riêng tư và điều khoản dịch vụ của bạn (Hộp 3 của hình 1)

Các nhãn được đánh số minh hoạ các tính năng khác nhau của màn hình đồng ý OAuth trong một dự án có thông tin thương hiệu được phê duyệt. — **Hình 1.** Bản minh hoạ màn hình xin phép bằng OAuth.

Miền được uỷ quyền

Trong quy trình xác minh thương hiệu, Google yêu cầu xác minh tất cả các miền liên kết với màn hình yêu cầu đồng ý OAuth và thông tin xác thực của ứng dụng. Bạn cần xác minh thành phần miền có thể đăng ký trên một hậu tố công khai: "miền riêng tư cấp cao". Ví dụ: màn hình đồng ý OAuth được định cấu hình với trang chủ của ứng dụng là https://sub.example.com/product sẽ yêu cầu chủ tài khoản xác minh quyền sở hữu miền example.com.

Phần Miền được uỷ quyền của trình chỉnh sửa màn hình xin phép bằng OAuth cần chứa các miền riêng tư cấp cao nhất được dùng trong URI của phần Miền ứng dụng. Các miền này bao gồm trang chủ của ứng dụng, chính sách quyền riêng tư và điều khoản dịch vụ. Mục Miền được uỷ quyền cũng cần bao gồm các URI chuyển hướng và/hoặc nguồn gốc JavaScript được uỷ quyền trong các loại ứng dụng OAuth "Ứng dụng web".

Xác minh quyền sở hữu của các miền được uỷ quyền bằng Google Search Console. Bạn phải liên kết một Tài khoản Google có quyền của chủ sở hữu đối với một miền với dự án API Console sử dụng miền được uỷ quyền đó. Để biết thêm thông tin về quy trình xác minh miền trong Google Search Console, hãy xem bài viết Xác minh quyền sở hữu trang web.

Các bước chuẩn bị để xác minh

Tất cả ứng dụng sử dụng API của Google để yêu cầu quyền truy cập vào dữ liệu đều phải thực hiện các bước sau để hoàn tất quy trình xác minh thương hiệu:

Xác nhận rằng ứng dụng của bạn không thuộc bất kỳ trường hợp sử dụng nào trong phần Ngoại lệ đối với yêu cầu xác minh.
Đảm bảo rằng ứng dụng của bạn tuân thủ các yêu cầu về thương hiệu của API hoặc sản phẩm liên kết. Ví dụ: hãy xem nguyên tắc sử dụng thương hiệu cho các phạm vi Đăng nhập bằng Google.
Xác minh quyền sở hữu các miền được uỷ quyền của dự án trong Google Search Console. Sử dụng Tài khoản Google được liên kết với dự án API Console của bạn với tư cách là Chủ sở hữu hoặc Người chỉnh sửa.
Đảm bảo tất cả thông tin thương hiệu trên màn hình đồng ý OAuth, chẳng hạn như tên ứng dụng, email hỗ trợ, URI trang chủ, URI chính sách quyền riêng tư, v.v., đều thể hiện chính xác danh tính của ứng dụng.

Yêu cầu đối với trang chủ của ứng dụng

Đảm bảo rằng trang chủ của bạn đáp ứng các yêu cầu sau:

Trang chủ của bạn phải có thể truy cập công khai, chứ không chỉ cho phép người dùng đã đăng nhập vào trang web của bạn truy cập.
Trang chủ của bạn phải có liên quan rõ ràng đến ứng dụng đang được xem xét.
Đường liên kết đến trang thông tin của ứng dụng trên Cửa hàng Google Play hoặc trang Facebook của ứng dụng không được coi là trang chủ ứng dụng hợp lệ.

Yêu cầu về đường liên kết đến chính sách quyền riêng tư của ứng dụng

Đảm bảo rằng chính sách quyền riêng tư của ứng dụng đáp ứng các yêu cầu sau:

Người dùng phải thấy được chính sách quyền riêng tư, được lưu trữ trong cùng một miền với trang chủ của ứng dụng và được liên kết trên màn hình đồng ý OAuth của Google API Console. Xin lưu ý rằng trang chủ phải bao gồm phần mô tả chức năng của ứng dụng, cũng như đường liên kết đến chính sách quyền riêng tư và điều khoản dịch vụ không bắt buộc.
Chính sách quyền riêng tư phải công bố cách ứng dụng của bạn truy cập, sử dụng, lưu trữ hoặc chia sẻ dữ liệu người dùng của Google. Bạn phải giới hạn việc sử dụng dữ liệu người dùng của Google theo các phương pháp mà chính sách quyền riêng tư mà bạn đã công bố công bố.

Cách gửi ứng dụng để xác minh

Dự án sắp xếp tất cả tài nguyên của bạn. Một dự án bao gồm một nhóm Tài khoản Google được liên kết có quyền thực hiện các hoạt động của dự án, một nhóm API đã bật và các chế độ cài đặt thanh toán, xác thực và giám sát cho các API đó. Ví dụ: một dự án có thể chứa một hoặc nhiều ứng dụng OAuth, định cấu hình API để các ứng dụng đó sử dụng và định cấu hình màn hình đồng ý OAuth hiển thị cho người dùng trước khi họ cho phép truy cập vào ứng dụng của bạn.

Nếu có ứng dụng OAuth nào chưa sẵn sàng cho phiên bản chính thức, bạn nên xoá các ứng dụng đó khỏi dự án đang yêu cầu xác minh. Bạn có thể thực hiện việc này trong .

Để gửi yêu cầu xác minh, hãy làm theo các bước sau:

Đảm bảo ứng dụng của bạn tuân thủ Điều khoản dịch vụ của API Google và Chính sách dữ liệu người dùng của Dịch vụ API của Google.
Cập nhật vai trò chủ sở hữu và người chỉnh sửa của các tài khoản được liên kết với dự án, cũng như email hỗ trợ người dùng và thông tin liên hệ của nhà phát triển trên màn hình đồng ý OAuth trong . Việc này giúp đảm bảo rằng các thành viên phù hợp trong nhóm của bạn sẽ nhận được thông báo về mọi yêu cầu mới.
Truy cập vào Trung tâm xác minh của OAuth.
Nhấp vào nút Project selector (Bộ chọn dự án).
Trên hộp thoại Chọn trong xuất hiện, hãy chọn dự án của bạn. Nếu không tìm thấy dự án nhưng biết mã dự án, bạn có thể tạo một URL trong trình duyệt theo định dạng sau:
```
?project=[PROJECT_ID]
```
Thay [PROJECT_ID] bằng mã dự án mà bạn muốn sử dụng.
Chọn nút Chỉnh sửa ứng dụng.
Nhập thông tin cần thiết trên trang màn hình đồng ý OAuth, sau đó chọn nút Lưu và tiếp tục.
Sử dụng nút Thêm hoặc xoá phạm vi để khai báo tất cả các phạm vi mà ứng dụng của bạn yêu cầu. Một nhóm phạm vi ban đầu cần thiết cho tính năng Đăng nhập bằng Google được điền sẵn trong phần Phạm vi không nhạy cảm. Các phạm vi đã thêm được phân loại là không nhạy cảm, sensitive, or restricted.
Cung cấp tối đa 3 đường liên kết đến mọi tài liệu có liên quan cho các tính năng có liên quan trong ứng dụng của bạn.
Cung cấp mọi thông tin bổ sung được yêu cầu về ứng dụng của bạn trong các bước tiếp theo.
Nếu cấu hình ứng dụng mà bạn cung cấp yêu cầu xác minh, bạn có thể gửi ứng dụng để xác minh. Điền vào các trường bắt buộc rồi nhấp vào Gửi để bắt đầu quy trình xác minh.

Sau khi bạn gửi ứng dụng, Nhóm tin cậy và an toàn của Google sẽ liên hệ lại qua email để cung cấp mọi thông tin bổ sung mà họ cần hoặc các bước bạn phải hoàn tất. Hãy kiểm tra địa chỉ email của bạn trong mục Thông tin liên hệ của nhà phát triển và email hỗ trợ của màn hình đồng ý OAuth để biết các yêu cầu cung cấp thêm thông tin. Bạn cũng có thể xem trang màn hình đồng ý OAuth của dự án để xác nhận trạng thái xem xét hiện tại của dự án, bao gồm cả việc quy trình xem xét có bị tạm dừng trong khi chúng tôi chờ phản hồi của bạn hay không.

Các trường hợp ngoại lệ đối với yêu cầu xác minh

Nếu ứng dụng của bạn sẽ được sử dụng trong bất kỳ trường hợp nào được mô tả trong các phần sau, thì bạn không cần gửi ứng dụng đó để chúng tôi xem xét.

Sử dụng cá nhân

Một trường hợp sử dụng là nếu bạn là người dùng duy nhất của ứng dụng hoặc nếu ứng dụng của bạn chỉ được một số ít người dùng sử dụng, tất cả đều là những người mà bạn biết rõ. Bạn và một số ít người dùng có thể thoải mái tiến hành qua màn hình ứng dụng chưa được xác minh và cấp quyền truy cập vào ứng dụng cho các tài khoản cá nhân của bạn.

Các dự án được sử dụng trong các cấp Phát triển, Kiểm thử hoặc Staging (Thử nghiệm)

Để tuân thủ Chính sách về Google OAuth 2.0, bạn nên có nhiều dự án cho môi trường thử nghiệm và môi trường phát hành công khai. Bạn chỉ nên gửi ứng dụng để xác minh nếu muốn cung cấp ứng dụng cho mọi người dùng có Tài khoản Google. Do đó, nếu ứng dụng của bạn đang ở giai đoạn phát triển, thử nghiệm hoặc tạo bản dựng, thì bạn không cần phải xác minh.

Nếu ứng dụng của bạn đang trong giai đoạn phát triển hoặc thử nghiệm, bạn có thể để Trạng thái phát hành ở chế độ cài đặt mặc định là Thử nghiệm. Chế độ cài đặt này có nghĩa là ứng dụng của bạn vẫn đang trong quá trình phát triển và chỉ dành cho những người dùng mà bạn thêm vào danh sách người dùng thử nghiệm. Bạn phải quản lý danh sách Tài khoản Google tham gia vào quá trình phát triển hoặc kiểm thử ứng dụng.

Thông báo cảnh báo rằng Google chưa xác minh một ứng dụng đang trong quá trình kiểm thử. — **Hình 2.** Màn hình cảnh báo cho người kiểm thử

Chỉ dữ liệu do dịch vụ sở hữu

Nếu ứng dụng của bạn sử dụng tài khoản dịch vụ để chỉ truy cập vào dữ liệu của chính ứng dụng và không truy cập vào bất kỳ dữ liệu người dùng nào (được liên kết với Tài khoản Google), thì bạn không cần gửi để xác minh.

Để hiểu tài khoản dịch vụ là gì, hãy xem phần Tài khoản dịch vụ trong tài liệu của Google Cloud. Để biết hướng dẫn về cách sử dụng tài khoản dịch vụ, hãy xem bài viết Sử dụng OAuth 2.0 cho ứng dụng từ máy chủ đến máy chủ.

Chỉ sử dụng nội bộ

Điều này có nghĩa là chỉ những người trong tổ chức Google Workspace hoặc Cloud Identity của bạn mới có thể sử dụng ứng dụng. Dự án phải thuộc sở hữu của tổ chức và màn hình đồng ý OAuth của dự án cần được định cấu hình cho loại người dùng Nội bộ. Trong trường hợp này, ứng dụng của bạn có thể cần được quản trị viên tổ chức phê duyệt. Để biết thêm thông tin, hãy xem phần Những điều cần cân nhắc khác về Google Workspace.

Tìm hiểu thêm về ứng dụng công khai và ứng dụng nội bộ.
Tìm hiểu cách đánh dấu ứng dụng của bạn là nội bộ trong phần Câu hỏi thường gặp Làm cách nào để đánh dấu ứng dụng của tôi là chỉ dành cho nội bộ?

Cài đặt trên toàn miền

Nếu bạn dự định chỉ nhắm đến người dùng của một tổ chức Google Workspace hoặc Cloud Identity và luôn sử dụng chế độ cài đặt trên toàn miền, thì ứng dụng của bạn sẽ không yêu cầu xác minh ứng dụng. Lý do là việc cài đặt trên toàn miền cho phép quản trị viên miền cấp quyền truy cập vào dữ liệu của người dùng cho các ứng dụng bên thứ ba và ứng dụng nội bộ. Quản trị viên tổ chức là những tài khoản duy nhất có thể thêm ứng dụng vào danh sách cho phép để sử dụng trong các miền của họ.

Tìm hiểu cách thiết lập ứng dụng của bạn để cài đặt trên toàn miền trong phần Câu hỏi thường gặp Ứng dụng của tôi có người dùng sử dụng tài khoản doanh nghiệp từ một miền Google Workspace khác.