Überprüfung des eingeschränkten Bereichs

Für bestimmte Google APIs (diejenigen, die vertrauliche oder eingeschränkte Bereiche akzeptieren) gelten Anforderungen für Apps, die eine Berechtigung für den Zugriff auf Nutzerdaten anfordern. Diese zusätzlichen Anforderungen für eingeschränkte Bereiche erfordern, dass eine App nachweist, dass sie ein zulässiger Anwendungstyp ist, und sich zusätzlichen Überprüfungen unterzieht, einschließlich einer möglichen Sicherheitsprüfung.

Die Anwendbarkeit von eingeschränkten Bereichen in einer API hängt hauptsächlich vom Grad des Zugriffs ab, der erforderlich ist, um eine relevante Funktion in Ihrer App bereitzustellen: schreibgeschützt, lesegeschützt, Lese- und Schreibzugriff, usw.

Wenn Sie OAuth 2.0 verwenden, um eine Berechtigung von einem Google-Konto für den Zugriff auf diese Daten zu erhalten, verwenden Sie Strings, die als Bereiche bezeichnet werden, um den Typ der Daten anzugeben, auf die Sie zugreifen möchten, und wie viel Zugriff Sie benötigen. Wenn Ihre App vertrauliche oder eingeschränkte Bereiche anfordert, müssen Sie die Überprüfung durchlaufen, es sei denn, die Verwendung Ihrer App fällt unter eine Ausnahme.

Es gibt weniger eingeschränkte Bereiche als vertrauliche Bereiche. Die aktuelle Liste der vertraulichen und eingeschränkten Bereiche finden Sie in den Häufig gestellten Fragen zur OAuth API-Überprüfung . Diese Bereiche bieten umfassenden Zugriff auf Google-Nutzerdaten. Sie müssen eine Bereichsüberprüfung durchlaufen, bevor Sie die Bereiche von einem Google-Konto anfordern. Informationen zu dieser Anforderung finden Sie in der Richtlinie zu Nutzerdaten für Google API-Dienste und in den Zusätzlichen Anforderungen für bestimmte Zugriffsbereiche für APIs oder auf der produktspezifischen Google-Entwicklerseite. Wenn Sie Daten aus eingeschränkten Bereichen auf Servern speichern oder übertragen, müssen Sie eine Sicherheits prüfung durchführen.

Eingeschränkte Bereiche

Wenn Ihre App eingeschränkte Bereiche anfordert und keine Ausnahme gilt , müssen Sie die Zusätzlichen Anforderungen für bestimmte API-Bereiche der Nutzerdatenrichtlinie für Google API-Dienste oder die produktspezifischen Anforderungen auf der Google-Entwicklerseite des Produkts erfüllen, was eine umfassendere Überprüfung erfordert.

Bereichsverwendung

• Prüfen Sie die Bereiche, die Ihre App verwendet oder verwenden soll. Um Ihre vorhandene Bereichsverwendung zu ermitteln, suchen Sie im Quellcode Ihrer App nach Bereichen, die mit Autorisierungsanfragen gesendet werden.
• Stellen Sie sicher, dass jeder angeforderte Bereich für die beabsichtigten Aktionen der App-Funktion erforderlich ist und die geringste Berechtigung verwendet, die für die Bereitstellung der Funktion erforderlich ist. Eine Google API enthält in der Regel Referenzdokumentation auf der Google-Entwicklerseite des Produkts für ihre Endpunkte, einschließlich des Bereichs, der zum Aufrufen des Endpunkts oder bestimmter Eigenschaften darin erforderlich ist. Weitere Informationen zu den erforderlichen Zugriffsbereichen für die API-Endpunkte, die Ihre App aufruft, finden Sie in der Referenzdokumentation zu diesen Endpunkten. For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
• Daten, die Sie von einer Google API erhalten, dürfen nur in Übereinstimmung mit den Richtlinien von der API und so verwendet werden, wie Sie es Ihren Nutzern in den Aktionen Ihrer App und in Ihrer Datenschutzerklärung mitteilen.
• In der API-Dokumentation finden Sie weitere Informationen zu den einzelnen Bereichen, einschließlich des potenziellen sensitive or restricted Status.
• Geben Sie alle von Ihrer App verwendeten Bereiche auf der Seite Datenzugriff in der Cloud Console an. Die von Ihnen angegebenen Bereiche werden in vertrauliche oder eingeschränkte Kategorien gruppiert, um alle zusätzlichen Überprüfungen hervorzuheben, die erforderlich sind.
• Suchen Sie den besten Bereich, der zu den von Ihrer Integration verwendeten Daten passt, informieren Sie sich über die Verwendung, bestätigen Sie noch einmal, dass alles in einer Testumgebung funktioniert, und bereiten Sie dann die Einreichung zur Überprüfung vor.

Berücksichtigen Sie die Zeit, die für die Überprüfung erforderlich ist, in Ihrem Einführungsplan für Ihre App oder für neue Funktionen, für die ein neuer Bereich erforderlich ist. Eine dieser zusätzlichen Anforderungen gilt, wenn die App über einen Server auf Google-Nutzerdaten zugreift oder Zugriff darauf hat. In diesen Fällen muss das System jährlich einer Sicherheitsprüfung von einem unabhängigen externen Prüfer, der von Google genehmigt wurde, unterzogen werden. Aus diesem Grund kann die Überprüfung von eingeschränkten Bereichen mehrere Wochen dauern. Beachten Sie, dass alle Apps zuerst die Marken Überprüfung durchlaufen müssen. Das dauert in der Regel zwei bis drei Werktage, wenn sich die Branding-Informationen seit der letzten genehmigten Überprüfung des OAuth-Zustimmungsbildschirms geändert haben.

Zulässige Anwendungstypen

Bestimmte Anwendungstypen können auf eingeschränkte Bereiche für jedes Produkt zugreifen. Die Anwendungstypen finden Sie auf der produktspezifischen Google-Entwicklerseite (z. B. Gmail API-Richtlinie).

Es liegt in Ihrer Verantwortung, den Anwendungstyp Ihrer App zu ermitteln. Wenn Sie sich jedoch nicht sicher sind, können Sie bei der Einreichung der App zur Überprüfung keine Optionen für die Welche Funktionen werden Sie verwenden? Frage auswählen. Das Überprüfungsteam der Google API ermittelt dann den Anwendungstyp.

Sicherheitsprüfung

Jede App, die Zugriff auf eingeschränkte Daten von Google-Nutzern anfordert und auf Daten von oder über einen Drittanbieterserver zugreifen kann, muss einer Sicherheitsprüfung durch von Google beauftragte Sicherheitsprüfer unterzogen werden. Diese Prüfung trägt dazu bei, die Daten von Google-Nutzern zu schützen, indem überprüft wird, ob alle Apps, die auf Google-Nutzerdaten zugreifen, in der Lage sind, Daten sicher zu verarbeiten und Nutzerdaten auf Anfrage eines Nutzers zu löschen.

Um unsere Sicherheitsprüfung zu standardisieren, verwenden wir die App Defense Alliance und das Cloud Application Security Assessment Framework (CASA).

Wie bereits erwähnt, müssen Apps mindestens alle zwölf Monate nach dem Genehmigungsdatum des Letter of Assessment (LOA) Ihres Prüfers noch einmal auf Einhaltung überprüft und einer Sicherheitsprüfung unterzogen werden, um den Zugriff auf bestätigte eingeschränkte Bereiche zu behalten. Wenn Ihre App einen neuen eingeschränkten Bereich hinzufügt, muss Ihre App möglicherweise noch einmal überprüft werden, um den zusätzlichen Bereich abzudecken, wenn er nicht in einer früheren Sicherheitsprüfung enthalten war.

Das Google-Überprüfungsteam sendet Ihnen eine E-Mail, wenn es Zeit für die Rezertifizierung Ihrer App ist. Damit die richtigen Mitglieder Ihres Teams über diese jährliche Durchsetzung informiert werden, verknüpfen Sie zusätzliche Google Konten mit Ihrem Cloud Console-Projekt als Inhaber oder ein Bearbeiter. Außerdem sollten Sie die E-Mail-Adressen für den Nutzersupport und die Kontaktdaten des Entwicklers, die auf der Seite OAuth-Branding in der Google Cloud Console angegeben sind, auf dem neuesten Stand halten.

Vorbereitung auf die Überprüfung

Alle Apps, die Google APIs verwenden, um Zugriff auf Daten anzufordern, müssen die folgenden Schritte ausführen, um die Markenüberprüfung abzuschließen:

1. Bestätigen Sie, dass Ihre App nicht unter einen der Anwendungsfälle im Abschnitt Ausnahmen von den Überprüfungsanforderungen fällt.
2. Achten Sie darauf, dass Ihre App die Branding-Anforderungen der zugehörigen APIs oder Produkts erfüllt. Beispiele finden Sie in den Branding-Richtlinien für Google Log-in-Bereiche.
3. Bestätigen Sie die Inhaberschaft der autorisierten Domains Ihres Projekts in der Google Search Console. Verwenden Sie ein Google Konto, das mit Ihrem API Console-Projekt als Inhaber oder Bearbeiter verknüpft ist.
4. Achten Sie darauf, dass alle Branding-Informationen auf dem OAuth-Zustimmungsbildschirm, z. B. der App-Name, die Support E-Mail-Adresse, der URI der Startseite und der URI der Datenschutzerklärung, die Identität der App korrekt darstellen.

Anforderungen an die Startseite der Anwendung

Ihre Startseite muss die folgenden Anforderungen erfüllen:

• Sie muss öffentlich zugänglich sein und nicht nur für angemeldete Nutzer Ihrer Website.
• Die Relevanz Ihrer Startseite für die App, die überprüft wird, muss klar sein.
• Links zum Eintrag Ihrer App im Google Play Store oder zu ihrer Facebook-Seite gelten nicht als gültige Startseiten der Anwendung.

Anforderungen an den Link zur Datenschutzerklärung der Anwendung

Die Datenschutzerklärung Ihrer App muss die folgenden Anforderungen erfüllen:

• Die Datenschutzerklärung muss für Nutzer sichtbar sein, in derselben Domain wie die Startseite Ihrer Anwendung gehostet werden und auf dem OAuth-Zustimmungsbildschirm der Google API Console verlinkt sein. Die Startseite muss eine Beschreibung der Funktionen der App sowie Links zur Datenschutzerklärung und zu optionalen Nutzungsbedingungen enthalten.
• In der Datenschutzerklärung muss offengelegt werden, wie Ihre Anwendung auf Google-Nutzerdaten zugreift, sie verwendet, speichert oder weitergibt. The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. Sie müssen die Verwendung von Google-Nutzerdaten auf die Praktiken beschränken, die in Ihrer veröffentlichten Datenschutzerklärung offengelegt werden.
• Review example cases of privacy policies that don't meet the Limited Use requirements.

App zur Überprüfung einreichen

Ein Google Cloud Console-Projekt organisiert alle Ihre Cloud Console-Ressourcen. Ein Projekt besteht aus einer Reihe verknüpfter Google-Konten, die die Berechtigung haben, Projektvorgänge auszuführen, einer Reihe aktivierter APIs sowie Abrechnungs-, Authentifizierungs- und Überwachungseinstellungen für diese APIs. Ein Projekt kann beispielsweise einen oder mehrere OAuth-Clients enthalten, APIs für die Verwendung durch diese Clients konfigurieren und einen OAuth-Zustimmungsbildschirm konfigurieren, der Nutzern angezeigt wird, bevor sie den Zugriff auf Ihre App autorisieren.

Wenn einer Ihrer OAuth-Clients nicht für die Produktion bereit ist, empfehlen wir, ihn aus dem Projekt zu löschen, für das die Überprüfung angefordert wird. Das können Sie auf der Seite „Clients“ tun.

So reichen Sie Ihre App zur Überprüfung ein:

1. Achten Sie darauf, dass Ihre App den Nutzungsbedingungen für Google APIs und der Richtlinie zu Nutzerdaten für Google API-Dienste entspricht.
2. Halten Sie in der Cloud Console die Rollen „Inhaber“ und „Bearbeiter“ der mit Ihrem Projekt verknüpften Konten sowie die E-Mail-Adresse für den Nutzersupport und die Kontaktdaten des Entwicklers Ihres OAuth-Zustimmungsbildschirms auf dem neuesten Stand. So wird sichergestellt, dass die richtigen Mitglieder Ihres Teams über neue Anforderungen informiert werden.
3. Rufen Sie das OAuth-Überprüfungscenter in der Cloud Console auf.
4. Klicken Sie auf die Schaltfläche Projektauswahl.

5. Wählen Sie im angezeigten Dialogfeld Auswählen aus Ihr Projekt aus. Wenn Sie Ihr Projekt nicht finden, aber die Projekt-ID kennen, können Sie eine URL in Ihrem Browser im folgenden Format erstellen:

   https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

   Ersetzen Sie [PROJECT_ID] durch die Projekt-ID, die Sie verwenden möchten.

6. Wählen Sie die Schaltfläche App bearbeiten aus.
7. Geben Sie auf der Seite OAuth-Zustimmungsbildschirm die erforderlichen Informationen ein und wählen Sie dann die Schaltfläche Speichern und fortfahren aus.
8. Verwenden Sie die Schaltfläche Bereiche hinzufügen oder entfernen , um alle von Ihrer App angeforderten Bereiche zu deklarieren. Im Abschnitt Nicht vertrauliche Bereiche ist eine erste Gruppe von Bereichen vorab ausgefüllt, die für das Google Log-in erforderlich sind. Hinzugefügte Bereiche werden als nicht vertraulich klassifiziert: sensitive, or restricted.
9. Geben Sie bis zu drei Links zu relevanter Dokumentation für zugehörige Funktionen in Ihrer App an.

10. Geben Sie in den folgenden Schritten alle zusätzlichen Informationen an, die zu Ihrer App angefordert werden.

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
       5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
11. Wenn die von Ihnen angegebene App-Konfiguration eine Überprüfung erfordert, können Sie die App zur Überprüfung einreichen. Füllen Sie die Pflichtfelder aus und klicken Sie dann auf Senden , um die Überprüfung zu starten.

Nachdem Sie Ihre App eingereicht haben, meldet sich das Trust & Safety-Team von Google per E-Mail mit allen zusätzlichen Informationen oder Schritten, die Sie ausführen müssen. Prüfen Sie Ihre E-Mail-Adressen im Abschnitt „Kontaktdaten des Entwicklers“ und die Support-E-Mail-Adresse Ihres OAuth-Zustimmungs bildschirms auf Anfragen nach zusätzlichen Informationen. Sie können auch die Seite OAuth-Zustimmungsbildschirm Ihres Projekts aufrufen, um den aktuellen Überprüfungsstatus Ihres Projekts zu bestätigen, einschließlich der Frage, ob die Überprüfung pausiert ist, während wir auf Ihre Antwort warten.

Ausnahmen von den Überprüfungsanforderungen

Wenn Ihre App in einem der in den folgenden Abschnitten beschriebenen Szenarien verwendet wird, müssen Sie sie nicht zur Überprüfung einreichen.

Private Nutzung

Ein Anwendungsfall ist, wenn Sie der einzige Nutzer Ihrer App sind oder wenn Ihre App nur von wenigen Nutzern verwendet wird, die Sie alle persönlich kennen. Sie und Ihre begrenzte Anzahl von Nutzern können den Bildschirm für nicht überprüfte Apps durchlaufen und Ihren privaten Konten Zugriff auf Ihre App gewähren.

Projekte, die in den Stufen „Entwicklung“, „Test“ oder „Staging“ verwendet werden

Um die Google OAuth 2.0-Richtlinien einzuhalten, empfehlen wir, verschiedene Projekte für Test- und Produktionsumgebungen zu verwenden. Wir empfehlen, Ihre App nur zur Überprüfung einzureichen wenn Sie sie für alle Nutzer mit einem Google-Konto verfügbar machen möchten. Wenn sich Ihre App in der Entwicklungs-, Test- oder Staging-Phase befindet, ist keine Überprüfung erforderlich.

Wenn sich Ihre App in der Entwicklungs- oder Testphase befindet, können Sie den Veröffentlichungsstatus auf die Standardeinstellung Test belassen. Diese Einstellung bedeutet, dass sich Ihre App noch in der Entwicklung befindet und nur für Nutzer verfügbar ist, die Sie der Liste der Testnutzer hinzufügen. Sie müssen die Liste der Google-Konten verwalten, die an der Entwicklung oder dem Test Ihrer App beteiligt sind.

Nur dienstbezogene Daten

Wenn Ihre App ein Dienstkonto verwendet, um nur auf eigene Daten zuzugreifen, und nicht auf Nutzer daten (die mit einem Google-Konto verknüpft sind), müssen Sie sie nicht zur Überprüfung einreichen.

Informationen zu Dienstkonten finden Sie in der Google Cloud-Dokumentation unter Dienstkonten. Eine Anleitung zur Verwendung eines Dienstkontos finden Sie unter OAuth 2.0 für Server-zu-Server Anwendungen verwenden.

Nur zur internen Verwendung

Das bedeutet, dass die App nur von Personen in Ihrer Google Workspace- oder Cloud Identity Organisation verwendet wird. Das Projekt muss der Organisation gehören und der OAuth-Zustimmungsbildschirm muss für den Internen Nutzertyp konfiguriert sein. In diesem Fall muss Ihre App möglicherweise von einem Organisationsadministrator genehmigt werden. Weitere Informationen finden Sie unter Zusätzliche Überlegungen für Google Workspace.

• Weitere Informationen zu öffentlichen und internen Anwendungen.
• Informationen dazu, wie Sie Ihre App als intern kennzeichnen, finden Sie in den Häufig gestellten Fragen unter Wie kann ich meine App als „Nur zur internen Verwendung“ kennzeichnen?

Domainweite Installation

Wenn Sie planen, Ihre App nur für Nutzer einer Google Workspace- oder Cloud Identity Organisation zu verwenden und immer die domainweite Installation zu nutzen, ist keine Markenüberprüfung erforderlich. Wenn Ihre App jedoch eingeschränkte oder vertrauliche Bereiche verwendet , ist eine App-Überprüfung erforderlich. Bei einer domainweiten Installation kann ein Domainadministrator Drittanbieter- und internen Apps Zugriff auf die Daten Ihrer Nutzer gewähren. Nur Organisation sadministratoren können die App einer Zulassungsliste für die Verwendung in ihren Domains hinzufügen.

Informationen dazu, wie Sie Ihre App domainweit installieren, finden Sie in den Häufig gestellten Fragen unter Meine Anwendung hat Nutzer mit Unternehmenskonten aus einer anderen Google Workspace-Domain.