Проверка конфиденциальной области применения

Если ваше приложение запрашивает разрешение на использование API Google для доступа к данным пользователей Google, вам, возможно, придется пройти процедуру проверки, прежде чем вы впервые сделаете свое приложение общедоступным.

Применимо ли это требование к вашему приложению, зависит в основном от двух факторов:

1. Тип пользовательских данных, к которым вы получаете доступ — информация общедоступного профиля, записи календаря, файлы на Диске, определенные данные о здоровье и фитнесе и т. д.
2. Необходимая вам степень доступа — только чтение, чтение и запись и т. д.

Когда вы используете OAuth 2.0 для получения разрешения от учетной записи Google на доступ к их данным, вы используете строки, называемые областями , чтобы указать тип данных, к которым вы хотите получить доступ от их имени. Если ваше приложение запрашивает области, классифицированные как конфиденциальные или ограниченные , вам, вероятно, нужно будет завершить процесс проверки, если только использование вашего приложения не подпадает под исключение .

Примерами конфиденциальных областей являются чтение событий, сохраненных в Google Calendar, сохранение нового контакта в Google Contacts или удаление видео YouTube. Для получения дополнительной информации о доступных областях и их классификациях обратитесь к справочной документации конечных точек API, вызываемых вашим приложением, и к любому связанному руководству по авторизации, опубликованному для API.

Вы должны запрашивать области, требующие наименьшего объема доступа к пользовательским данным, необходимого для предоставления этой функциональности. Например, приложение, которое только считывает данные, не должно запрашивать доступ для чтения, записи и удаления контента, когда для API и связанных с ним конечных точек доступна более узкая область. Данные, которые вы получаете от API Google, должны использоваться только в соответствии с политиками API и тем способом, который вы представляете своим пользователям в действиях вашего приложения и в вашей политике конфиденциальности.

Обязательно учтите время, необходимое для завершения проверки, в плане запуска вашего приложения или любых новых функций, требующих новой области действия. Процесс проверки конфиденциальной области действия обычно занимает 3–5 рабочих дней. Обратите внимание, что ваше приложение может иметь право на завершение проверки бренда как подмножество вашего запроса на проверку конфиденциальной области действия.

Понимание конфиденциальных областей

Конфиденциальные области требуют проверки Google, прежде чем любая учетная запись Google сможет предоставить доступ. Администраторы организации Google Workspace могут ограничить доступ к конфиденциальным областям, чтобы предотвратить доступ по идентификаторам клиентов OAuth, которые организация явно не помечает как доверенные.

Поймите, как вы используете область применения

• Просмотрите области действия, которые использует ваше приложение или которые вы хотите использовать. Чтобы найти существующее использование области действия, проверьте исходный код вашего приложения на предмет областей действия, отправленных с запросами авторизации.
• Определите, что каждая запрошенная область необходима для предполагаемых действий функции вашего приложения и использует минимальные привилегии, необходимые для предоставления функции. API Google обычно имеет справочную документацию на странице разработчика Google продукта для своих конечных точек, которая включает область, необходимую для вызова конечной точки или определенных свойств внутри. Для получения дополнительной информации о необходимых областях доступа для конечных точек API, которые вызывает ваше приложение, прочтите справочную документацию этих конечных точек.
• Данные, которые вы получаете от API Google, должны использоваться только в соответствии с политиками API и тем способом, который вы представляете своим пользователям в действиях вашего приложения и в вашей политике конфиденциальности.
• Ознакомьтесь с документацией API, чтобы узнать больше о каждой области, включая ее потенциал. sensitive or restricted статус.
• Объявите все области действия, используемые вашим приложением, в 's . Указанные вами области группируются в конфиденциальные или ограниченные категории, чтобы выделить любую дополнительную проверку, которая требуется.
• Найдите наилучшую область действия, которая соответствует данным, используемым вашей интеграцией, разберитесь в ее использовании, подтвердите, что все по-прежнему работает в тестовой среде, а затем подготовьтесь к отправке на проверку.

Шаги по подготовке к проверке

Все приложения, использующие API Google для запроса доступа к данным, должны выполнить следующие шаги для завершения проверки бренда:

1. Подтвердите, что ваше приложение не подпадает ни под один из вариантов использования, указанных в разделе «Исключения из требований проверки» .
2. Убедитесь, что ваше приложение соответствует требованиям брендинга связанных API или продукта. Например, см. рекомендации по брендингу для областей Google Sign-In.
3. Подтвердите право собственности на авторизованные домены вашего проекта в Google Search Console . Используйте учетную запись Google, связанную с вашим API Console проект в качестве владельца или редактора.
4. Убедитесь, что вся информация о бренде на экране согласия OAuth, такая как название приложения, адрес электронной почты службы поддержки, URI домашней страницы, URI политики конфиденциальности и т. д., точно отражает идентификационные данные приложения.

Требования к домашней странице приложения

Убедитесь, что ваша домашняя страница соответствует следующим требованиям:

• Ваша домашняя страница должна быть общедоступной, а не только для зарегистрированных пользователей вашего сайта.
• Соответствие вашей домашней страницы рассматриваемому приложению должно быть очевидным.
• Ссылки на страницу вашего приложения в Google Play Store или на его страницу в Facebook не считаются действительными домашними страницами приложения.

Требования к ссылке на политику конфиденциальности приложений

Убедитесь, что политика конфиденциальности вашего приложения соответствует следующим требованиям:

• Политика конфиденциальности должна быть видна пользователям, размещена в том же домене, что и домашняя страница вашего приложения, и на нее должна быть ссылка на экране согласия OAuth Google API Console. Обратите внимание, что домашняя страница должна содержать описание функциональности приложения, а также ссылки на политику конфиденциальности и дополнительные условия обслуживания.
• Политика конфиденциальности должна раскрывать способ, которым ваше приложение получает доступ, использует, хранит или передает данные пользователей Google. Вы должны ограничить использование данных пользователей Google практиками, раскрытыми в вашей опубликованной политике конфиденциальности.

Как отправить приложение на проверку

А проект организует все ваши Ресурсы. Проект состоит из набора связанных учетных записей Google, имеющих разрешение на выполнение операций проекта, набора включенных API и настроек выставления счетов, аутентификации и мониторинга для этих API. Например, проект может содержать один или несколько клиентов OAuth, настраивать API для использования этими клиентами и настраивать экран согласия OAuth , который отображается пользователям перед тем, как они разрешат доступ к вашему приложению.

Если какие-либо из ваших клиентов OAuth не готовы к производству, мы предлагаем вам удалить их из проекта, который запрашивает проверку. Вы можете сделать это в .

Чтобы отправить заявку на проверку, выполните следующие действия:

1. Убедитесь, что ваше приложение соответствует Условиям обслуживания API Google и Политике использования пользовательских данных API служб Google .
2. Сохраняйте в актуальном состоянии роли владельца и редактора связанных с вашим проектом учетных записей, а также адрес электронной почты службы поддержки пользователей и контактную информацию разработчика на экране согласия OAuth. . Это гарантирует, что нужные члены вашей команды будут уведомлены о любых новых требованиях.
3. Перейти к Центр проверки OAuth.
4. Нажмите кнопку выбора проекта .

5. В появившемся диалоговом окне Select from выберите свой проект. Если вы не можете найти свой проект, но знаете его ID, вы можете создать URL в своем браузере в следующем формате:

   ?project=[PROJECT_ID]

   Замените [PROJECT_ID] на идентификатор проекта, который вы хотите использовать.

6. Нажмите кнопку «Изменить приложение» .
7. Введите необходимую информацию на странице экрана согласия OAuth, а затем нажмите кнопку Сохранить и продолжить .
8. Используйте кнопку Добавить или удалить области , чтобы объявить все области, запрошенные вашим приложением. Начальный набор областей, необходимых для входа в Google, предварительно заполнен в разделе Нечувствительные области . Добавленные области классифицируются как нечувствительные, sensitive, or restricted.
9. Предоставьте до трех ссылок на любую соответствующую документацию по соответствующим функциям вашего приложения.

10. Предоставьте любую дополнительную информацию о вашем приложении, которая будет запрошена на последующих этапах.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
11. Если конфигурация приложения, которую вы предоставляете, требует проверки, у вас есть возможность отправить приложение на проверку. Заполните необходимые поля, а затем нажмите «Отправить» , чтобы начать процесс проверки.

После отправки вашего приложения команда Google Trust & Safety отправит вам по электронной почте дополнительную информацию, которая им нужна, или шаги, которые вам необходимо выполнить. Проверьте свои адреса электронной почты в разделе «Контактная информация разработчика» и адрес электронной почты службы поддержки на экране согласия OAuth для запросов на дополнительную информацию. Вы также можете просмотреть страницу экрана согласия OAuth вашего проекта, чтобы подтвердить текущий статус проверки вашего проекта, включая то, приостановлен ли процесс проверки, пока мы ждем вашего ответа.

Исключения из требований проверки

Если ваше приложение будет использоваться в каком-либо из сценариев, описанных в следующих разделах, вам не нужно отправлять его на проверку.

Личное использование

Один из вариантов использования — если вы единственный пользователь своего приложения или если ваше приложение используют всего несколько пользователей, все из которых вам известны лично. Вам и вашему ограниченному числу пользователей может быть удобно продвигаться через экран непроверенного приложения и предоставлять вашим личным аккаунтам доступ к вашему приложению.

Проекты, используемые на этапах разработки, тестирования или подготовки

Чтобы соответствовать политикам Google OAuth 2.0, мы рекомендуем вам иметь разные проекты для тестовых и производственных сред. Мы рекомендуем вам отправлять приложение на проверку только в том случае, если вы хотите сделать его доступным для любого пользователя с учетной записью Google. Поэтому, если ваше приложение находится на этапе разработки, тестирования или подготовки, проверка не требуется.

Если ваше приложение находится на этапе разработки или тестирования, вы можете оставить Статус публикации в значении по умолчанию Тестирование . Эта настройка означает, что ваше приложение все еще находится в стадии разработки и доступно только пользователям, которых вы добавляете в список тестовых пользователей. Вы должны управлять списком учетных записей Google, которые участвуют в разработке или тестировании вашего приложения.

Только данные, принадлежащие сервису

Если ваше приложение использует учетную запись службы только для доступа к своим собственным данным и не имеет доступа к каким-либо пользовательским данным (связанным с учетной записью Google), то вам не нужно отправлять заявку на проверку.

Чтобы понять, что такое учетные записи служб, см. раздел Учетные записи служб в документации Google Cloud. Инструкции по использованию учетной записи службы см. в разделе Использование OAuth 2.0 для приложений «сервер-сервер» .

Только для внутреннего использования

Это означает, что приложение используется только людьми в вашей организации Google Workspace или Cloud Identity. Проект должен принадлежать организации, а его экран согласия OAuth должен быть настроен для типа внутреннего пользователя . В этом случае вашему приложению может потребоваться одобрение администратора организации. Для получения дополнительной информации см. Дополнительные соображения по Google Workspace .

• Узнайте больше о публичных и внутренних приложениях .
• Узнайте, как отметить свое приложение как внутреннее, в разделе часто задаваемых вопросов. Как отметить свое приложение как предназначенное только для внутреннего использования?

Установка на весь домен

Если вы планируете, что ваше приложение будет ориентировано только на пользователей организации Google Workspace или Cloud Identity и всегда использовать установку на уровне домена , то вашему приложению не потребуется проверка приложения. Это связано с тем, что установка на уровне домена позволяет администратору домена предоставлять сторонним и внутренним приложениям доступ к данным ваших пользователей. Администраторы организаций — единственные учетные записи, которые могут добавлять приложение в список разрешенных для использования в своих доменах.

Узнайте, как сделать приложение установкой на уровне домена, в разделе часто задаваемых вопросов. В моем приложении есть пользователи с корпоративными аккаунтами из другого домена Google Workspace .