Sunday, January 14, 2024

Einrichten Ihres OAuth-Zustimmungsbildschirms – Hilfe zur Google Cloud Platform Console [gg-cloud-en]

Einrichten Ihres OAuth-Zustimmungsbildschirms

Sie müssen einen OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth 2.0-Client-ID verwenden. In diesem Artikel werden die Einstellungen des OAuth-Zustimmungsbildschirms und ihre Auswirkungen darauf beschrieben, wie Ihr Google Cloud Platform-Projekt OAuth-Bereiche von einem Google-Konto anfordert.

App-Informationen und Logo

Der Name, die Support-E-Mail-Adresse und das Logo Ihrer Anwendung können Benutzern angezeigt werden, wenn sie sich anmelden oder den Kontozugriff autorisieren. Damit Ihr App-Name und/oder Ihr Logo angezeigt wird, müssen Sie Ihre App zur Verifizierung einreichen.

Wenn Sie ein zuvor hochgeladenes Logo entfernen möchten, können Sie die folgenden Schritte ausführen:
  1. Gehen Sie zur OAuth-Zustimmungsseite der Cloud Console.

  2. Wählen Sie im Dropdown-Menü „Projektauswahl" das Projekt aus, das Sie ändern möchten.

  3. Klicken Sie auf App bearbeiten, um App-Informationen zu ändern.

  4. Um das aktuelle Logo zu entfernen, klicken Sie auf die Schaltfläche „Entfernen".

Wenn Ihre App bereits verifiziert wurde, können Sie das Logo nicht entfernen. Sie können das Logo jedoch ändern, indem Sie Ihre App erneut zur Markenüberprüfung einreichen.

Benutzer-Support-E-Mail
Im Feld „Benutzer-Support-E-Mail" müssen Sie eine E-Mail-Adresse angeben, die den Benutzern auf dem Einwilligungsbildschirm angezeigt wird. Dies sollte eine E-Mail-Adresse sein, die Sie regelmäßig überwachen, damit Sie Fragen zur Anmeldung, Autorisierung oder Ihrer App im Allgemeinen beantworten können. Das Dropdown-Auswahlfeld zeigt Ihnen die verfügbaren Optionen für die Benutzer-Support-E-Mail an, die eine der folgenden sein muss:
  • Die Adresse einer Google-Gruppe, die vom aktuell angemeldeten Benutzer verwaltet wird. Wenn Sie ein Google Workspace-Nutzer sind, können Sie eine bestehende Gruppe verwenden oder eine neue Gruppe in Ihrer Organisation erstellen, bevor Sie sie als Benutzer-Support-E-Mail auswählen.
  • Die E-Mail-Adresse des aktuell angemeldeten Benutzers, die als Google-Konto registriert sein muss. Um eine Nicht-Gmail-Adresse zu verwenden, müssen Sie Folgendes tun
    • Melden Sie sich bei der Google API Console mit dem Google Workspace-Konto an, das Sie für die Benutzer-Support-E-Mail verwenden möchten, ODER
    • Registrieren Sie beim Erstellen eines Google-Kontos eine vorhandene Nicht-Gmail-Adresse. Machen Sie dieses Konto zu einem Projektbearbeiter oder -eigentümer und melden Sie sich dann mit dem neuen Konto an, sodass es als Dropdown-Auswahl angezeigt wird

Benutzertyp

Die Einstellung des Benutzertyps wirkt sich auf die potenzielle Zielgruppe Ihrer App aus.

Extern

Projekte, die mit dem Benutzertyp „ Extern" konfiguriert sind, stehen jedem Benutzer mit einem Google-Konto zur Verfügung.

Die Fähigkeit eines Benutzers, die angeforderten Bereiche Ihrer App zu autorisieren, wird durch den Veröffentlichungsstatus Ihres Projekts beeinflusst.

Intern

Mit einer Google Cloud-Organisation verknüpfte Projekte können interne Benutzer so konfigurieren, dass Autorisierungsanfragen auf Mitglieder der Organisation beschränkt werden. Weitere Informationen zum Migrieren eines Projekts in eine Google Cloud Organization-Ressource finden Sie unter Projekte in eine Organisation migrieren .

Die Benutzerautorisierung von Bereichen, die mit eingeschränkten Google Workspace-Diensten verknüpft sind, einschließlich Gmail- und Drive-Bereichen mit hohem Risiko, erfordert möglicherweise eine zusätzliche Konfiguration durch die Administratoren Ihrer Organisation. Weitere Informationen finden Sie im Abschnitt „Internen Apps den Zugriff auf eingeschränkte Google Workspace-APIs erlauben" im Artikel „Steuern, welche Drittanbieter- und internen Apps auf Google Workspace-Daten zugreifen" .

Ein org_internal Autorisierungsfehler wird angezeigt, wenn eine Autorisierung von Benutzern außerhalb des übergeordneten Google Cloud-Projekts angefordert wird.

Veröffentlichungsstatus

Die Einstellung des Veröffentlichungsstatus wirkt sich auf die potenzielle Zielgruppe und potenziellen Berechtigungen eines Projekts aus, das mit dem Benutzertyp „ Extern" konfiguriert ist.

Testen

Projekte, die mit dem Veröffentlichungsstatus „Testen" konfiguriert sind, sind auf bis zu 100 Testbenutzer beschränkt, die im OAuth-Zustimmungsbildschirm aufgeführt sind. Ein Testbenutzer verbraucht das Testbenutzerkontingent eines Projekts, sobald er dem Projekt hinzugefügt wird.

Google zeigt eine Warnmeldung an, bevor einem bestimmten Testbenutzer gestattet wird, von den OAuth-Clients Ihres Projekts angeforderte Bereiche zu autorisieren. Die Warnmeldung bestätigt, dass der Benutzer Testzugriff auf Ihr Projekt hat, sollte jedoch die Risiken berücksichtigen, die mit der Gewährung des Zugriffs auf seine Daten für eine nicht verifizierte App verbunden sind.

Autorisierungen eines Testbenutzers verfallen sieben Tage nach dem Zeitpunkt der Einwilligung. Wenn Ihr OAuth-Client einen offline Zugriffstyp anfordert und ein Aktualisierungstoken erhält, läuft dieses Token ebenfalls ab.

Ein Brand-Konto kann von den OAuth-Clients Ihres Projekts angeforderte Bereiche autorisieren, wenn ein bestimmter Testbenutzer das Brand-Konto verwaltet.

Die einzige Ausnahme von diesem Verhalten besteht, wenn Ihre App eine Teilmenge der folgenden Elemente anfordert: Name, E-Mail-Adresse und Benutzerprofil (über die Bereiche userinfo.email, userinfo.profile, openid oder deren OpenID Connect-Äquivalente ). Für solche Anfragen müssen Ihre Benutzer nicht in der Liste der vertrauenswürdigen Benutzer enthalten sein, es wird ihnen keine Warnmeldung angezeigt und ihre Berechtigungen verfallen nicht nach 7 Tagen. Wenn Ihre App „Mit Google anmelden" zur Authentifizierung von Benutzern verwendet, gilt diese Ausnahme ebenfalls. Wenn Ihre App andere OAuth-Bereiche anfordert, gilt diese Ausnahme nicht.

Ein Testbenutzer kann aufgrund der Verfügbarkeit von Google-Diensten für das Konto oder konfigurierter Einschränkungen möglicherweise keine von den OAuth-Clients Ihres Projekts angeforderten Bereiche autorisieren. Ein Google Workspace kann steuern, welche Drittanbieter-Apps auf seine Daten zugreifen, oder ein Konto, das für den erweiterten Schutz registriert ist, kann die meisten Nicht-Google-Apps blockieren .

In Produktion

Projekte, die mit dem Veröffentlichungsstatus „In Produktion " konfiguriert sind, stehen jedem Nutzer mit einem Google-Konto zur Verfügung. Der Veröffentlichungsstatus eines Projekts wird als „ In Produktion" betrachtet, nachdem die Schaltfläche „App veröffentlichen" ausgewählt wurde. Die Konfiguration Ihres Projekts muss möglicherweise überprüft werden, bevor sein Name und sein Logo auf einem Autorisierungsbildschirm angezeigt werden oder bevor die Autorisierung sensibler oder eingeschränkter Bereiche angefordert wird.

Projekte, die mit dem Veröffentlichungsstatus „In Produktion" konfiguriert sind, sollten den Verifizierungsprozess abschließen, einschließlich der Definition von Bereichen, die aktiv von den OAuth-Clients Ihres Projekts angefordert werden, wenn es eines oder mehrere der OAuth-Verifizierungskriterien erfüllt, wie unter Verifizierungsstatus beschrieben.

Google zeigt eine Warnmeldung über nicht verifizierte Apps an, wenn die OAuth-Clients Ihres Projekts die Autorisierung von Bereichen anfordern, die als vertraulich oder eingeschränkt gelten, bevor Ihr Projekt die Überprüfung für diese Bereiche abgeschlossen hat.

Verifizierungsstatus

Google überprüft Projekte, die für den Benutzertyp „ Extern" und den Veröffentlichungsstatus „In Produktion" konfiguriert sind, wenn sie eines oder mehrere der OAuth-Überprüfungskriterien erfüllen:

  • Sie möchten ein Symbol oder einen Anzeigenamen für Ihr Projekt auf dem OAuth-Zustimmungsbildschirm anzeigen.
  • Die OAuth-Clients Ihres Projekts fordern die Autorisierung aller sensiblen oder eingeschränkten Bereiche an.
  • Die Anzahl der autorisierten Domänen für Ihr Projekt überschreitet die Domänenanzahlgrenze .
  • Nach einer zuvor veröffentlichten, überprüften Konfiguration gibt es Änderungen an der Konfiguration des OAuth-Zustimmungsbildschirms Ihres Projekts.

Die letzte verifizierte OAuth-Zustimmungsbildschirmkonfiguration Ihres Projekts wird den Benutzern angezeigt, während Ihr Projekt überprüft wird. Die OAuth-Clients Ihres Projekts werden in den App-Zugriffskontrolleinstellungen, die Google Workspace-Administratoren zur Verfügung stehen, die den Zugriff Dritter auf ihre Google Workspace-Daten bewerten, möglicherweise als „Nicht von Google bestätigt" aufgeführt, während die Konfiguration des OAuth-Zustimmungsbildschirms Ihres Projekts überprüft wird.

Eine Verifizierung ist nicht erforderlich

Basierend auf der aktuellen Konfiguration Ihres OAuth-Zustimmungsbildschirms ist eine Übermittlung zur Überprüfung möglicherweise nicht erforderlich. Benutzer sehen möglicherweise nicht alle Informationen Ihrer App, einschließlich Name und Logo, bis die Überprüfung Ihres Projekts abgeschlossen ist.

Überprüfen Sie die aktuelle Konfiguration Ihres OAuth-Zustimmungsbildschirms, indem Sie auf die Schaltfläche „App bearbeiten" klicken und die darin enthaltenen Details überprüfen. Vergleichen Sie die Abschnitte „Autorisierte Domänen" und „Bereiche" der Konfiguration mit der aktiven Nutzung durch die OAuth-Clients Ihres Projekts, um zu bestätigen, dass Ihr OAuth-Zustimmungsbildschirm ordnungsgemäß konfiguriert ist. Überprüfen Sie die OAuth-Überprüfungskriterien, wie unter Überprüfungsstatus beschrieben, auf mögliche Auswirkungen auf Ihr Projekt.

Muss überprüft werden

Die aktuelle Konfiguration Ihres OAuth-Zustimmungsbildschirms erfüllt ein oder mehrere OAuth-Verifizierungskriterien, wie unter Verifizierungsstatus beschrieben. Wählen Sie die Schaltfläche „Zur Überprüfung vorbereiten" , um die auf dem OAuth-Zustimmungsbildschirm angezeigten Informationen zu Ihrer App zu überprüfen und gegebenenfalls die Verwendung sensibler und/oder eingeschränkter Bereiche durch Ihre App zu beschreiben.

Wählen Sie die Schaltfläche „Zur Überprüfung vorbereiten" , um die auf dem OAuth-Zustimmungsbildschirm angezeigten Informationen zu Ihrer App zu überprüfen und alle von Ihrer App angeforderten Bereiche hinzuzufügen. Gegebenenfalls zusätzliche Anforderungen werden in jedem Schritt des Prozesses zur Vorbereitung auf die Verifizierung hervorgehoben. Wählen Sie im Bildschirm „ Abschließende Überprüfung" die Schaltfläche „Zur Überprüfung einreichen" aus, um Ihr Projekt zur OAuth-Überprüfung einzureichen.

Überprüfung läuft

Der zuletzt übermittelte OAuth-Zustimmungsbildschirm Ihres Projekts wird derzeit überprüft. Zusätzliche Informationen zu Ihrer App können bei Bedarf per E-Mail an die E-Mail-Adressen angefordert werden, die Sie im Abschnitt „Kontaktinformationen für Entwickler" des Prozesses „Vorbereitung auf Verifizierung" angegeben haben. Erwarten Sie die erste E-Mail innerhalb von 3-5 Tagen.

Ihre letzte genehmigte Konfiguration des OAuth-Zustimmungsbildschirms (sofern zutreffend) wird weiterhin verwendet, während die Überprüfung Ihrer neuen Konfiguration aussteht. Sie können die Konfiguration Ihres OAuth-Zustimmungsbildschirms über die Bildschirme „Vorbereitung zur Überprüfung" ändern und erneut einreichen, wenn sich Ihre Anwendungsdetails oder die Bereichsnutzung geändert haben.

Neuverifizierung läuft

Der zuletzt übermittelte OAuth-Zustimmungsbildschirm Ihres Projekts wird derzeit überprüft, um ihn mit den neuen Anforderungen an den OAuth-Zustimmungsbildschirm in Einklang zu bringen. Zusätzliche Informationen zu Ihrer App können bei Bedarf per E-Mail an die E-Mail-Adressen angefordert werden, die Sie im Abschnitt „Kontaktinformationen für Entwickler" des Prozesses „Vorbereitung auf Verifizierung" angegeben haben. Erwarten Sie die erste E-Mail innerhalb von 3-5 Tagen.

Ihre letzte genehmigte Konfiguration des OAuth-Zustimmungsbildschirms wird noch verwendet, während die Überprüfung Ihrer neuen Konfiguration aussteht. Sie können die Konfiguration Ihres OAuth-Zustimmungsbildschirms über die Bildschirme „Vorbereitung zur Überprüfung" ändern und erneut zur Überprüfung einreichen, wenn sich Ihre Anwendungsdetails oder die Bereichsnutzung geändert haben.

Ausstehende Entwickleraktion

Die Überprüfung des OAuth-Zustimmungsbildschirms Ihres Projekts ist angehalten und erfordert zusätzliche Maßnahmen. Überprüfen Sie die E-Mails, die an die E-Mail-Adressen gesendet wurden, die Sie im Abschnitt „Kontaktinformationen für Entwickler" des Prozesses „Vorbereitung auf Verifizierung" angegeben haben, um weitere Informationen zu erhalten, die vom Team für Vertrauen und Sicherheit von Google bereitgestellt werden. Antworten Sie auf die E-Mail, die Sie erhalten haben, sobald Sie die ausstehenden Punkte bearbeitet haben.

Ausstehende Sicherheitsbewertung

Ihr Projekt wird einer Sicherheitsbewertung durch einen Dritten unterzogen, um die Anforderungen an die sichere Datenverarbeitung gemäß der Google API Services-Benutzerdatenrichtlinie oder den Richtlinien einer bestimmten aktivierten Google API nachzuweisen. Sehen Sie sich die E-Mails an, die an die E-Mail-Adressen gesendet wurden, die Sie im Abschnitt „Kontaktinformationen für Entwickler" des Prozesses „Vorbereitung auf Verifizierung" angegeben haben. Dort finden Sie weitere Informationen, die vom Team für Vertrauen und Sicherheit von Google weitergegeben werden, einschließlich wichtiger Fristen für den Erhalt und die Vorlage eines Bewertungsschreibens von einem von Google benannten Dritten. Party.

Abgelehnt

Ihre eingereichte Anfrage zur Überprüfung Ihrer OAuth-Zustimmungsbildschirmänderungen wurde abgelehnt. Ihre letzte genehmigte OAuth-Zustimmungsbildschirmkonfiguration wird verwendet.

Sehen Sie sich die E-Mails an, die an die E-Mail-Adressen gesendet wurden, die Sie im Abschnitt „Kontaktinformationen für Entwickler " des Prozesses „Vorbereitung auf Verifizierung" angegeben haben, um weitere Informationen zu erhalten, die vom Google Trust and Safety-Team bezüglich der Ablehnung und etwaigen erforderlichen Änderungen an der Konfiguration des OAuth-Zustimmungsbildschirms Ihres Projekts bereitgestellt wurden.

Verifiziert

Ihr aktuell konfigurierter OAuth-Zustimmungsbildschirm wurde von Google überprüft.

Wenn Sie Änderungen vornehmen, die eine Überprüfung erfordern, wie z. B. die Anforderung neuer Bereiche oder die Bearbeitung der auf einem Einwilligungsbildschirm angezeigten Informationen, müssen Sie Ihren Antrag erneut zur Prüfung einreichen, bevor diese Änderungen überprüft und veröffentlicht werden.

No comments:

Post a Comment