Centre d'aide à la vérification des applications OAuth

contenu

Apprenez le processus, soyez conforme, faites vérifier votre application

Vérification de l'application OAuth

Google utilise OAuth 2.0 pour les autorisations et le consentement des utilisateurs, ce qui permet aux développeurs de spécifier le type et le niveau d'accès requis pour que leur application fonctionne via des chaînes appelées scopes d'API. Si votre application utilise les API Google pour accéder aux données des utilisateurs Google, elle peut être soumise à un processus de vérification avant sa publication.

Les applications qui demandent l'accès à des portées catégorisées comme sensibles ou restreintes doivent compléter la vérification de l'application OAuth de Google avant d'obtenir l'accès. Une liste complète des API Google et de leurs portées correspondantes peut être trouvée dans les Portées OAuth 2.0 pour les API Google. Lorsque vous ajoutez des portées à votre projet, les catégories de portées (non sensibles, sensibles ou restreintes) sont indiquées automatiquement dans la Console Google Cloud.

Si votre application utilise uniquement des portées non sensibles, il n'est pas obligatoire que votre application complète le processus de vérification de l'application. Cependant, si vous souhaitez que votre application affiche un nom et un logo sur l'écran de consentement OAuth, vous devrez compléter un processus de vérification plus léger connu sous le nom de "vérification de la marque".

Pour des informations détaillées sur les exigences de vérification spécifiques pour les scopes sensibles et restreints, veuillez consulter la section des exigences de vérification.

Pour des informations détaillées sur les types d'applications qui ne sont pas soumis aux exigences de vérification, consultez la section "Quand la vérification n'est pas nécessaire".


Premiers pas

Sélectionnez le parcours de vérification OAuth qui vous convient

Apprenez comment mettre en place un projet et le soumettre pour vérification.

Les applications demandant des données à accès restreint doivent effectuer une \

Si vous avez apporté certaines modifications à votre application vérifiée, votre application peut nécessiter une nouvelle vérification avant que les modifications ne soient disponibles pour vos utilisateurs. En savoir plus sur les modifications nécessitant une nouvelle vérification.


Explorer

Parcourir les exigences et en apprendre davantage sur des cas spécifiques

Sachez ce dont vous avez besoin pour être en conformité.

Si votre application relève de l'une des catégories exemptées, soumettre votre application pour vérification est facultatif

Découvrez le processus d'évaluation de la sécurité.

Consultez notre section FAQ pour trouver vos réponses.

Consultez nos guides utiles pour savoir comment résoudre les problèmes courants signalés lors de la vérification de l'application.

Cela a-t-il été utile ?

Comment pouvons-nous l'améliorer ?

Résumer
L'article explique le processus de vérification des applications OAuth par Google. Les applications demandant l'accès à des scopes sensibles ou restreints doivent être vérifiées avant d'obtenir l'accès. Si l'application utilise uniquement des scopes non sensibles, la vérification n'est pas obligatoire, mais une v\u00e9rification all\u00e9g\u00e9e appel\u00e9e \u00ab brand-verification \u00bb est n\u00e9cessaire pour afficher le nom et le logo de l'application sur l'\u00e9cran de consentement OAuth. L'article fournit \u00e9galement des liens vers des ressources pour soumettre une application pour v\u00e9rification, la r\u00e9v\u00e9rification annuelle et les changements de configuration d'application n\u00e9cessitant une r\u00e9v\u00e9rification. Il donne \u00e9galement des informations sur les exigences de v\u00e9rification, les cas o\u00f9 la v\u00e9rification n'est pas n\u00e9cessaire, l'\u00e9valuation de s\u00e9curit\u00e9 et les guides de r\u00e9f\u00e9rence rapide.