Centro de Ajuda para Verificação de Aplicativos OAuth

contente

Aprenda o processo, esteja em conformidade, verifique o seu aplicativo

Verificação de Aplicativo OAuth

O Google utiliza OAuth 2.0 para permissões e consentimento do usuário, o que permite aos desenvolvedores especificar o tipo e nível de acesso necessário para que seu aplicativo funcione por meio de strings conhecidas como scopes de API. Se o seu aplicativo utiliza APIs do Google para acessar dados de usuários do Google, ele pode estar sujeito a um processo de verificação antes de ser publicado.

Aplicativos que solicitam acesso a escopos categorizados como sensíveis ou restritos devem concluir a verificação do aplicativo OAuth do Google antes de receberem acesso. Uma lista completa das APIs do Google e seus escopos correspondentes pode ser encontrada em Escopos do OAuth 2.0 para APIs do Google. Quando você adiciona escopos ao seu projeto, as categorias de escopo (não sensível, sensível ou restrito) são indicadas automaticamente no Console do Google Cloud.

Se o seu aplicativo utiliza apenas escopos não-sensíveis, não é obrigatório que o seu aplicativo conclua o processo de verificação do aplicativo. No entanto, se você deseja que o seu aplicativo exiba um nome e logotipo do aplicativo na tela de consentimento do OAuth, será necessário concluir um processo de verificação mais leve conhecido como "verificação de marca".

Para obter informações detalhadas sobre os requisitos específicos de verificação para escopos sensíveis e restritos, consulte a seção de requisitos de verificação.

Para obter informações detalhadas sobre os tipos de aplicativos que não estão sujeitos aos requisitos de verificação, consulte a seção "Quando a verificação não é necessária".

Primeiros Passos

Selecione a jornada de verificação do OAuth que é adequada para você

Envio do seu aplicativo para verificação

Aprenda como configurar um projeto e submeter para verificação.

Reverificação anual

Os aplicativos que solicitam dados de escopos restritos precisam concluir a 'reverificação' anualmente. Saiba mais sobre o que é necessário para obter a reverificação do seu aplicativo, se você precisar de reverificação anual.

Alterações na configuração do aplicativo que exigem nova verificação

Se você fez certas alterações no seu aplicativo verificado, seu aplicativo pode precisar de re-verificação antes que as alterações estejam disponíveis para seus usuários. Saiba mais sobre quais alterações precisam de re-verificação.

Link
https://support.google.com/cloud/answer/13463073
Resumir
Google uses OAuth 2.0 for user permissions and consent, and apps accessing Google APIs may need to undergo a verification process. Apps requesting access to sensitive or restricted scopes must complete Google's OAuth app verification. Non-sensitive scopes do not require verification, but brand-verification is needed for the app to display its name and logo on the OAuth consent screen. The article provides links to detailed information on verification requirements, app types exempt from verification, and the security assessment process. It also offers guidance on submitting apps for verification, annual re-verification, and app configuration changes that require re-verification. Additionally, it includes a FAQ section and quick reference guides for common issues during app verification.