概要
Google の OAuth を使ったアプリを作成していると以下のような画面を見たことがあると思います
Google の OAuth を使ったアプリは Google に正しいアプリなのか確認をしてもらわないと以下の画面が出続けてしまいます
今回はこの画面を表示させない対応をしてみたのでその方法ややったことを紹介します
環境
- Google Cloud Console (2019/11/07 時点)
サイトの所有者を確認する
おそらく必要だと思います
自分は所有者を確認済みのサイトをそもそも使っていたので確信はないのですがやっておいて損はないと思います
OAuth確認画面でスコープを正しく設定する
OAuth 確認画面で使用するスコープを割り当てます
有効になってる API は一覧に表示されているので必要なスコープを選択しましょう
以下は Google Photos API のスコープを追加している画面です
スコープが一覧にない場合は以下のように手動でスコープの URL を設定する必要があります
ホームページ/プライバシー ポリシーリンクを正しく設定する
ホームページ及びプライバシーポリシーページの設定は必須になります
またここで指定したページがダウンしていても申請は拒否されてしまうのでちゃんとページにアクセスできる状態でなければいけません
確認のため送信
スコープが設定できたら「確認のため送信」というボタンが活性状態になり押せるようになります
なぜそのスコープを追加したのかを入力します
また確認の結果を受け取るためのアドレスを入力します
これで Google に確認を依頼すれば OK です
が、申請が実際に通るまでいろいろと苦労したのでそれも紹介します
Request Denied
申請時にホームページとプライバシーポリシーの URL が必要なのですがそれがアクセスできない状態だったので Request Denied になりました
ちゃんとアクセスできるようにできれば OK です
Action Needed
ホームページに記載してる情報が少なかったため Action Needed になりました
最低限追加したコンテンツは以下の通りです
- アプリの概要
- 機能の一覧
- アプリのアイコン
- 使用する権限
- バグなどがあった場合の連絡先
プライバシーポリシーのページも Action Needed になる可能性があるのでしっかりとコンテンツを作成してから申請しましょう
審査を通すコツ
やはりホームページとプライバシーポリシーのページをしっかり作成することだと思います
基本は公式の FAQ や公式のドキュメントをすることです
が、英語だらけでよくわからないという場合にすでに公開されている OAuth アプリを参考にすると良いです
例えば「Google Auth Library」は以下のようになっています
https://cloud.google.com/docs/authentication/production
こんなにたくさんの情報を記載する必要はないかもしれませんがアプリがどういうものなのかどういう情報を扱うのかなどわかるようにしましょう
確認を待つ
あとはひたすら待ちます
コンソール上だと「数週間」と書いてありました
自分は 2019/11/07 に確認依頼をしていますが上記で紹介したように何度かやり取りをしたので申請が完了するまでに結構かかりました
- 2019/11/07 1 度目申請
- 2019/11/08 Request Denied の連絡、対応して再度申請
- 2019/11/09 Action Needed の連絡 (ホームページ)
- 2019/11/12 再度 Action Needed の連絡 (プライバシーポリシーページ)
で自分はギブアップしました
諦めずに対応して審査が通れば OK です
この状態で再度 OAuth の確認画面を表示すると「このアプリは確認されていません」が表示されないのが確認できると思います
最後に
そもそもスコープを何も使わないのであれば特に必要ありません
スコープの追加や変更をした場合には確認依頼をする必要があります
また「承認済みドメイン」に登録したドメインも確認を依頼すると黄色い三角マークが表示されました
おそらくドメインの所有者の確認もしているはずなのでそういった意味でも冒頭の「サイトの所有者を確認する」をやっておいたほうが良いと思います
ちなみに「承認済みドメイン」はリダイレクト先などに使います
0 件のコメント:
コメントを投稿