使用受限范围时对Google安全评估的豁免

Question

我试图了解如何知道我的应用程序想要使用受限的Google范围是否不受安全评估。

Google服务用户数据策略的文档声明：

只允许用户配置的从设备传输受限范围数据的本地客户端应用程序可以免于此要求。

我怎样才能知道我的应用程序是否有资格获得这一豁免？

Answer 1

如果您检查OAuth API验证文章这里

这些应用程序本地客户端应用程序可以免于安全处理策略，因为安全评估(以及评估函的成功安全)主要解决与开发人员在服务器上获取和存储数据相关的风险。 开发人员应在验证应用程序中指定他们是否相信应用程序是本地客户端应用程序，我们将与开发人员一起验证情况。

因此，在发送验证应用程序时，您应该提到您拥有的应用程序是本地客户端应用程序，如果情况确实如此，您将得到通知。

此外，请记住，本地客户端应用程序可以定义为：

本地客户端应用程序通常是只在用户设备上运行、存储和处理数据的应用程序(如计算机、移动电话或平板电脑)。虽然用户操作可能导致数据离开设备(例如发送电子邮件)，但本地客户端应用程序不会向开发人员的服务器(或开发人员指定的服务器)传输受限范围数据，除非用户显式地配置应用程序。这将包括本地电子邮件客户端、文件管理器以及日历和联系人管理应用程序，这些应用程序不使用云服务或只向用户配置的目的地传输受限范围数据。 如果应用程序向开发人员或第三方服务器发送受限的范围数据，而没有明确的用户启动操作，例如设置备份功能，则不被视为本地客户端。

参考文献

• OAuth API验证常见问题。