OAuth同意画面:公開ステータスを本番にするまでの「保留中のデベロッパーのアクション」

広告:超オススメUnity Asset
  広告:超オススメUnity Asset

Google ログインのための「OAuth同意画面」で公開ステータスを「本番」にする際、いくつかのデベロッパーアクションが必要になるのでMEMO。

Appleのように何をどうすれば解決するよ、ということを具体的に教えてくれず、「ポリシーに準拠してないからダメ、ポリシーはここね」というスタイルなので、クソほどリジェクトの原因が掴みにくい。

ドメインの所有権関係

確認ステータス
保留中のデベロッパーのアクション

以下のすべてのアクションを完了してください。アクションを 1 つ完了するたびに、Google の Trust & Safety チームとのメールスレッドを更新してください。Trust and Safety チームは、すべてのアクションの完了後に、検証を継続します。 詳細

対応が必要です

  • ドメインの所有権の証明の要件を遵守してください
    アプリケーションのドメインが Search Console 検証プロセスを完了していること確認してください

やったこと

Google Search Consoleにて「URLプレフィックス」の方でURLを追加して、設定で「所有権の確認」が「あなたは確認済みの所有者です」となるようにする(ドメインのTXTの方は、ドメイン設定を変更するのがややこしかったのでやってない)

上記をやった後、「API OAuth Dev Verification」という差出人から来ているメールに、「Google Search Consoleで所有権の状態を確認済みにしました。」という旨のメールを返信(日本語でも問題なさそう)。「メールスレッドを更新してください」とはこれを意味する。

ちなみに、このメールの上部に「Your Google Cloud Project」とあってプロジェクトのIDが示されているが、これはGoogle Cloud Platformのそのアプリの概要のダッシュボードでも同じ文字列が確認できるので、複数のアプリを同時進行してる場合などはここで識別。

プライバシーポリシー関係

  • プライバシー ポリシーの要件を遵守してください
    プライバシー ポリシーが公開アクセス可能ですべての要求を満たしていることを確認してください

やったこと

  • Google Play Console の [アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])にある [プライバシー ポリシー] セクションに、プライバシー ポリシーへのリンクを追加する。
  • Google Cloud Platformの以下、
    IAMと管理>プライバシーとセキュリティ>データプライバシーのお問い合わせ
    でポリシーの説明を確認→ OAuth 2.0 ポリシーに準拠する
  • 以下、いくつか対処したものの・・・
    • OAuth同意画面のアプリ編集の承認ドメインから
      xxxxxapp.firebaseapp.comを削除
    • 「アプリのホームページ」に上記で設定したプライバシーと同じURLリンクがないとダメ
    • 「プライバシーポリシー」とか「privacy policy」とかくどいほどプライバシーポリシーであることがわかるようにしておく。URL内の文字列にも「privacy」をつけたり。

アプリのホームページ関係

それでも以下のように言われる。

親愛なる開発者、

お返事ありがとうございます。

アプリは、検証プロセスを継続するために、いくつかの追加要件に従う必要があります。

プライバシーポリシーの要件

Google APIサービス:ユーザーデータポリシーでは、プライバシーポリシーと製品内のプライバシー通知は、アプリケーションがGoogleユーザーデータにアクセス、使用、保存、または共有する方法を明確に説明する必要があります。Googleのユーザーデータの使用方法は、プライバシーポリシーに記載されているものに限定する必要があります。

プライバシーポリシーは、次のものでなければなりません。

  • ユーザーに表示されます。
  • アプリのホームページにリンクされています。
  • Google Cloud ConsoleのOAuth同意画面にリンク

注:Google Cloud ConsoleのOAuth同意画面にリンクされているプライバシーポリシーURLは、アプリのホームページのプライバシーポリシーリンクと一致している必要があります。

やったこと

「アプリのホームページ」はそこそこちゃんとしたWebページでないとダメな模様。URLは存在しプライバシーポリシーのリンクはあるものの、そのほかにほとんどコンテンツがなかったりするとダメでした。リダイレクトもさせない方がいいかも。やっつけでもそのURLでそこそこの見栄えにし、再度スレッドを更新(スレッドを更新、つまりメールに返信)。

審査が全く無反応

流石にもう大丈夫だろうという状態まで用意して、何度もメール返信するも、何週間も無反応。。忙しいのかなんなのか、、という状態が続き、もしや、と思って開発者として加わっていたメアドではなく、登録しているメインのメアドからメールを返信したら、そのあと、割とすぐに反応して審査されました。都市伝説系かもですが、なかなか反応がない時は、メインメアドから「状況どうですか」と出してみるといいかもです。

 

 

 

スポンサーリンク