作っているWebアプリでGoogleOauthアプリ登録が必要になりました。
アプリ登録にはGoogleの審査を受ける必要があります。
そこで、アプリの申請をしてみたのですが、だいぶ時間がかかりました。
時間がかかったのは、こちらのWebアプリがGoogleの定める条件を満たしていなかったことが原因でした。
審査はメールでのやりとりでしたが、Google側の対応は割と早くて、メールを返信すると1-2日程度で返信をもらえるくらいのスピード感でした。
メールでのやりとりを5往復くらいした末に、無事承認が得られました。
主な修正点は以下の通りでした。
ドメインの所有権を確認する
Please verify the ownership of the following domain
SearchConsoleでドメインの所有権を確認します。
Publicにアクセス可能なホームページを設定する
If your app is meant to be available to the public, make sure your app’s homepage URL shows content associated with your brand, accurately shows your app's identity, and clearly describes what your app does
ログインページをホームページとして設定していたので、このような指摘を受けたわけです。
それくらいラフにWebアプリを作成して、審査に出していたわけですね。
Googleの担当者の方には申し訳ないですが、FBをいただいて改善できてよかったです。
ホームページとしての要件を満たす
Every OAuth2 project requires a homepage
Google側の求める定義を満たすようなホームページを用意してくださいという話でした。
プライバシーポリシーのページを用意して、ホームページからリンクするなど。
アプリの機能説明を記載するなど。
プライバシーポリシーのページでは求めるscopeをどのように扱うかを説明する
The privacy policy and in-product privacy notifications clearly describe the way your application accesses, uses, stores, or shares Google user data
審査対象となるscopeを明示して、アプリ内でどのような用途で使うのかを記述します。
デモ動画でOauthトークンを発行する画面を英語で撮影する
Would you please provide a YouTube link with the demo video that shows the process to log into your project request OAuth token--with the webpages translated into English?
ユーザがアプリに権限を連携する際の画面を英語で表示するようにします。
まとめ
というわけで、無事にOauthアプリの承認が得られました。
申請から承認までのプロセスと要点が理解できたので、次に申請する際には遥かにスムーズに進められそうです。