Google Calender API Logo

【Google連携審査編】本番公開に向けた申請と承認の全ステップ

2024/11/30

背景

【トークン取得編】ユーザの Google カレンダー情報を取得できる、よく見る同意画面を実装する方法
【ユーザー情報取得編】トークンから Google アカウントの名前やメールアドレスを取得する方法
【カレンダー情報取得編】Google API を使ってカレンダーイベントを取得する方法
の続きで、最後の予定の記事です。

上記の記事でユーザーが認証したGoogleアカウントのGoogleカレンダーの情報を取得できるようになりました。
これでGoogleアカウント連携機能をリリースできるように見えますが、これだけだとGoogle Cloudに設定したテストユーザー(Googleアカウント)のみしか連携できず、誰でも連携できる状態にするにはGoogleの審査を通過する必要があります。

この記事では、審査に必要な情報やプロセス、遭遇した却下理由とその対応について詳しく解説します。

審査に必要な情報

テスト期間は必須ではなかったが、審査の際には下記が必要になります。

  • ホームページ(LP): 審査の際に必要となる公式ウェブサイト
  • プライバシーポリシー: データの利用目的や保護方法を明記した文書
  • アプリの利用動画(YouTube): Google アカウント連携の具体的な使用方法を示す動画

申請から承認までの実際の流れ

  • 2024/11/24 15:43 Google Cloudから申請
  • 2024/11/24 22:50 1回目の却下
  • 2024/11/25 03:46 2回目の却下
  • 2024/11/25 17:43 承認

僕の却下理由

僕は3つの理由で2回却下されました。

ホームページにプライバシーポリシーへのリンクが掲載されていません。

ホームページ(LP)の一番下にプライバシーポリシーへのリンクを設置しました。

プライバシーポリシーに、アプリケーションがアクセスするGoogleユーザーデータが明記されていません。

プライバシーポリシーに連携したGoogleアカウントからどのようなデータをアプリケーションが取得するのかを明記すれば良いです。

僕の場合は

取得するGoogleユーザーデータ

Togelloは以下のGoogleユーザーデータにアクセスします。
・Googleカレンダーのイベント情報(予定の作成、更新、削除に使用)
・Googleアカウントの基本情報(ユーザー認証とサービスの個人化に使用)
これらのデータは、ユーザーが明示的に許可した場合にのみアクセスされ、他の目的では使用されません。

プライバシーポリシーに、機密データに対する保護機構が明記されていません。

プライバシーポリシーに取得したデータをどのように安全に保護しているかを明記すれば良いです。

僕の場合は

データ保護機構

Togelloは機密データを保護するために、以下の安全対策を実施します。
・データはSSL/TLSによる暗号化を使用して送信されます。
・ユーザーデータは最低限必要な範囲でのみアクセスします。
・Google OAuth 2.0を使用し、認可トークンを安全に管理します。
・不正アクセスを防止するため、定期的なセキュリティレビューを実施します。

申請

  1. アプリを公開をクリック

01アプリを公開

  1. 確認するをクリック

02本番環境にpushする

  1. アプリケーションの情報を入力

03同意情報

  1. スコープを入力

04スコープ

  1. 申請への細かい情報を入力

05省略可能な情報

  1. 入力した情報を確認

06最終レビュー

  1. 申請を確認

07確認中

最後に

無事に承認を得ることができました。

10承認

Googleさんは迅速かつ明確にReject結果が返ってきてありがたいですね。
iOSアプリを公開しようとした際のとある企業とのやり取りのトラウマが蘇りました笑

Googleアカウント連携機能は思ったより簡単でした。

Google API

Twitterフォロー待ってます!