Google OAuth Uygulama Doğrulama Süreci: kartaca-pensio Proje Deneyimi
Google OAuth doğrulama sürecinden geçmiş olanlar, bu sürecin bazen uzun ve karmaşık olabileceğini bilirler. Özellikle hassas ve kısıtlı kapsamlar talep ediyorsanız, doğrulama süreci daha ayrıntılı hale gelir. Bu blog gönderisinde, Kartaca-Pensio projemiz için Google OAuth uygulama doğrulama sürecindeki deneyimimizi paylaşmak istiyorum. Umarım bu yazı, aynı süreci geçecek diğer yazılımcılara yol gösterir.
OAuth Uygulama Doğrulama Süreci Neden Gereklidir?
Google OAuth doğrulama süreci, kullanıcı verilerinin güvenliğini ve yüksek kaliteli uygulamaların Google ekosistemi’ne entegrasyonunu sağlamak için esastır. Bu süreç, uygulamanızın kullanıcı verilerini nasıl kullandığını, sakladığını ve paylaştığını açıkça açıklamanızı ve belirli güvenlik standartlarına uymanızı gerektirir. Bu sayede, kullanıcılar verilerini güvenle uygulamanızla paylaşabilir.
Doğrulama Sürecine Başlama
Doğrulama sürecine başlamadan önce, OAuth Uygulama Doğrulama Yardım Merkezi’ne gidip oradaki alt başlıkları dikkatle okumanızı öneririm. Bu, uygulamanızı doğrulama süreci için daha iyi hazırlamanıza ve onay sürecindeki gecikmelerden kaçınmanıza yardımcı olacaktır.
OAuth doğrulaması için başvurduğumuzda, sürecin ne kadar süreceği veya nelerle karşılaşacağımız konusunda net bir fikrimiz yoktu. İlk olarak, Google’dan otomatik bir e-posta aldık. Bu e-postada, uygulamanızın belirli kategorilere girip girmediğini onaylamamız istendi. Bu kategoriler; Google Fit API kapsamları, kişisel kullanım, dahili kullanım, geliştirme/test/ön hazırlık kullanımı ve WordPress site yöneticileri için Gmail SMTP eklentilerini içeriyordu.
Bu kategorilere girmediğimizi doğruladıktan sonra, Google’dan ikinci bir geri bildirim e-postası aldık.
İkinci Geri Bildirim E-postası
Google, gönderdiğimiz ana sayfa URL’sinin, https://cloud.kartaca.com, bir giriş/oturum açma sayfası olduğunu ve bu nedenle uygulamanın bilgilerine ve amacına genel erişimin kısıtlı olduğunu not etti.
Doğrulama sürecine devam etmek için, uygulamanın kimliğini Google kullanıcılarına doğru bir şekilde temsil eden bir ana sayfa sağlamamız gerekiyordu. Ana sayfa, sahip olduğumuz doğrulanmış bir alan adı olmalı, doğru, kapsayıcı ve tüm kullanıcılara kolayca erişilebilir olmalıydı. Gönderilen uygulamayla ilgili gerekli içerik, bağlam veya bağlantıyı açıklayan harici ve genel olarak erişilebilir bir alan adına bağlantı vermelidir. Ek olarak, uygulamanın kullanıcı verilerini neden istediğini açıkça açıklamalı ve Google kullanıcılarının verilerinin nasıl erişildiğini, kullanıldığını, depolandığını veya paylaşıldığını ayrıntılı olarak açıklayan bir gizlilik politikası içermelidir.
Bu gereksinimleri karşılamak için ana sayfamızı güncelledikten sonra, güncellemeleri onaylamak için bir e-posta gönderdik.
Üçüncü Geri Bildirim E-postası
Bu e-postada, uygulamamamızın kullanıcı verilerini üçüncü taraf hizmet sağlayıcıları veya AI platformları ile paylaşmadığını doğrulamamız ve bunu gizlilik politikamızda net bir şekilde açıklamamız istendi. Ek olarak, uygulamamamızın kullanıcılardan üçüncü taraf araçlar ve platformlar ile veri paylaşımı için açık onay almasının nasıl gösterildiğini sunmamız gerekiyordu.
Gizlilik politikamızı, uygulamamamızın kullanıcı verilerini üçüncü taraf hizmet sağlayıcıları veya AI platformları ile paylaşmadığını açıklayacak şekilde güncelledik. Revize edilen politikamızda açıkça belirtildiği üzere:
“Kullanıcı bilgilerini üçüncü taraf hizmet sağlayıcılarına, AI platformlarına veya başka dış kuruluşlara paylaşmıyor, satmıyor veya dağıtmıyoruz. Uygulamamamız, tüm kullanıcı verilerinin gizli kalmasını ve sistemimiz dışına aktarılmamasını sağlayacak şekilde tasarlanmıştır. Kullanıcılarımızın gizliliğini ve güvenliğini korumaya kararlıyız. Bu nedenle, kullanıcı bilgilerine erişim gerektiren üçüncü taraf hizmetlerle çalışmıyoruz. Tüm veri işleme uygulamamamız içinde gerçekleştirilir, böylece kullanıcı bilgileri hiçbir şekilde dışarıya aktarılmaz.”
Bu güncellemeleri yaptıktan sonra, bir demo videosu oluşturduk ve geri bildirimle birlikte gönderdik.
Tüm bu adımları tamamlayıp gereksiz kapsamların kaldırılması onaylandıktan sonra, uygulamanın doğrulandığı bilgisini iki gün içinde bir e-posta ile aldık. Bu süreç baştan sona yaklaşık bir ay sürdü ve oldukça ayrıntılıydı. Ancak, Google’ın yüksek kaliteli ürünlerle çalışmayı amaçladığını anlamak önemlidir. Sonuçta, bu çaba kullanıcılarımızın güvenini kazanmamız açısından değerli oldu.
Sonuç
Google OAuth doğrulama süreci, kullanıcı verilerinin güvenliğini ve uygulama kalitesini sağlamak için titizlikle yürütülmektedir. Bu süreçten geçen diğer geliştiricilere önerim, tüm geri bildirimleri dikkatli bir şekilde takip etmeleri ve gerekli düzenlemeleri özenle yapmaları. Bu ilk deneyimden sonra, bir sonraki doğrulama sürecinin çok daha sorunsuz geçeceğine inanıyorum.
Bu yazının, Google OAuth doğrulama sürecindeki diğer geliştiricilere yardımcı olmasını umuyorum. Başarılar!
Demo Video Bağlantısı: Demo videosunu izleyin
English Version: https://kartaca.com/en/google-oath-application-verification-process/
