Google OAuth Uygulama Doğrulama Süreci: kartaca-pensio Proje Deneyimi
Google OAuth doğrulama sürecinden geçmiş olanlar, bu sürecin bazen uzun ve karmaşık olabileceğini bilirler. Özellikle hassas ve kısıtlı kapsamlar talep ediyorsanız, doğrulama süreci daha ayrıntılı hale gelir. Bu blog gönderisinde, Kartaca-Pensio projemiz için Google OAuth uygulama doğrulama sürecindeki deneyimimizi paylaşmak istiyorum. Umarım bu yazı, aynı süreci geçecek diğer yazılımcılara yol gösterir.
OAuth Uygulama Doğrulama Süreci Neden Gereklidir?
Google OAuth doğrulama süreci, kullanıcı verilerinin güvenliğini ve yüksek kaliteli uygulamaların Google ekosistemine entegrasyonunu sağlamak için esastır. Bu süreç, uygulamanızın kullanıcı verilerini nasıl kullandığını, sakladığını ve paylaştığını net olarak açıklamanızı ve belirli güvenlik standartlarına uymanızı gerektirir. Bu sayede, kullanıcılar verilerini güvenle uygulamanızla paylaşabilir.
Doğrulama Sürecine Başlama
Doğrulama sürecine başlamadan önce, OAuth Uygulama Doğrulama Yardım Merkezi‘ne gidip oradaki alt başlıkları dikkatle okumanızı öneririm. Bu, uygulamanızı doğrulama süreci için daha iyi hazırlamanıza ve onay sürecindeki gecikmelerden kaçınmanıza yardımcı olacaktır.
OAuth doğrulaması için başvurduğumuzda, sürecin ne kadar süreceği veya nelerle karşılaşacağımız konusunda net bir fikrimiz yoktu. İlk olarak, Google’dan otomatik bir e-posta aldık. Bu e-postada, uygulamanızın belirli kategorilere girip girmediğini onaylamamız istendi. Bu kategoriler; Google Fit API kapsamları, kişisel kullanım, dahili kullanım, geliştirme/test/ön hazırlık kullanımı ve WordPress site yöneticileri için Gmail SMTP eklentilerini içeriyordu.
Bu kategorilere girmediğimizi doğruladıktan sonra, Google’dan ikinci bir geri bildirim e-postası aldık.
İkinci Geri Bildirim E-postası
Google, gönderdiğimiz ana sayfa URL’sinin, https://cloud.kartaca.com, bir giriş/oturum açma sayfası olduğunu ve bu nedenle uygulamanın bilgilerine ve amacına genel erişimin kısıtlı olduğunu not etti.
Doğrulama sürecine devam etmek için, uygulamanın kimliğini Google kullanıcılarına doğru bir şekilde temsil eden bir ana sayfa sağlamamız gerekiyordu. Ana sayfanın sahip olduğumuz doğrulanmış bir alan adı olmalı; doğru, kapsayıcı ve tüm kullanıcılar tarafından kolayca erişilebilir olmalıydı. Gönderilen uygulamayla ilgili gerekli içerik, bağlam veya bağlantıyı açıklayan harici ve genel olarak erişilebilir bir alan adına bağlantı vermelidir. Ek olarak, uygulamanın kullanıcı verilerini neden istediğini açıkça açıklamalı ve Google kullanıcılarının verilerinin nasıl erişildiğini, kullanıldığını, depolandığını veya paylaşıldığını ayrıntılı olarak açıklayan bir gizlilik politikası içermelidir.
Bu gereksinimleri karşılamak için ana sayfamızı güncelledikten sonra, güncellemeleri onaylamak için bir e-posta gönderdik.
Üçüncü Geri Bildirim E-postası
Bu e-postada, uygulamamamızın kullanıcı verilerini üçüncü parti hizmet sağlayıcıları veya yapay zeka platformları ile paylaşmadığını doğrulamamız ve bunu gizlilik politikamızda net bir şekilde belirtmemiz istendi. Ek olarak, uygulamamamızın kullanıcılardan üçüncü parti araçlar ve platformlar ile veri paylaşımı için açık onay almasının nasıl gösterildiğini sunmamız gerekiyordu.
Gizlilik politikamızı, uygulamamamızın kullanıcı verilerini üçüncü taraf hizmet sağlayıcıları veya yapay zeka platformları ile paylaşmadığını açıklayacak şekilde güncelledik. Revize edilen politikamızda açıkça belirtildiği üzere:
“Kullanıcı bilgilerini üçüncü taraf hizmet sağlayıcılarına, yapay zeka platformlarına veya başka dış kuruluşlara paylaşmıyor, satmıyor veya dağıtmıyoruz. Uygulamamamız, tüm kullanıcı verilerinin gizli kalmasını ve sistemimiz dışına aktarılmamasını sağlayacak şekilde tasarlanmıştır. Kullanıcılarımızın gizliliğini ve güvenliğini korumaya kararlıyız. Bu nedenle, kullanıcı bilgilerine erişim gerektiren üçüncü parti servislerle çalışmıyoruz. Tüm veri işleme uygulamamamız içinde gerçekleştirilir, böylece kullanıcı bilgileri hiçbir şekilde dışarıya aktarılmaz.”
Bu güncellemeleri yaptıktan sonra, bir demo videosu oluşturduk ve geri bildirimle birlikte gönderdik.
Tüm bu adımları tamamlayıp ihtiyaç olmayan kapsamların kaldırılması onaylandıktan sonra, uygulamanın doğrulandığı bilgisini iki gün içinde bir e-posta ile aldık. Bu süreç baştan sona yaklaşık bir ay sürdü ve oldukça ayrıntılıydı. Ancak, Google’ın yüksek kaliteli ürünlerle çalışmayı amaçladığını anlamak önemlidir. Sonuçta, bu çaba kullanıcılarımızın güvenini kazanmamız açısından değerli oldu.
Sonuç
Google OAuth doğrulama süreci, kullanıcı verilerinin güvenliğini ve uygulama kalitesini sağlamak için titizlikle yürütülmektedir. Bu süreçten geçen diğer geliştiricilere önerim, tüm geri bildirimleri dikkatli bir şekilde takip etmeleri ve gerekli düzenlemeleri özenle yapmaları. Bu ilk deneyimden sonra, bir sonraki doğrulama sürecinin çok daha sorunsuz geçeceğine inanıyorum.
Bu yazının, Google OAuth doğrulama sürecindeki diğer geliştiricilere yardımcı olmasını umuyorum. Başarılar!
Author: Furkan Erdoğan
Published on: 22.07.2024
