صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید، صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید، صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید

وقتی از OAuth 2.0 برای مجوز استفاده می‌کنید، Google یک صفحه رضایت شامل خلاصه‌ای از پروژه شما، خط‌مشی‌های آن و محدوده‌های دسترسی درخواستی مجوز را به کاربر نمایش می‌دهد. پیکربندی صفحه رضایت OAuth برنامه شما، آنچه را که برای کاربران و بازبینان برنامه نمایش داده می شود، مشخص می کند و برنامه شما را ثبت می کند تا بتوانید بعداً آن را منتشر کنید.

برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید محدوده های مجوز را شناسایی و اعلام کنید. محدوده مجوز یک رشته URI OAuth 2.0 است که حاوی نام برنامه Google Workspace، نوع داده‌هایی است که به آن دسترسی دارد و سطح دسترسی. Scopes درخواست‌های برنامه شما برای کار با داده‌های Google Workspace، از جمله داده‌های حساب Google کاربران است.

هنگامی که برنامه شما نصب می شود، از کاربر خواسته می شود تا محدوده های مورد استفاده برنامه را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدوده‌های محدود و به وضوح توضیح داده شده دسترسی می‌دهند.

همه برنامه‌هایی که از OAuth 2.0 استفاده می‌کنند نیاز به پیکربندی صفحه رضایت دارند، اما شما فقط باید دامنه برنامه‌هایی را که توسط افراد خارج از سازمان Google Workspace شما استفاده می‌شوند فهرست کنید.

نکته: اگر اطلاعات صفحه رضایت لازم را نمی‌دانید، می‌توانید قبل از انتشار از اطلاعات نگهدارنده مکان استفاده کنید.

به دلایل امنیتی، نمی‌توانید صفحه رضایت OAuth 2.0 را پس از پیکربندی آن حذف کنید.

  1. در کنسول Google Cloud، به منو > APIs & Services > صفحه رضایت OAuth بروید.

    به صفحه رضایت OAuth بروید

  2. نوع کاربری برنامه خود را انتخاب کنید، سپس روی ایجاد کلیک کنید.
  3. فرم ثبت نام برنامه را تکمیل کنید، سپس روی ذخیره و ادامه کلیک کنید.
  4. اگر برنامه‌ای را برای استفاده خارج از سازمان Google Workspace خود ایجاد می‌کنید، روی Add or Remove Scopes کلیک کنید. ما بهترین روش های زیر را هنگام انتخاب محدوده توصیه می کنیم:

    • محدوده هایی را انتخاب کنید که حداقل سطح دسترسی مورد نیاز برنامه شما را فراهم می کند. برای فهرستی از حوزه‌های موجود، OAuth 2.0 Scopes for Google APIs را ببینید.
    • محدوده های فهرست شده در هر یک از سه بخش را مرور کنید: محدوده های غیر حساس، محدوده های حساس، و محدوده های محدود. برای هر حوزه‌ای که در بخش‌های «حوزه‌های حساس شما» یا «حوزه‌های محدود شما» فهرست شده‌اند، سعی کنید محدوده‌های غیرحساس جایگزین را شناسایی کنید تا از بررسی‌های اضافی غیرضروری خودداری کنید.
    • برخی از حوزه‌ها نیاز به بررسی بیشتر توسط Google دارند. برای برنامه‌هایی که فقط به صورت داخلی توسط سازمان Google Workspace شما استفاده می‌شوند، دامنه‌ها در صفحه رضایت فهرست نشده‌اند و استفاده از محدوده‌های محدود یا حساس نیازی به بررسی بیشتر توسط Google ندارد. برای اطلاعات بیشتر، به دسته‌های محدوده مراجعه کنید.
  5. پس از انتخاب محدوده های مورد نیاز برنامه خود، روی ذخیره و ادامه کلیک کنید.
  6. اگر خارجی را برای نوع کاربر انتخاب کرده اید، کاربران آزمایشی را اضافه کنید:
    1. در بخش تست کاربران ، روی افزودن کاربران کلیک کنید.
    2. آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره و ادامه کلیک کنید.
  7. خلاصه ثبت برنامه خود را مرور کنید. برای ایجاد تغییرات، روی ویرایش کلیک کنید. اگر ثبت برنامه خوب به نظر می رسد، روی بازگشت به داشبورد کلیک کنید.

دسته بندی محدوده

برخی از حوزه‌ها به دلیل سطح یا نوع دسترسی که اعطا می‌کنند، نیازمند بررسی‌ها و الزامات بیشتری هستند. انواع زیر را در نظر بگیرید:

تأیید برنامه اولیه مورد نیاز است تأیید برنامه اضافی مورد نیاز است ارزیابی امنیتی مورد نیاز است
دامنه های غیر حساس (توصیه می شود) فقط به داده‌های محدودی که فوراً به یک اقدام خاص مرتبط است، دسترسی بدهید. - -
محدوده های حساس اجازه دسترسی به داده‌ها، منابع یا اقدامات شخصی کاربر. -
محدوده های محدود اجازه دسترسی به داده‌ها یا اقدامات بسیار حساس یا گسترده کاربر.

مرحله بعدی

اعتبارنامه دسترسی برای برنامه خود ایجاد کنید .

،

وقتی از OAuth 2.0 برای مجوز استفاده می‌کنید، Google یک صفحه رضایت شامل خلاصه‌ای از پروژه شما، خط‌مشی‌های آن و محدوده‌های دسترسی درخواستی مجوز را به کاربر نمایش می‌دهد. پیکربندی صفحه رضایت OAuth برنامه شما، آنچه را که برای کاربران و بازبینان برنامه نمایش داده می شود، مشخص می کند و برنامه شما را ثبت می کند تا بتوانید بعداً آن را منتشر کنید.

برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید محدوده های مجوز را شناسایی و اعلام کنید. محدوده مجوز یک رشته URI OAuth 2.0 است که حاوی نام برنامه Google Workspace، نوع داده‌هایی است که به آن دسترسی دارد و سطح دسترسی. Scopes درخواست‌های برنامه شما برای کار با داده‌های Google Workspace، از جمله داده‌های حساب Google کاربران است.

هنگامی که برنامه شما نصب می شود، از کاربر خواسته می شود تا محدوده های مورد استفاده برنامه را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدوده‌های محدود و به وضوح توضیح داده شده دسترسی می‌دهند.

همه برنامه‌هایی که از OAuth 2.0 استفاده می‌کنند نیاز به پیکربندی صفحه رضایت دارند، اما شما فقط باید دامنه برنامه‌هایی را که توسط افراد خارج از سازمان Google Workspace شما استفاده می‌شوند فهرست کنید.

نکته: اگر اطلاعات صفحه رضایت لازم را نمی‌دانید، می‌توانید قبل از انتشار از اطلاعات نگهدارنده مکان استفاده کنید.

به دلایل امنیتی، نمی‌توانید صفحه رضایت OAuth 2.0 را پس از پیکربندی آن حذف کنید.

  1. در کنسول Google Cloud، به منو > APIs & Services > صفحه رضایت OAuth بروید.

    به صفحه رضایت OAuth بروید

  2. نوع کاربری برنامه خود را انتخاب کنید، سپس روی ایجاد کلیک کنید.
  3. فرم ثبت نام برنامه را تکمیل کنید، سپس روی ذخیره و ادامه کلیک کنید.
  4. اگر برنامه‌ای را برای استفاده خارج از سازمان Google Workspace خود ایجاد می‌کنید، روی Add or Remove Scopes کلیک کنید. ما بهترین روش های زیر را هنگام انتخاب محدوده توصیه می کنیم:

    • محدوده هایی را انتخاب کنید که حداقل سطح دسترسی مورد نیاز برنامه شما را فراهم می کند. برای فهرستی از حوزه‌های موجود، OAuth 2.0 Scopes for Google APIs را ببینید.
    • محدوده های فهرست شده در هر یک از سه بخش را مرور کنید: محدوده های غیر حساس، محدوده های حساس، و محدوده های محدود. برای هر حوزه‌ای که در بخش‌های «حوزه‌های حساس شما» یا «حوزه‌های محدود شما» فهرست شده‌اند، سعی کنید محدوده‌های غیرحساس جایگزین را شناسایی کنید تا از بررسی‌های اضافی غیرضروری خودداری کنید.
    • برخی از حوزه‌ها نیاز به بررسی بیشتر توسط Google دارند. برای برنامه‌هایی که فقط به صورت داخلی توسط سازمان Google Workspace شما استفاده می‌شوند، دامنه‌ها در صفحه رضایت فهرست نشده‌اند و استفاده از محدوده‌های محدود یا حساس نیازی به بررسی بیشتر توسط Google ندارد. برای اطلاعات بیشتر، به دسته‌های محدوده مراجعه کنید.
  5. پس از انتخاب محدوده های مورد نیاز برنامه خود، روی ذخیره و ادامه کلیک کنید.
  6. اگر خارجی را برای نوع کاربر انتخاب کرده اید، کاربران آزمایشی را اضافه کنید:
    1. در بخش تست کاربران ، روی افزودن کاربران کلیک کنید.
    2. آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره و ادامه کلیک کنید.
  7. خلاصه ثبت برنامه خود را مرور کنید. برای ایجاد تغییرات، روی ویرایش کلیک کنید. اگر ثبت برنامه خوب به نظر می رسد، روی بازگشت به داشبورد کلیک کنید.

دسته بندی محدوده

برخی از حوزه‌ها به دلیل سطح یا نوع دسترسی که اعطا می‌کنند، نیازمند بررسی‌ها و الزامات بیشتری هستند. انواع زیر را در نظر بگیرید:

تأیید برنامه اولیه مورد نیاز است تأیید برنامه اضافی مورد نیاز است ارزیابی امنیتی مورد نیاز است
دامنه های غیر حساس (توصیه می شود) فقط به داده‌های محدودی که فوراً به یک اقدام خاص مرتبط است، دسترسی بدهید. - -
محدوده های حساس اجازه دسترسی به داده‌ها، منابع یا اقدامات شخصی کاربر. -
محدوده های محدود اجازه دسترسی به داده‌ها یا اقدامات بسیار حساس یا گسترده کاربر.

مرحله بعدی

اعتبارنامه دسترسی برای برنامه خود ایجاد کنید .