Khi bạn sử dụng OAuth 2.0 để uỷ quyền, Google sẽ hiển thị màn hình yêu cầu sự đồng ý cho người dùng, trong đó có nội dung tóm tắt về dự án, chính sách của dự án và phạm vi uỷ quyền truy cập được yêu cầu. Việc định cấu hình màn hình xin phép bằng OAuth của ứng dụng sẽ xác định nội dung hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể phát hành ứng dụng sau này.
Để xác định cấp truy cập được cấp cho ứng dụng, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để xử lý dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.
Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi bị giới hạn và được mô tả rõ ràng hơn.
Tất cả ứng dụng sử dụng OAuth 2.0 đều yêu cầu cấu hình màn hình yêu cầu đồng ý, nhưng bạn chỉ cần liệt kê các phạm vi cho ứng dụng mà những người không thuộc tổ chức Google Workspace của bạn sử dụng.
Mẹo: Nếu không biết thông tin bắt buộc về màn hình yêu cầu đồng ý, bạn có thể sử dụng thông tin phần giữ chỗ trước khi phát hành.
Vì lý do bảo mật, bạn không thể xoá màn hình đồng ý OAuth 2.0 sau khi đã định cấu hình màn hình này.
Định cấu hình chế độ đồng ý OAuth
- Trong Google Cloud Console, hãy chuyển đến Trình đơn > API và dịch vụ > Màn hình đồng ý OAuth.
- Chọn loại người dùng cho ứng dụng, sau đó nhấp vào Tạo.
- Hoàn tất biểu mẫu đăng ký ứng dụng, sau đó nhấp vào Lưu và tiếp tục.
Nếu bạn đang tạo một ứng dụng để sử dụng bên ngoài tổ chức Google Workspace, hãy nhấp vào Thêm hoặc xoá phạm vi. Bạn nên áp dụng các phương pháp hay nhất sau đây khi chọn phạm vi:
- Chọn các phạm vi cung cấp cấp truy cập tối thiểu mà ứng dụng của bạn yêu cầu. Để biết danh sách các phạm vi hiện có, hãy xem phần Phạm vi OAuth 2.0 cho các API của Google.
- Xem xét các phạm vi được liệt kê trong mỗi phần trong số 3 phần: phạm vi không nhạy cảm, phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với mọi phạm vi được liệt kê trong mục "Phạm vi nhạy cảm của bạn" hoặc "Phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi không nhạy cảm thay thế để tránh phải xem xét thêm không cần thiết.
- Một số phạm vi cần Google xem xét thêm. Đối với các ứng dụng chỉ do tổ chức Google Workspace của bạn sử dụng nội bộ, các phạm vi sẽ không được liệt kê trên màn hình yêu cầu đồng ý và việc sử dụng các phạm vi bị hạn chế hoặc nhạy cảm sẽ không yêu cầu Google xem xét thêm. Để biết thêm thông tin, hãy xem phần Danh mục phạm vi.
- Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, hãy nhấp vào Lưu và tiếp tục.
- Nếu bạn đã chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
- Trong phần Người dùng thử nghiệm, hãy nhấp vào Thêm người dùng.
- Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Lưu và tiếp tục.
- Xem lại thông tin tóm tắt về việc đăng ký ứng dụng. Để chỉnh sửa, hãy nhấp vào Chỉnh sửa. Nếu bạn thấy quá trình đăng ký ứng dụng đã hoàn tất, hãy nhấp vào Quay lại trang tổng quan.
Danh mục phạm vi
Một số phạm vi yêu cầu các quy trình xem xét và yêu cầu bổ sung do cấp hoặc loại quyền truy cập mà chúng cấp. Hãy xem xét các loại phạm vi sau:
| Bắt buộc phải xác minh ứng dụng cơ bản | Cần xác minh thêm ứng dụng | Bắt buộc phải có bài đánh giá bảo mật | |||
|---|---|---|---|---|---|
| Phạm vi không nhạy cảm (nên dùng) | Chỉ cấp quyền truy cập vào một số dữ liệu có liên quan trực tiếp đến một hành động cụ thể. | — | — | ||
 |
Phạm vi nhạy cảm | Cấp quyền truy cập vào dữ liệu cá nhân, tài nguyên hoặc hành động của người dùng. | — | ||
 |
Phạm vi bị hạn chế | Cấp quyền truy cập vào dữ liệu hoặc hành động của người dùng có tính nhạy cảm cao hoặc phạm vi rộng. |
Bước tiếp theo
Tạo thông tin xác thực quyền truy cập cho ứng dụng của bạn.