Gdy do autoryzacji używasz protokołu OAuth 2.0, Google wyświetla użytkownikowi ekran zgody z podsumowaniem projektu, stosowanych w nim zasad oraz żądanych zakresów autoryzacji dostępu. Skonfigurowanie ekranu zgody OAuth w aplikacji określa, co jest wyświetlane użytkownikom i weryfikatorom, oraz powoduje zarejestrowanie aplikacji, dzięki czemu możesz ją później opublikować.
Aby określić poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których uzyskuje ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Najlepiej jest wybrać najwęższy możliwy zakres i nie żądać zakresów, których aplikacja nie wymaga. Użytkownicy mogą łatwiej przyznawać dostęp do ograniczonych, jasno opisanych zakresów.
Wszystkie aplikacje używające protokołu OAuth 2.0 wymagają konfiguracji ekranu zgody, ale wystarczy podać zakresy dla aplikacji używanych przez osoby spoza organizacji Google Workspace.
Wskazówka: jeśli nie znasz wymaganych informacji z ekranu zgody, przed opublikowaniem możesz użyć informacji zastępczych.
Ze względów bezpieczeństwa nie można usunąć ekranu zgody OAuth 2.0 po jego skonfigurowaniu.
Skonfiguruj zgodę OAuth
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Ekran akceptacji OAuth.
- Wybierz typ użytkownika aplikacji, a potem kliknij Utwórz.
- Wypełnij formularz rejestracji aplikacji, a następnie kliknij Zapisz i kontynuuj.
Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:
- Wybierz zakresy zapewniające minimalny poziom dostępu wymagany przez aplikację. Listę dostępnych zakresów znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
- Przejrzyj zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcjach „Twoje zakresy wrażliwe” lub „Twoje zakresy z ograniczeniami” spróbuj znaleźć alternatywne zakresy, które nie są wrażliwe, aby uniknąć zbędnych dodatkowych weryfikacji.
- Niektóre zakresy wymagają dodatkowego sprawdzenia przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez Twoją organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów z ograniczeniami lub wrażliwych nie wymaga dalszego sprawdzenia przez Google. Więcej informacji znajdziesz w artykule o kategoriach zakresu.
- Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz i kontynuuj.
- Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
- W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
- Wpisz swój adres e-mail i pozostałych autoryzowanych użytkowników testowych, a następnie kliknij Zapisz i kontynuuj.
- Przejrzyj podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edytuj. Jeśli rejestracja aplikacji wygląda na prawidłową, kliknij Back to Dashboard (Powrót do panelu).
Kategorie zakresów
Niektóre zakresy wymagają dodatkowych weryfikacji i wymagań ze względu na poziom lub typ przyznawanego dostępu. Rozważmy te typy zakresów:
Wymagana podstawowa weryfikacja aplikacji | Wymagana dodatkowa weryfikacja aplikacji | Wymagana ocena zabezpieczeń | |||
---|---|---|---|---|---|
Zakresy niewrażliwe (zalecane) | Przyznawaj dostęp tylko do ograniczonych danych, które są bezpośrednio istotne dla określonego działania. | — | — | ||
Zakresy wrażliwe | przyznawać dostęp do osobistych danych użytkowników, zasobów lub działań; | — | |||
Zakresy z ograniczeniami | Przyznawanie dostępu do poufnych lub obszernych danych bądź działań użytkownika. |
Następny krok
Utwórz dane logowania do swojej aplikacji.