Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi

Khi bạn sử dụng OAuth 2.0 để uỷ quyền, Google sẽ hiển thị một màn hình xin phép cho người dùng, bao gồm nội dung tóm tắt về dự án, các chính sách và phạm vi uỷ quyền được yêu cầu để truy cập. Việc định cấu hình màn hình xin phép bằng OAuth của ứng dụng sẽ xác định những nội dung hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể phát hành sau này.

Để xác định cấp truy cập được cấp cho ứng dụng, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là yêu cầu của ứng dụng để làm việc với dữ liệu Google Workspace, bao gồm cả dữ liệu trong Tài khoản Google của người dùng.

Khi ứng dụng được cài đặt, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Thông thường, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không cần. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi có giới hạn và được mô tả rõ ràng hơn.

Tất cả ứng dụng sử dụng OAuth 2.0 đều yêu cầu định cấu hình màn hình xin phép, nhưng bạn chỉ cần liệt kê các phạm vi cho những ứng dụng mà người dùng bên ngoài tổ chức Google Workspace của bạn sử dụng.

Mẹo: Nếu không biết thông tin cần thiết về màn hình xin phép, bạn có thể sử dụng thông tin giữ chỗ trước khi phát hành.

Vì lý do bảo mật, bạn không thể xoá màn hình xin phép bằng OAuth 2.0 sau khi đã định cấu hình.

  1. Trong Google API Console, hãy chuyển đến trình đơn Trình đơn > Nền tảng xác thực của Google > Thương hiệu.

    Chuyển đến trang Thương hiệu

  2. Nếu đã định cấu hình nền tảng xác thực của Google, bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình xin phép bằng OAuth trong phần Thương hiệu, Đối tượngQuyền truy cập dữ liệu. Nếu bạn thấy thông báo cho biết Nền tảng xác thực của Google chưa được định cấu hình, hãy nhấp vào Bắt đầu:
    1. Trong phần Thông tin ứng dụng, ở mục Tên ứng dụng, hãy nhập Tên ứng dụng.
    2. Trong Email hỗ trợ người dùng, hãy chọn một địa chỉ email hỗ trợ mà người dùng có thể liên hệ nếu có thắc mắc về sự đồng ý của họ.
    3. Nhấp vào Tiếp theo.
    4. Trong phần Đối tượng, hãy chọn loại người dùng cho ứng dụng của bạn.
    5. Nhấp vào Tiếp theo.
    6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email để bạn có thể nhận thông báo về mọi thay đổi đối với dự án của mình.
    7. Nhấp vào Tiếp theo.
    8. Trong phần Hoàn tất, hãy xem lại Chính sách dữ liệu người dùng của các dịch vụ API của Google. Nếu đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của các dịch vụ API của Google.
    9. Nhấp vào Tiếp tục.
    10. Nhấp vào Tạo.
    11. Nếu bạn chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
      1. Nhấp vào Đối tượng.
      2. Trong phần Người dùng thử nghiệm, hãy nhấp vào Thêm người dùng.
      3. Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Lưu.

  3. Nếu bạn đang tạo một ứng dụng để sử dụng bên ngoài tổ chức Google Workspace của mình, hãy nhấp vào Quyền truy cập dữ liệu > Thêm hoặc xoá phạm vi. Bạn nên áp dụng các phương pháp hay nhất sau đây khi chọn phạm vi:

    • Chọn các phạm vi cung cấp cấp truy cập tối thiểu mà ứng dụng của bạn yêu cầu. Để xem danh sách các phạm vi hiện có, hãy xem Phạm vi OAuth 2.0 cho các API của Google.
    • Xem lại các phạm vi được liệt kê trong từng phần trong số 3 phần: phạm vi không nhạy cảm phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với mọi phạm vi được liệt kê trong các phần "Phạm vi nhạy cảm của bạn" hoặc "Phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi không nhạy cảm thay thế để tránh các quy trình xem xét bổ sung không cần thiết.
    • Một số phạm vi yêu cầu Google xem xét bổ sung. Đối với các ứng dụng chỉ được tổ chức Google Workspace của bạn sử dụng nội bộ, các phạm vi không được liệt kê trên màn hình xin phép và việc sử dụng các phạm vi bị hạn chế hoặc nhạy cảm không yêu cầu Google xem xét thêm. Để biết thêm thông tin, hãy xem Danh mục phạm vi.
  4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, hãy nhấp vào Lưu.

Để biết thêm thông tin về cách định cấu hình màn hình xin phép bằng OAuth, hãy xem Bắt đầu với nền tảng xác thực của Google.

Danh mục phạm vi

Một số phạm vi yêu cầu các quy trình xem xét và yêu cầu bổ sung do cấp hoặc loại quyền truy cập mà chúng cấp. Hãy cân nhắc các loại phạm vi sau:

      Yêu cầu xác minh ứng dụng cơ bản Yêu cầu xác minh ứng dụng bổ sung Yêu cầu đánh giá bảo mật
  Phạm vi không nhạy cảm (nên sử dụng) Chỉ cấp quyền truy cập vào dữ liệu có giới hạn và liên quan trực tiếp đến một hành động cụ thể.
Phạm vi nhạy cảm Cấp quyền truy cập vào dữ liệu người dùng, tài nguyên hoặc hành động.
Phạm vi bị hạn chế Cấp quyền truy cập vào dữ liệu người dùng hoặc hành động của người dùng có mức độ nhạy cảm cao hoặc trên diện rộng.

Bước tiếp theo

Tạo thông tin xác thực quyền truy cập cho ứng dụng của bạn.