وقتی از OAuth 2.0 برای مجوز استفاده میکنید، Google یک صفحه رضایت شامل خلاصهای از پروژه شما، خطمشیهای آن و محدودههای دسترسی درخواستی مجوز را به کاربر نمایش میدهد. پیکربندی صفحه رضایت OAuth برنامه شما، آنچه را که برای کاربران و بازبینان برنامه نمایش داده می شود، مشخص می کند و برنامه شما را ثبت می کند تا بتوانید بعداً آن را منتشر کنید.
برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید محدوده های مجوز را شناسایی و اعلام کنید. محدوده مجوز یک رشته URI OAuth 2.0 است که حاوی نام برنامه Google Workspace، نوع دادههایی است که به آن دسترسی دارد و سطح دسترسی. Scopes درخواستهای برنامه شما برای کار با دادههای Google Workspace، از جمله دادههای حساب Google کاربران است.
هنگامی که برنامه شما نصب می شود، از کاربر خواسته می شود تا محدوده های مورد استفاده برنامه را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدودههای محدود و به وضوح توضیح داده شده دسترسی میدهند.
همه برنامههایی که از OAuth 2.0 استفاده میکنند نیاز به پیکربندی صفحه رضایت دارند، اما شما فقط باید دامنه برنامههایی را که توسط افراد خارج از سازمان Google Workspace شما استفاده میشوند فهرست کنید.
نکته: اگر اطلاعات صفحه رضایت لازم را نمیدانید، میتوانید قبل از انتشار از اطلاعات نگهدارنده مکان استفاده کنید.
به دلایل امنیتی، نمیتوانید صفحه رضایت OAuth 2.0 را پس از پیکربندی آن حذف کنید.
رضایت OAuth را پیکربندی کنید
- در کنسول Google Cloud، به > APIs & Services > صفحه رضایت OAuth بروید. منو
- نوع کاربری برنامه خود را انتخاب کنید، سپس روی ایجاد کلیک کنید.
- فرم ثبت نام برنامه را تکمیل کنید، سپس روی ذخیره و ادامه کلیک کنید.
اگر برنامهای را برای استفاده خارج از سازمان Google Workspace خود ایجاد میکنید، روی Add or Remove Scopes کلیک کنید. ما بهترین روش های زیر را هنگام انتخاب محدوده توصیه می کنیم:
- محدوده هایی را انتخاب کنید که حداقل سطح دسترسی مورد نیاز برنامه شما را فراهم می کند. برای فهرستی از حوزههای موجود، OAuth 2.0 Scopes for Google APIs را ببینید.
- محدوده های فهرست شده در هر یک از سه بخش را مرور کنید: محدوده های غیر حساس، محدوده های حساس، و محدوده های محدود. برای هر حوزهای که در بخشهای «حوزههای حساس شما» یا «حوزههای محدود شما» فهرست شدهاند، سعی کنید محدودههای غیرحساس جایگزین را شناسایی کنید تا از بررسیهای اضافی غیرضروری خودداری کنید.
- برخی از حوزهها نیاز به بررسی بیشتر توسط Google دارند. برای برنامههایی که فقط به صورت داخلی توسط سازمان Google Workspace شما استفاده میشوند، دامنهها در صفحه رضایت فهرست نشدهاند و استفاده از محدودههای محدود یا حساس نیازی به بررسی بیشتر توسط Google ندارد. برای اطلاعات بیشتر، به دستههای محدوده مراجعه کنید.
- پس از انتخاب محدوده های مورد نیاز برنامه خود، روی ذخیره و ادامه کلیک کنید.
- اگر خارجی را برای نوع کاربر انتخاب کرده اید، کاربران آزمایشی را اضافه کنید:
- در بخش تست کاربران ، روی افزودن کاربران کلیک کنید.
- آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره و ادامه کلیک کنید.
- خلاصه ثبت برنامه خود را مرور کنید. برای ایجاد تغییرات، روی ویرایش کلیک کنید. اگر ثبت برنامه خوب به نظر می رسد، روی بازگشت به داشبورد کلیک کنید.
دسته بندی محدوده
برخی از حوزهها به دلیل سطح یا نوع دسترسی که اعطا میکنند، نیازمند بررسیها و الزامات بیشتری هستند. انواع زیر را در نظر بگیرید:
تأیید برنامه اولیه مورد نیاز است | تأیید برنامه اضافی مورد نیاز است | ارزیابی امنیتی مورد نیاز است | |||
---|---|---|---|---|---|
دامنه های غیر حساس (توصیه می شود) | فقط به دادههای محدودی که فوراً به یک اقدام خاص مرتبط است، دسترسی بدهید. | - | - | ||
محدوده های حساس | اجازه دسترسی به دادهها، منابع یا اقدامات شخصی کاربر. | - | |||
محدوده های محدود | اجازه دسترسی به دادهها یا اقدامات بسیار حساس یا گسترده کاربر. |
مرحله بعدی
اعتبارنامه دسترسی برای برنامه خود ایجاد کنید .
،وقتی از OAuth 2.0 برای مجوز استفاده میکنید، Google یک صفحه رضایت شامل خلاصهای از پروژه شما، خطمشیهای آن و محدودههای دسترسی درخواستی مجوز را به کاربر نمایش میدهد. پیکربندی صفحه رضایت OAuth برنامه شما، آنچه را که برای کاربران و بازبینان برنامه نمایش داده می شود، مشخص می کند و برنامه شما را ثبت می کند تا بتوانید بعداً آن را منتشر کنید.
برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید محدوده های مجوز را شناسایی و اعلام کنید. محدوده مجوز یک رشته URI OAuth 2.0 است که حاوی نام برنامه Google Workspace، نوع دادههایی است که به آن دسترسی دارد و سطح دسترسی. Scopes درخواستهای برنامه شما برای کار با دادههای Google Workspace، از جمله دادههای حساب Google کاربران است.
هنگامی که برنامه شما نصب می شود، از کاربر خواسته می شود تا محدوده های مورد استفاده برنامه را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدودههای محدود و به وضوح توضیح داده شده دسترسی میدهند.
همه برنامههایی که از OAuth 2.0 استفاده میکنند نیاز به پیکربندی صفحه رضایت دارند، اما شما فقط باید دامنه برنامههایی را که توسط افراد خارج از سازمان Google Workspace شما استفاده میشوند فهرست کنید.
نکته: اگر اطلاعات صفحه رضایت لازم را نمیدانید، میتوانید قبل از انتشار از اطلاعات نگهدارنده مکان استفاده کنید.
به دلایل امنیتی، نمیتوانید صفحه رضایت OAuth 2.0 را پس از پیکربندی آن حذف کنید.
رضایت OAuth را پیکربندی کنید
- در کنسول Google Cloud، به > APIs & Services > صفحه رضایت OAuth بروید. منو
- نوع کاربری برنامه خود را انتخاب کنید، سپس روی ایجاد کلیک کنید.
- فرم ثبت نام برنامه را تکمیل کنید، سپس روی ذخیره و ادامه کلیک کنید.
اگر برنامهای را برای استفاده خارج از سازمان Google Workspace خود ایجاد میکنید، روی Add or Remove Scopes کلیک کنید. ما بهترین روش های زیر را هنگام انتخاب محدوده توصیه می کنیم:
- محدوده هایی را انتخاب کنید که حداقل سطح دسترسی مورد نیاز برنامه شما را فراهم می کند. برای فهرستی از حوزههای موجود، OAuth 2.0 Scopes for Google APIs را ببینید.
- محدوده های فهرست شده در هر یک از سه بخش را مرور کنید: محدوده های غیر حساس، محدوده های حساس، و محدوده های محدود. برای هر حوزهای که در بخشهای «حوزههای حساس شما» یا «حوزههای محدود شما» فهرست شدهاند، سعی کنید محدودههای غیرحساس جایگزین را شناسایی کنید تا از بررسیهای اضافی غیرضروری خودداری کنید.
- برخی از حوزهها نیاز به بررسی بیشتر توسط Google دارند. برای برنامههایی که فقط به صورت داخلی توسط سازمان Google Workspace شما استفاده میشوند، دامنهها در صفحه رضایت فهرست نشدهاند و استفاده از محدودههای محدود یا حساس نیازی به بررسی بیشتر توسط Google ندارد. برای اطلاعات بیشتر، به دستههای محدوده مراجعه کنید.
- پس از انتخاب محدوده های مورد نیاز برنامه خود، روی ذخیره و ادامه کلیک کنید.
- اگر خارجی را برای نوع کاربر انتخاب کرده اید، کاربران آزمایشی را اضافه کنید:
- در بخش تست کاربران ، روی افزودن کاربران کلیک کنید.
- آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره و ادامه کلیک کنید.
- خلاصه ثبت برنامه خود را مرور کنید. برای ایجاد تغییرات، روی ویرایش کلیک کنید. اگر ثبت برنامه خوب به نظر می رسد، روی بازگشت به داشبورد کلیک کنید.
دسته بندی محدوده
برخی از حوزهها به دلیل سطح یا نوع دسترسی که اعطا میکنند، نیازمند بررسیها و الزامات بیشتری هستند. انواع زیر را در نظر بگیرید:
تأیید برنامه اولیه مورد نیاز است | تأیید برنامه اضافی مورد نیاز است | ارزیابی امنیتی مورد نیاز است | |||
---|---|---|---|---|---|
دامنه های غیر حساس (توصیه می شود) | فقط به دادههای محدودی که فوراً به یک اقدام خاص مرتبط است، دسترسی بدهید. | - | - | ||
محدوده های حساس | اجازه دسترسی به دادهها، منابع یا اقدامات شخصی کاربر. | - | |||
محدوده های محدود | اجازه دسترسی به دادهها یا اقدامات بسیار حساس یا گسترده کاربر. |