Skonfiguruj ekran zgody OAuth i wybierz zakresy

Gdy do autoryzacji używasz protokołu OAuth 2.0, Google wyświetla użytkownikowi ekran zgody zawierający podsumowanie projektu, stosowanych w nim zasad oraz żądanych zakresów dostępu. Konfigurując ekran zgody OAuth aplikacji, określasz, co ma być wyświetlane użytkownikom i sprawdzającym aplikację, oraz rejestrujesz aplikację, aby móc ją później opublikować.

Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.

Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.

Wszystkie aplikacje korzystające z OAuth 2.0 wymagają konfiguracji ekranu zgody, ale zakresy dostępu musisz podać tylko w przypadku aplikacji używanych przez osoby spoza organizacji Google Workspace.

Wskazówka: jeśli nie znasz wymaganych informacji na ekranie z prośbą o zgodę, przed opublikowaniem aplikacji możesz użyć informacji zastępczych.

Ze względów bezpieczeństwa nie możesz usunąć ekranu zgody OAuth 2.0 po skonfigurowaniu.

  1. W konsoli Google Cloud otwórz Menu  > > Identyfikacja marki.

    Przejdź do sekcji Promowanie marki

  2. Jeśli masz już skonfigurowany projekt , możesz skonfigurować te ustawienia ekranu zgody OAuth: Markowanie, OdbiorcyDostęp do danych. Jeśli zobaczysz komunikat nie skonfigurowano, kliknij Rozpocznij:
    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz Nazwa aplikacji.
    2. W sekcji Adres e-mail zespołu pomocy wybierz adres e-mail zespołu pomocy, na który użytkownicy będą mogli się z Tobą kontaktować w sprawie pytań dotyczących zgody.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz typ użytkownika aplikacji.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz adres e-mail, na który będą wysyłane powiadomienia o zmianach w projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google, a potem, jeśli się z nimi zgadzasz, kliknij Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy innych autoryzowanych użytkowników testów, a potem kliknij Zapisz.

  3. Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dostęp do danych > Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:

    • Wybierz zakresy, które zapewniają minimalny poziom dostępu wymaganego przez aplikację. Listę dostępnych zakresów znajdziesz w sekcji Zakresy OAuth 2.0 dla interfejsów API Google.
    • Przejrzyj zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcji „Twoje zakresy wrażliwe” lub „Twoje zakresy ograniczone” spróbuj zidentyfikować alternatywne zakresy niewrażliwe, aby uniknąć niepotrzebnych dodatkowych weryfikacji.
    • Niektóre zakresy wymagają dodatkowej weryfikacji przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów ograniczonych lub wrażliwych nie wymaga dalszej weryfikacji przez Google. Więcej informacji znajdziesz w artykule Kategorie zakresu.
  4. Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz.

Więcej informacji o konfigurowaniu zgody OAuth znajdziesz w artykule Pierwsze kroki z  .

Kategorie zakresu

Niektóre zakresy wymagają dodatkowych weryfikacji i wymagań ze względu na poziom lub typ przyznawanego dostępu. Rozważ te typy zakresów:

      Wymagana podstawowa weryfikacja aplikacji Wymagana dodatkowa weryfikacja aplikacji Wymagana ocena zabezpieczeń
  Zakresy niewrażliwe (zalecane) przyznaj dostęp tylko do ograniczonych danych, które są bezpośrednio związane z określonym działaniem.
Zakresy wrażliwe przyznać dostęp do osobistych danych użytkownika, zasobów lub działań;
Zakresy z ograniczeniami przyznać dostęp do bardzo wrażliwych lub obszernych danych użytkownika lub działań;

Następny krok

Utwórz dane logowania do swojej aplikacji.