عند استخدام OAuth 2.0 للتفويض، تعرض Google شاشة موافقة للمستخدم تتضمن ملخصًا لمشروعك وسياساته ونطاقات الوصول المطلوبة. عند ضبط شاشة موافقة OAuth في تطبيقك، يتم تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيقات، كما يتم تسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.
جميع التطبيقات التي تستخدم OAuth 2.0 تتطلب ضبط شاشة الموافقة، ولكن عليك فقط إدراج نطاقات التطبيقات التي يستخدمها الأشخاص من خارج مؤسستك على Google Workspace.
نصيحة: إذا كنت لا تعرف معلومات شاشة الموافقة المطلوبة، يمكنك استخدام معلومات العنصر النائب قبل الإصدار.
إعداد موافقة OAuth وتسجيل تطبيقك
- في Google Cloud Console، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > شاشة موافقة OAuth.
- حدد نوع المستخدم لتطبيقك، ثم انقر على إنشاء.
- أكمل نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.
إذا كنت بصدد إنشاء تطبيق للاستخدام خارج مؤسستك على Google Workspace، انقر على إضافة نطاقات أو إزالتها. أضِف نطاقات التفويض التي يتطلبها تطبيقك وأثبِت ملكيتها، ثم انقر على حفظ ومتابعة.
تتطلّب بعض النطاقات إجراء مراجعات إضافية من Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك في Google Workspace داخليًا فقط، لا يتم إدراج النطاقات في شاشة الموافقة، ولا يتطلب استخدام النطاقات المقيَّدة أو الحساسة مراجعة إضافية من قِبل Google. لمزيد من التفاصيل، راجِع كيفية اختيار النطاقات لتطبيقك.
- في حال اختيار خارجي لنوع المستخدم، أضِف مستخدمين تجريبيين:
- ضمن اختبار المستخدمين، انقر على إضافة مستخدمين.
- أدخِل عنوان البريد الإلكتروني وأيّ مستخدمين آخرين مُعتمَدين للاختبار، ثم انقر على حفظ ومتابعة.
- راجِع ملخّص تسجيل التطبيقات. لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق على ما يرام، انقر على الرجوع إلى لوحة البيانات.
كيفية اختيار النطاقات لتطبيقك
لتحديد مستوى الوصول الممنوح لتطبيقك، يجب تحديد نطاقات التفويض والإعلان عنها. نطاق التفويض هو سلسلة معرّف الموارد المنتظم (URI) لبروتوكول OAuth 2.0 التي تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي تصل إليها ومستوى الوصول.
على سبيل المثال، يمنح النطاق أدناه إمكانية الدخول لعرض إعدادات تقويم Google، ولكن دون تعديلها:
https://www.googleapis.com/auth/calendar.settings.readonly
للحصول على قائمة بالنطاقات المتاحة، راجع نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.
فئات النطاق
وتتطلب بعض النطاقات إجراء مراجعات ومتطلبات إضافية بسبب مستوى أو نوع الوصول الذي تمنحها له. في ما يلي أنواع النطاقات التي يجب وضعها في الاعتبار:
| يجب إثبات ملكية التطبيق الأساسي | مطلوب إثبات ملكية تطبيق إضافي | تقييم الأمان مطلوب | |||
|---|---|---|---|---|---|
| النطاقات غير الحساسة (مستحسن) | لا تمنح حق الوصول إلا إلى بيانات محدودة ذات صلة مباشرة بإجراء معين. | — | — | ||
 |
النطاقات الحساسة | منح حق الوصول إلى البيانات الشخصية للمستخدمين أو الموارد أو الإجراءات. | — | ||
 |
النطاقات المحظورة | منح حق الوصول إلى بيانات المستخدم أو إجراءاته الحسّاسة أو الشاملة للغاية. |
اختيار النطاقات التي يحتاج إليها تطبيقك
نوصي بتحديد النطاقات التي ستستخدمها قبل بدء التطوير. يؤدي ذلك إلى تسريع عملية ضبط التطبيق في Google Cloud Console ويساعدك في التحضير لأي مراجعات أمان إضافية.
لاختيار نطاقات التفويض لتطبيقك:
- أثناء ضبط "شاشة موافقة OAuth" في الخطوات أعلاه، انقر على إضافة نطاقات أو إزالتها. تظهر لوحة مشتملة على قائمة بالنطاقات لكل واجهة برمجة تطبيقات تم تمكينها في مشروعك على Google Cloud.
- اختَر النطاقات التي توفر الحد الأدنى من مستوى الوصول المطلوب بواسطة التطبيق، ثم انقر على تحديث.
- راجع النطاقات المدرجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحساسة والنطاقات الحساسة والنطاقات المقيدة. بالنسبة إلى أي نطاقات مدرجة في القسمين "نطاقاتك الحساسة" أو "نطاقاتك المقيّدة"، جرّب تحديد نطاقات بديلة غير حساسة لتجنب إجراء مراجعات إضافية غير ضرورية.
- عند اكتمال قائمة النطاقات، انقر على حفظ ومتابعة.
الخطوة التالية
أنشئ بيانات اعتماد الوصول لتطبيقك.