กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต

เมื่อคุณใช้ OAuth 2.0 สำหรับการให้สิทธิ์ Google จะแสดงหน้าจอคำยินยอมแก่ผู้ใช้ ซึ่งรวมถึงสรุปเกี่ยวกับโปรเจ็กต์ นโยบายของโปรเจ็กต์ และขอบเขตการให้สิทธิ์ในการเข้าถึงที่ขอ การกำหนดค่าหน้าจอคำยินยอม OAuth ของแอปจะกำหนดสิ่งที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปของคุณเพื่อให้คุณเผยแพร่แอปได้ในภายหลัง

หากต้องการกำหนดระดับการเข้าถึงที่ให้แก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง ขอบเขตคือคำขอที่แอปของคุณใช้เพื่อทำงานกับข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไปคุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะทำได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่ต้องการ ผู้ใช้พร้อมที่จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้ชัดเจนกว่า

แอปทั้งหมดที่ใช้ OAuth 2.0 จะต้องมีการกำหนดค่าหน้าจอขอความยินยอม แต่คุณจะต้องระบุเฉพาะขอบเขตแอปที่ใช้โดยบุคคลภายนอกองค์กร Google Workspace เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลที่จำเป็นในหน้าจอคำยินยอม คุณใช้ข้อมูลตัวยึดตำแหน่งก่อนการเปิดตัวได้

เพื่อความปลอดภัย คุณจะนำหน้าจอคำยินยอม OAuth 2.0 ออกไม่ได้หลังจากกำหนดค่าแล้ว

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth

    ไปที่หน้าจอขอความยินยอม OAuth

  2. เลือกประเภทผู้ใช้ของแอป แล้วคลิกสร้าง
  3. กรอกแบบฟอร์มการลงทะเบียนแอปให้เสร็จสมบูรณ์ แล้วคลิกบันทึกและดำเนินการต่อ

  4. หากคุณสร้างแอปเพื่อไว้ใช้นอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนำขอบเขตออก เราขอแนะนำแนวทางปฏิบัติแนะนำต่อไปนี้เมื่อเลือกขอบเขต

    • เลือกขอบเขตที่ให้ระดับการเข้าถึงขั้นต่ำที่แอปต้องการ ดูรายการขอบเขตที่พร้อมใช้งานได้ที่ขอบเขต OAuth 2.0 สำหรับ API ของ Google
    • ตรวจสอบขอบเขตที่ระบุไว้ในแต่ละส่วนทั้ง 3 ส่วน ซึ่งได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จำกัด สำหรับขอบเขตที่ระบุในส่วน "ขอบเขตที่ละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่จำกัด" ให้ลองระบุขอบเขตอื่นที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จำเป็น
    • ขอบเขตบางอย่างต้องได้รับการตรวจสอบจาก Google เพิ่มเติม สำหรับแอปที่ใช้ภายใน องค์กร Google Workspace เท่านั้น ขอบเขตที่ไม่อยู่ในรายการ หน้าจอขอความยินยอม และการใช้ขอบเขตที่จำกัดหรือมีความละเอียดอ่อนไม่จำเป็นต้อง ตรวจสอบโดย Google เพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่หมวดหมู่ขอบเขต
  5. หลังจากเลือกขอบเขตที่แอปต้องการแล้ว ให้คลิกบันทึกและดำเนินการต่อ
  6. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบดังนี้
    1. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
    2. ป้อนอีเมลของคุณและผู้ใช้ทดสอบรายอื่นๆ ที่ได้รับอนุญาต แล้วคลิกบันทึกและต่อไป
  7. ดูสรุปการลงทะเบียนแอป หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หากการลงทะเบียนแอปถูกต้องแล้ว ให้คลิกกลับไปยังหน้าแดชบอร์ด

หมวดหมู่ขอบเขต

บางขอบเขตจำเป็นต้องมีการตรวจสอบและข้อกำหนดเพิ่มเติมเนื่องจากระดับหรือประเภทของสิทธิ์เข้าถึงที่สิทธิ์เหล่านั้นมอบให้ ลองใช้ขอบเขตต่อไปนี้

      ต้องมีการตรวจสอบแอปพื้นฐาน ต้องมีการยืนยันแอปเพิ่มเติม ต้องมีการประเมินความปลอดภัย
  ขอบเขตที่ไม่ละเอียดอ่อน (แนะนำ) ให้สิทธิ์เข้าถึงข้อมูลแบบจำกัดที่เกี่ยวข้องกับการดำเนินการบางอย่างในทันที
ขอบเขตที่ละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ทรัพยากร หรือการดำเนินการของผู้ใช้
ขอบเขตที่จำกัด ให้สิทธิ์เข้าถึงข้อมูลหรือการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อนหรือครอบคลุมมาก

ขั้นตอนถัดไป

สร้างข้อมูลเข้าสู่ระบบสําหรับแอปของคุณ