Yetkilendirme için OAuth 2.0 kullandığınızda Google, kullanıcıya projenizin, politikalarının ve istenen yetkilendirme erişim kapsamlarının özetini içeren bir kullanıcı rızası ekranı gösterir. Uygulamanızın OAuth kullanıcı rızası ekranını yapılandırmak, kullanıcılara ve uygulama incelemecilerine neyin gösterileceğini tanımlar ve uygulamanızı kaydeder. Böylece, uygulamanızı daha sonra yayınlayabilirsiniz.
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını belirleyip bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulama adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışmak için yaptığı isteklerdir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve net bir şekilde açıklanmış kapsamlara daha kolay erişim izni verir.
OAuth 2.0 kullanan tüm uygulamalar için izin ekranı yapılandırması gerekir. Ancak yalnızca Google Workspace kuruluşunuzun dışındaki kullanıcılar tarafından kullanılan uygulamaların kapsamlarını listelemeniz gerekir.
İpucu: Gerekli kullanıcı rızası ekranı bilgilerini bilmiyorsanız yayınlamadan önce yer tutucu bilgiler kullanabilirsiniz.
Güvenlik nedeniyle, OAuth 2.0 kullanıcı rızası ekranını yapılandırdıktan sonra kaldıramazsınız.
OAuth iznini yapılandırma
- Google API Konsolu'nda Menü > Google Auth platform > Markalama'ya gidin.
- Google Auth platformunu zaten yapılandırdıysanız Markalama, Kitle ve Veri Erişimi'nde aşağıdaki OAuth kullanıcı rızası ekranı ayarlarını yapılandırabilirsiniz. Google Auth platformu henüz yapılandırılmadı mesajını görürseniz Başlayın'ı tıklayın:
- Uygulama Bilgileri bölümündeki Uygulama adı alanına bir Uygulama adı girin.
- Kullanıcı destek e-postası bölümünde, kullanıcıların rızalarıyla ilgili soruları olduğunda sizinle iletişime geçebileceği bir destek e-posta adresi seçin.
- İleri'yi tıklayın.
- Kitle bölümünde uygulamanızın kullanıcı türünü seçin.
- İleri'yi tıklayın.
- İletişim bilgileri bölümünde, projenizde yapılan değişikliklerle ilgili bildirim alabileceğiniz bir e-posta adresi girin.
- İleri'yi tıklayın.
- Bitir bölümünde Google API Hizmetleri Kullanıcı Verileri Politikası'nı inceleyin ve kabul ediyorsanız Google API Hizmetleri: Kullanıcı Verileri Politikası'nı kabul ediyorum'u seçin.
- Devam'ı tıklayın.
- Oluştur'u tıklayın.
- Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
- Kitle'yi tıklayın.
- Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve yetkili diğer test kullanıcılarını girip Kaydet'i tıklayın.
Google Workspace kuruluşunuzun dışında kullanılacak bir uygulama oluşturuyorsanız Veri Erişimi > Kapsam Ekleme veya Kaldırma'yı tıklayın. Kapsam seçerken aşağıdaki en iyi uygulamalardan yararlanmanızı öneririz:
- Uygulamanızın ihtiyaç duyduğu minimum erişim düzeyini sağlayan kapsamları seçin. Kullanılabilir kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
- Üç bölümün her birinde listelenen kapsamları inceleyin: hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla hassas olmayan alternatif kapsamlar belirlemeye çalışın.
- Bazı kapsamlar için Google tarafından ek inceleme yapılması gerekir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalarda kapsamlar kullanıcı rızası ekranında listelenmez ve kısıtlanmış veya hassas kapsamların kullanılması için Google tarafından daha fazla inceleme yapılması gerekmez. Daha fazla bilgi için Kapsam kategorileri başlıklı makaleyi inceleyin.
- Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet'i tıklayın.
OAuth iznini yapılandırma hakkında daha fazla bilgi için Google Auth platformunu kullanmaya başlama başlıklı makaleyi inceleyin.
Kapsam kategorileri
Bazı kapsamlar, sağladıkları erişimin düzeyine veya türüne bağlı olarak ek incelemeler ve şartlar gerektirir. Aşağıdaki kapsam türlerini göz önünde bulundurun:
| Temel uygulama doğrulaması gerekir. | Ek uygulama doğrulaması gerekiyor | Güvenlik değerlendirmesi gerekli | |||
|---|---|---|---|---|---|
| Hassas olmayan kapsamlar (önerilir) | Yalnızca belirli bir işlemle doğrudan alakalı sınırlı verilere erişim izni verin. | — | — | ||
 |
Hassas kapsamlar | Kişisel kullanıcı verilerine, kaynaklarına veya işlemlerine erişim izni verme | — | ||
 |
Kısıtlanmış kapsamlar | Hassasiyet düzeyi yüksek veya kapsamlı kullanıcı verilerine ya da işlemlere erişim izni verme |
Sonraki adım
Uygulamanız için erişim kimlik bilgileri oluşturun.