กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต

เมื่อคุณใช้ OAuth 2.0 สำหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ โดยมีสรุปเกี่ยวกับโปรเจ็กต์และนโยบายของโปรเจ็กต์ รวมถึงขอบเขตการให้สิทธิ์การเข้าถึงที่ขอ การกําหนดค่าหน้าจอขอความยินยอม OAuth ของแอปจะกําหนดสิ่งที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้คุณเผยแพร่แอปในภายหลังได้

หากต้องการกำหนดระดับการเข้าถึงที่อนุญาตแก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่แอปเข้าถึง และระดับการเข้าถึง ขอบเขตคือคําขอของแอปในการจัดการข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จําเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกําหนดค่าหน้าจอขอความยินยอม แต่คุณจําเป็นต้องระบุขอบเขตสําหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลในหน้าจอขอความยินยอมที่จำเป็น คุณสามารถใช้ข้อมูลตัวยึดตําแหน่งก่อนการเผยแพร่ได้

คุณนำหน้าจอความยินยอม OAuth 2.0 ออกไม่ได้หลังจากกำหนดค่าแล้วเพื่อเหตุผลด้านความปลอดภัย

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกําหนดค่า แล้ว คุณจะกําหนดการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความว่า not configured yet ให้คลิกเริ่มต้นใช้งาน
    1. ในส่วนข้อมูลแอป ให้ป้อนชื่อแอปในชื่อแอป
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลทีมสนับสนุนที่ผู้ใช้สามารถติดต่อคุณได้หากมีข้อสงสัยเกี่ยวกับการยินยอม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกประเภทผู้ใช้สําหรับแอป
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณจะใช้รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และเลือกฉันยอมรับนโยบายข้อมูลผู้ใช้ของบริการ Google API หากยอมรับ
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากคุณเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลของคุณและผู้ใช้ทดสอบที่ได้รับอนุญาตคนอื่นๆ แล้วคลิกบันทึก

  3. หากคุณกำลังสร้างแอปเพื่อใช้งานนอกองค์กร Google Workspace ให้คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก เราขอแนะนําแนวทางปฏิบัติแนะนำต่อไปนี้เมื่อเลือกขอบเขต

    • เลือกขอบเขตที่ให้สิทธิ์เข้าถึงระดับต่ำสุดที่แอปของคุณจําเป็นต้องใช้ ดูรายการขอบเขตที่ใช้ได้ได้ที่ขอบเขต OAuth 2.0 สําหรับ Google API
    • ตรวจสอบขอบเขตที่แสดงในแต่ละส่วน 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จํากัด สำหรับขอบเขตที่แสดงอยู่ในส่วน "ขอบเขตที่มีความละเอียดอ่อน" หรือ "ขอบเขตที่ถูกจํากัด" ให้ลองระบุขอบเขตอื่นที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จําเป็น
    • ขอบเขตบางอย่างต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สําหรับแอปที่องค์กร Google Workspace ใช้ภายในเท่านั้น ขอบเขตจะไม่แสดงในหน้าจอขอความยินยอม และการใช้ขอบเขตที่จํากัดหรือมีความละเอียดอ่อนไม่จําเป็นต้องได้รับการตรวจสอบเพิ่มเติมจาก Google ดูข้อมูลเพิ่มเติมได้ที่หมวดหมู่ขอบเขต
  4. หลังจากเลือกขอบเขตที่จําเป็นสําหรับแอปแล้ว ให้คลิกบันทึก

ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าความยินยอม OAuth ได้ที่หัวข้อเริ่มต้นใช้งาน

หมวดหมู่ขอบเขต

ขอบเขตบางอย่างต้องผ่านการตรวจสอบและข้อกำหนดเพิ่มเติมเนื่องจากระดับหรือประเภทการเข้าถึงที่มอบให้ ลองพิจารณาประเภทของขอบเขตต่อไปนี้

      ต้องยืนยันแอปขั้นพื้นฐาน ต้องมีการยืนยันแอปเพิ่มเติม ต้องทําการประเมินความปลอดภัย
  ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จํากัดซึ่งเกี่ยวข้องกับการดําเนินการหนึ่งๆ ในทันที
ขอบเขตที่ละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ ทรัพยากร หรือการดำเนินการ
ขอบเขตที่จำกัด ให้สิทธิ์เข้าถึงข้อมูลหรือการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อนสูงหรือมีจำนวนมาก

ขั้นตอนถัดไป

สร้างข้อมูลเข้าสู่ระบบการเข้าถึงสําหรับแอป