ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

Stay organized with collections Save and categorize content based on your preferences.

عند استخدام OAuth 2.0 للتفويض، تعرض Google شاشة طلب الموافقة للمستخدم، بما في ذلك ملخص مشروعك وسياساته ونطاقات الوصول المطلوبة. عند إعداد شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، يتم تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيق كما يسجِّل تطبيقك حتى تتمكّن من نشره لاحقًا.

تتطلب جميع التطبيقات التي تستخدم OAuth 2.0 ضبط شاشة موافقة، ولكنك لن تحتاج سوى إلى سرد نطاقات التطبيقات التي يستخدمها الأشخاص من خارج مؤسستك على Google Workspace.

ملاحظة: إذا كنت لا تعرف معلومات شاشة الموافقة المطلوبة، يمكنك استخدام معلومات العنصر النائب قبل الإصدار.

  1. افتح Google Cloud Console.
  2. في أعلى يمين الشاشة، انقر على رمز القائمة > واجهات برمجة التطبيقات &amp؛ الخدمات > شاشة موافقة OAuth.
  3. اختَر نوع المستخدم لتطبيقك، ثم انقر على إنشاء.
  4. املأ نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.
  5. إذا كنت بصدد إنشاء تطبيق لاستخدامه خارج مؤسستك في Google Workspace، انقر على إضافة نطاقات أو إزالتها. أضِف نطاقات التفويض التي يطلبها تطبيقك، ثم انقر على حفظ ومتابعة.

    ملاحظة: تتطلب بعض النطاقات مراجعات إضافية من Google. بالنسبة إلى التطبيقات التي يستخدمها فريق Google Workspace داخليًا فقط، لا يتم إدراج النطاقات في شاشة طلب الموافقة، ولا يتطلب استخدام النطاقات المحظورة أو الحساسة مراجعة إضافية من جانب Google. للحصول على مزيد من التفاصيل، يمكنك الاطّلاع على كيفية اختيار النطاقات لتطبيقك أدناه.

  6. ضمن "الاقتباس&"، اختَر إضافة مستخدمين. أدخِل عنوان بريدك الإلكتروني وأي مستخدمين اختبار آخرين مُصرَّح لهم، ثم انقر على حفظ ومتابعة.

  7. راجِع ملخّص تسجيل تطبيقك. انقر على تعديل لإجراء تغييرات، أو انقر على الرجوع إلى لوحة البيانات.

كيفية اختيار نطاقات لتطبيقك

لتحديد مستوى الوصول الممنوح لتطبيقك، ستحتاج إلى تحديد نطاقات التفويض والإعلان عنها. نطاق التفويض هو سلسلة معرّف الموارد المنتظم (URI) لبروتوكول OAuth 2.0 التي تحتوي على اسم تطبيق Google Workspace، ونوع البيانات التي يصل إليها، ومستوى الوصول.

على سبيل المثال، يتيح النطاق أدناه الوصول لعرض إعدادات "تقويم Google" من دون تعديلها.

https://www.googleapis.com/auth/calendar.settings.readonly

للحصول على قائمة بالنطاقات المتاحة، راجِع نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.

فئات النطاق

وتتطلب بعض النطاقات إجراء مراجعات ومتطلبات إضافية بسبب مستوى الوصول أو نوعها الذي تمنحها. في ما يلي أنواع النطاقات التي يجب وضعها في الاعتبار:

      مطلوب إثبات ملكية التطبيق الأساسي عليك التحقّق من طلب إضافي لإثبات ملكية التطبيق يجب تقييم الأمان
  النطاقات غير الحساسة (مقترَحة) منح حق الوصول إلى بيانات محدودة فقط ذات صلة فورًا بإجراء محدد.
النطاقات الحساسة منح حق الوصول إلى البيانات الشخصية أو الموارد أو الإجراءات الشخصية للمستخدم.
النطاقات المشروطة منح حق الوصول إلى بيانات المستخدمين أو إجراءاتهم الحساسة للغاية أو الشاملة.

اختيار النطاقات التي يحتاج إليها تطبيقك

ننصحك بتحديد النطاقات التي ستستخدمها قبل بدء التطوير. يساعد ذلك على تسريع إعدادات التطبيق في Google Cloud Console ويساعدك على الاستعداد لأي مراجعات إضافية للأمان.

لاختيار نطاقات التفويض لتطبيقك:

  1. أثناء ضبط "شاشة موافقة OAuth" في الخطوات المذكورة أعلاه، انقر على إضافة نطاقات أو إزالتها. تظهر لوحة تتضمّن قائمة بالنطاقات لكل واجهة برمجة تطبيقات فعّلتها في مشروعك على Google Cloud.
  2. اختَر النطاقات التي توفّر الحد الأدنى لمستوى الوصول المطلوب بواسطة تطبيقك، ثم انقر على تحديث.
  3. يُرجى مراجعة النطاقات المُدرَجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحساسة والنطاقات الحسّاسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مُدرَجة في القسمين "&" و"نطاقاتك الحساسة" أو "&" و"نطاقاتك المحظورة": يُرجى محاولة تحديد نطاقات بديلة غير حسّاسة لتجنّب مراجعات إضافية غير ضرورية.
  4. عند اكتمال قائمة النطاقات، انقر على حفظ ومتابعة.

الخطوة التالية

أنشِئ بيانات اعتماد الوصول لتطبيقك.