ضبط شاشة موافقة OAuth واختيار النطاقات

عند استخدام بروتوكول OAuth 2.0 للتفويض، تعرض Google شاشة موافقة للمستخدم تتضمن ملخصًا لمشروعك وسياساته ونطاقات التفويض المطلوبة للوصول. تؤدي ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك إلى تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيقات وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. إنّ نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.

عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، عليك اختيار النطاق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون الوصول بسهولة إلى نطاقات محدودة وواضحة.

تتطلّب جميع التطبيقات التي تستخدم بروتوكول OAuth 2.0 ضبط شاشة الموافقة، ولكن عليك فقط إدراج نطاقات التطبيقات التي يستخدمها أشخاص من خارج مؤسستك على Google Workspace.

ملاحظة: إذا كنت لا تعرف المعلومات المطلوبة التي تظهر على شاشة طلب الموافقة، يمكنك استخدام معلومات العنصر النائب قبل ظهور التطبيق.

لأسباب تتعلق بالأمان، لا يمكنك إزالة شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth 2.0 بعد إعدادها.

إعداد موافقة OAuth

1. في Google Cloud Console، انتقِل إلى القائمة menu > واجهات برمجة التطبيقات والخدمات > شاشة موافقة OAuth.

   الانتقال إلى شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

2. اختر نوع المستخدِم لتطبيقك، ثم انقر على إنشاء.
3. أكمل نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.

4. في حال إنشاء تطبيق للاستخدام خارج مؤسستك على Google Workspace، انقر على إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:

   • اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، راجِع نطاقات OAuth 2.0 لواجهات Google APIs.
   • راجِع النطاقات المدرَجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحسّاسة، والنطاقات الحسّاسة، والنطاقات المحظورة. بالنسبة إلى أي نطاقات مدرَجة في قسم "نطاقاتك الحساسة" أو "نطاقاتك المحظورة"، حاوِل تحديد النطاقات البديلة غير الحسّاسة لتجنُّب المراجعات الإضافية غير الضرورية.
   • تتطلّب بعض النطاقات مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك على Google Workspace داخليًا فقط، لا تُدرِج النطاقات في شاشة طلب الموافقة، ولا يتطلب استخدام النطاقات المحدودة أو الحسّاسة مراجعة إضافية من قِبل Google. لمزيد من المعلومات، راجِع فئات النطاق.
5. بعد اختيار النطاقات التي يطلبها تطبيقك، انقر على حفظ ومتابعة.
6. إذا اخترت خارجي لنوع المستخدم، أضِف المستخدمين الاختباريين:
   1. ضمن اختبار المستخدمين، انقر على إضافة مستخدمين.
   2. أدخِل عنوان بريدك الإلكتروني وأي مستخدمين مختبِرين معتمدين آخرين، ثم انقر على حفظ ومتابعة.
7. مراجعة ملخص تسجيل التطبيق. لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق يبدو على ما يرام، انقر على الرجوع إلى لوحة البيانات.

فئات النطاق

تتطلب بعض النطاقات مراجعات ومتطلبات إضافية بسبب مستوى أو نوع الوصول الذي تمنحه. ضع في اعتبارك الأنواع التالية من النطاقات:

			مطلوب التحقّق الأساسي من التطبيق	يجب إثبات ملكية تطبيق إضافي.	يجب تقييم الأمان.
	النطاقات غير الحسّاسة (يُنصح بها)	منح إمكانية الوصول فقط إلى بيانات محدودة ذات صلة بإجراء محدّد على الفور	check	—	—
	النطاقات الحسّاسة	منح حق الوصول إلى بيانات المستخدم الشخصية أو الموارد أو الإجراءات.	check	check	—
	النطاقات المحظورة	منح إمكانية الوصول إلى بيانات أو إجراءات المستخدم الحساسة للغاية أو الشاملة.	check	check	check

الخطوة التالية

أنشئ بيانات اعتماد الوصول لتطبيقك.