Gdy do autoryzacji używasz protokołu OAuth 2.0, Google wyświetla użytkownikowi ekran zgody zawierający podsumowanie projektu, jego zasad oraz żądane zakresy autoryzacji dostępu. Skonfigurowanie ekranu zgody OAuth w aplikacji określa, co jest wyświetlane użytkownikom i weryfikatorom aplikacji, oraz powoduje zarejestrowanie aplikacji, dzięki czemu możesz ją później opublikować.
Aby określić poziom dostępu przyznany aplikacji, musisz wskazać i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których aplikacja ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym danymi kont Google użytkowników.
Po zainstalowaniu aplikacji użytkownik jest proszony o sprawdzenie zakresów używanych przez aplikację. Warto wybrać najwęższy możliwy zakres i unikać żądania zakresów, które nie są wymagane przez aplikację. Użytkownicy łatwiej przyznają dostęp do ograniczonych, jasno opisanych zakresów.
Wszystkie aplikacje korzystające z OAuth 2.0 wymagają konfiguracji ekranu zgody, ale musisz podać zakresy tylko dla aplikacji używanych przez osoby spoza organizacji Google Workspace.
Wskazówka: jeśli nie znasz wymaganych informacji na ekranie zgody, możesz użyć informacji zastępczych, zanim opublikujesz treści.
Konfigurowanie zgody OAuth
- W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi > Ekran zgody OAuth.
- Wybierz typ użytkownika swojej aplikacji, a potem kliknij Utwórz.
- Wypełnij formularz rejestracji aplikacji, a następnie kliknij Zapisz i kontynuuj.
Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:
- Wybierz zakresy zapewniające minimalny poziom dostępu wymagany przez aplikację. Listę dostępnych zakresów znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
- Przejrzyj zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcjach „Twoje zakresy wrażliwe” lub „Twoje zakresy z ograniczeniami” spróbuj zidentyfikować alternatywne zakresy, które nie są wrażliwe, aby uniknąć niepotrzebnych dodatkowych kontroli.
- Niektóre zakresy wymagają dodatkowej weryfikacji przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów z ograniczeniami lub wrażliwych nie wymaga dalszego sprawdzenia przez Google. Więcej informacji znajdziesz w artykule Kategorie zakresów.
- Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz i kontynuuj.
- Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
- W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
- Wpisz swój adres e-mail oraz adresy pozostałych autoryzowanych użytkowników testowych, a następnie kliknij Zapisz i kontynuuj.
- Przejrzyj podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edytuj. Jeśli rejestracja aplikacji wygląda OK, kliknij Back to Dashboard (Powrót do panelu).
Kategorie zakresów
Niektóre zakresy wymagają dodatkowych weryfikacji i wymagań ze względu na poziom lub typ przyznawanego dostępu. Rozważmy te typy zakresów:
Wymagana podstawowa weryfikacja aplikacji | Wymagana dodatkowa weryfikacja aplikacji | Wymagana ocena zabezpieczeń | |||
---|---|---|---|---|---|
Zakresy niewrażliwe (zalecane) | Przyznaj dostęp tylko do ograniczonej liczby danych, które są bezpośrednio związane z danym działaniem. | — | — | ||
Zakresy wrażliwe | przyznawać dostęp do osobistych danych, zasobów lub działań użytkowników; | — | |||
Zakresy z ograniczeniami | Przyznaj dostęp do danych lub działań użytkownika, które są bardzo poufne lub mają duże znaczenie. |
Następny krok
Utwórz dane logowania do aplikacji.