Skonfiguruj ekran zgody OAuth

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Gdy stosujesz autoryzację z użyciem OAuth 2.0, Google wyświetla użytkownikowi ekran zgody zawierający podsumowanie projektu, stosowanych w nim zasad oraz żądanych zakresów dostępu do autoryzacji. Skonfigurowanie ekranu zgody OAuth określa, co jest wyświetlane użytkownikom i weryfikatorom aplikacji, oraz rejestruje aplikację, aby można ją było opublikować później.

Wszystkie aplikacje korzystające z OAuth 2.0 wymagają konfiguracji ekranu zgody, ale musisz podać zakresy tylko dla tych aplikacji, których używają osoby spoza Twojej organizacji Google Workspace.

Wskazówka: jeśli nie znasz wymaganych informacji związanych z ekranem zgody, możesz przed publikacją udostępnić informacje zastępcze.

  1. W konsoli Google Cloud otwórz Menu > Interfejsy API i usługi; > Ekran zgody OAuth.

    Otwórz ekran zgody OAuth

  2. Wybierz typ użytkownika aplikacji, a następnie kliknij Utwórz.
  3. Wypełnij formularz rejestracji aplikacji, a potem kliknij Zapisz i kontynuuj.
  4. Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Dodaj i zweryfikuj zakresy autoryzacji wymagane przez aplikację, a potem kliknij Zapisz i kontynuuj.

    Niektóre zakresy wymagają dodatkowego sprawdzenia przez Google. Zakresy, które są używane tylko wewnętrznie przez Twoją organizację Google Workspace, nie są wymienione na ekranie zgody. Korzystanie z zakresów z ograniczonym lub poufnym dostępem nie wymaga dodatkowej weryfikacji przez Google. Więcej informacji znajdziesz w artykule Jak wybrać zakresy dla aplikacji.

  5. W sekcji „Testuj użytkowników” kliknij Dodaj użytkowników.
  6. Wpisz swój adres e-mail i innych autoryzowanych użytkowników testu, a następnie kliknij Zapisz i kontynuuj.
  7. Przejrzyj podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edytuj. Jeśli rejestracja aplikacji wygląda dobrze, kliknij Powrót do panelu.

Jak wybrać zakresy dla swojej aplikacji

Aby zdefiniować poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora URI OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których uzyskuje dostęp, oraz poziom dostępu.

Na przykład zakres poniżej zezwala na wyświetlanie ustawień Kalendarza Google, ale nie może ich zmieniać:

https://www.googleapis.com/auth/calendar.settings.readonly

Listę dostępnych zakresów znajdziesz na stronie Zakresy OAuth 2.0 dla interfejsów API Google.

Kategorie zakresu

Niektóre zakresy wymagają dodatkowej weryfikacji ze względu na poziom lub typ przyznanych przez nich dostępu. Typy zakresów, które należy uwzględnić:

      Wymagana podstawowa weryfikacja aplikacji Wymagana dodatkowa weryfikacja aplikacji Ocena bezpieczeństwa jest wymagana
  Zakresy niewrażliwe (zalecane) Przyznawanie dostępu tylko do ograniczonych danych, które są istotne w związku z konkretnym działaniem.
Zakresy wrażliwe przyznawać dostęp do osobistych danych użytkownika, zasobów lub działań;
Zakresy z ograniczeniami Przyznaj dostęp do bardzo poufnych lub rozległych danych użytkownika lub działań.

Wybierz zakresy, których potrzebuje Twoja aplikacja

Przed rozpoczęciem programowania zalecamy określenie zakresów, których będziesz używać. Przyspiesza to konfigurację aplikacji w konsoli Google Cloud i pomaga przygotować się do dodatkowych kontroli bezpieczeństwa.

Aby wybrać zakresy autoryzacji dla aplikacji:

  1. Podczas wykonywania czynności opisanych powyżej podczas konfigurowania ekranu zgody OAuth kliknij Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów dla każdego interfejsu API, który włączono w projekcie Google Cloud.
  2. Wybierz zakresy, które zapewniają minimalny poziom dostępu wymagany przez aplikację, a następnie kliknij Aktualizuj.
  3. Przejrzyj zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcji „Zakresy wrażliwe” lub „Zakresy z ograniczeniami” spróbuj wskazać alternatywne zakresy, które nie są poufne, aby uniknąć niepotrzebnego dodatkowego sprawdzania.
  4. Po zakończeniu tworzenia listy zakresów kliknij Zapisz i kontynuuj.

Następny krok

Utwórz dane logowania do aplikacji.