Gdy stosujesz autoryzację z użyciem OAuth 2.0, Google wyświetla użytkownikowi ekran zgody zawierający podsumowanie projektu, stosowanych w nim zasad oraz żądanych zakresów dostępu. Skonfigurowanie ekranu zgody OAuth określa, co jest wyświetlane użytkownikom i weryfikatorom aplikacji, oraz rejestruje aplikację, aby można ją było opublikować później.
Wszystkie aplikacje używające protokołu OAuth 2.0 wymagają konfiguracji ekranu zgody, ale wystarczy zobaczyć zakresy dla aplikacji używanych przez osoby spoza Twojej organizacji Google Workspace.
Wskazówka: jeśli nie znasz wymaganych informacji z ekranu zgody, przed wydaniem możesz użyć informacji zastępczych.
Skonfiguruj zgodę OAuth i zarejestruj aplikację
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Ekran zgody OAuth.
- Wybierz typ użytkownika aplikacji i kliknij Utwórz.
- Wypełnij formularz rejestracji aplikacji, a potem kliknij Zapisz i kontynuuj.
Jeśli tworzysz aplikację, która ma być używana poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Dodaj i zweryfikuj zakresy autoryzacji wymagane przez aplikację, a potem kliknij Zapisz i kontynuuj.
Niektóre zakresy wymagają dodatkowego sprawdzenia przez Google. W przypadku aplikacji używanych wyłącznie wewnętrznie przez organizację Google Workspace zakresy nie są wyświetlane na ekranie zgody, a korzystanie z zakresów z ograniczeniami lub poufnych nie wymaga dokładniejszego sprawdzenia przez Google. Więcej informacji znajdziesz w artykule na temat wybierania zakresów dla aplikacji.
- Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
- W sekcji Testerzy kliknij Dodaj użytkowników.
- Wpisz adres e-mail i innych autoryzowanych użytkowników testów, a potem kliknij Zapisz i kontynuuj.
- Przejrzyj podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edit (Edytuj). Jeśli rejestracja aplikacji wygląda dobrze, kliknij Powrót do panelu.
Jak wybrać zakresy dla aplikacji
Aby zdefiniować poziom dostępu przyznany aplikacji, musisz określić i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg identyfikatora OAuth 2.0 zawierający nazwę aplikacji Google Workspace, rodzaj danych, do których uzyskuje dostęp, oraz poziom dostępu.
Na przykład poniższy zakres zapewnia dostęp do ustawień Kalendarza Google, ale nie umożliwia jego modyfikowania:
https://www.googleapis.com/auth/calendar.settings.readonly
Listę dostępnych zakresów znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
Kategorie zakresu
Niektóre zakresy wymagają dodatkowych kontroli i wymagań ze względu na przyznany poziom lub typ dostępu. Poniżej przedstawiamy typy zakresów, które należy wziąć pod uwagę:
Wymagana podstawowa weryfikacja aplikacji | Wymagana dodatkowa weryfikacja aplikacji | Wymagana ocena zabezpieczeń | |||
---|---|---|---|---|---|
Zakresy niewrażliwe (zalecane) | Przyznawaj dostęp tylko do tych danych, które mają bezpośredni związek z konkretnym działaniem. | — | — | ||
Zakresy wrażliwe | Przyznaj dostęp do osobistych danych użytkowników, zasobów lub działań. | — | |||
Zakresy z ograniczeniami | Przyznawaj dostęp do bardzo poufnych lub bardzo poufnych danych i działań użytkowników. |
Wybierz zakresy wymagane przez aplikację
Przed rozpoczęciem programowania zalecamy określenie zakresów, których będziesz używać. Przyspiesza to konfigurację aplikacji w konsoli Google Cloud i pomaga przygotować się do dodatkowych kontroli bezpieczeństwa.
Aby wybrać zakresy autoryzacji aplikacji:
- Podczas konfigurowania ekranu zgody OAuth w kroku powyżej kliknij Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów dla każdego interfejsu API włączonego w projekcie Google Cloud.
- Wybierz zakresy zapewniające minimalny poziom dostępu wymagany przez aplikację, a następnie kliknij Aktualizuj.
- Sprawdź zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcjach „Twoje zakresy wrażliwe” lub „Twoje zakresy z ograniczeniami” postaraj się znaleźć alternatywne zakresy, które nie są poufne, aby uniknąć zbędnych dodatkowych kontroli.
- Gdy lista zakresów będzie gotowa, kliknij Zapisz i kontynuuj.
Następny krok
Utwórz dane logowania dla swojej aplikacji.