กําหนดค่าหน้าจอขอความยินยอม OAuth

เมื่อคุณใช้ OAuth 2.0 สําหรับการให้สิทธิ์ Google จะแสดงหน้าจอคํายินยอมแก่ผู้ใช้ โดยมีสรุปเกี่ยวกับโครงการ นโยบาย และขอบเขตการเข้าถึงที่ขอ การกําหนดค่าหน้าจอคํายินยอม OAuth ของแอปจะเป็นตัวกําหนดสิ่งที่จะแสดงแก่ผู้ใช้และผู้ตรวจสอบแอป และจะลงทะเบียนแอปของคุณเพื่อให้คุณเผยแพร่ได้ในภายหลัง

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกําหนดค่าหน้าจอคํายินยอม แต่คุณจะต้องระบุขอบเขตของแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอคํายินยอมที่จําเป็น คุณก็ใช้ข้อมูลตัวยึดตําแหน่งก่อนเปิดตัวได้

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอคํายินยอม OAuth

    ไปที่หน้าจอคํายินยอม OAuth

  2. เลือกประเภทผู้ใช้สําหรับแอป แล้วคลิกสร้าง
  3. กรอกแบบฟอร์มการลงทะเบียนแอปแล้วคลิกบันทึกและดําเนินการต่อ

  4. หากจะสร้างแอปเพื่อใช้งานภายนอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนําขอบเขตออก เพิ่มและยืนยันขอบเขตการให้สิทธิ์ที่แอปกําหนด จากนั้นคลิกบันทึกและดําเนินการต่อ

    ขอบเขตบางอย่างต้องมีการตรวจสอบเพิ่มเติมโดย Google สําหรับแอปที่องค์กร Google Workspace ใช้ภายในเท่านั้น ขอบเขตจะไม่แสดงในหน้าจอคํายินยอม และการใช้ขอบเขตที่จํากัดหรือละเอียดอ่อนไม่จําเป็นต้องมีการตรวจสอบเพิ่มเติมโดย Google โปรดดูรายละเอียดเพิ่มเติมในวิธีเลือกขอบเขตสําหรับแอป

  5. หากเลือกผู้ใช้เป็นภายนอก ให้เพิ่มผู้ใช้ทดสอบดังนี้
    1. คลิกเพิ่มผู้ใช้ใต้ผู้ใช้ทดสอบ
    2. ป้อนอีเมลและผู้ใช้ทดสอบคนอื่นๆ ที่ได้รับอนุญาต จากนั้นคลิกบันทึกและดําเนินการต่อ
  6. ตรวจสอบสรุปการลงทะเบียนแอปของคุณ หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หาก การลงทะเบียนแอปไม่มีปัญหา ให้คลิกกลับไปที่หน้าแดชบอร์ด

เลือกขอบเขตสําหรับแอป

หากต้องการกําหนดระดับการเข้าถึงที่มอบให้กับแอป คุณจะต้องระบุและขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI OAuth 2.0 ที่มีชื่อแอป Google Workspace ประเภทข้อมูลที่มีสิทธิ์เข้าถึง และระดับการเข้าถึง

โปรดดูรายการขอบเขตที่มีในหัวข้อขอบเขต OAuth 2.0 สําหรับ Google APIs

ตัวอย่างเช่น ขอบเขตต่อไปนี้จะให้สิทธิ์ในการดู แต่ไม่สามารถแก้ไขการตั้งค่า Google ปฏิทินได้

https://www.googleapis.com/auth/calendar.settings.readonly

หมวดหมู่ขอบเขต

ขอบเขตบางรายการกําหนดให้มีการตรวจสอบและข้อกําหนดเพิ่มเติม เนื่องจากระดับหรือประเภทการเข้าถึงที่ให้สิทธิ์ พิจารณาขอบเขตประเภทต่อไปนี้

      ต้องมีการยืนยันแอปพื้นฐาน ต้องใช้การตรวจสอบแอปเพิ่มเติม ต้องใช้การประเมินความปลอดภัย
  ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่เกี่ยวข้องและเกี่ยวข้องกับการดําเนินการอย่างใดอย่างหนึ่งทันทีเท่านั้น
ขอบเขตที่ละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ทรัพยากร หรือการดําเนินการต่างๆ ของผู้ใช้
ขอบเขตที่จํากัด ให้สิทธิ์การเข้าถึงข้อมูลหรือการดําเนินการที่มีความละเอียดอ่อนสูงของผู้ใช้

เลือกขอบเขตที่แอปต้องการ

เราขอแนะนําให้ระบุขอบเขตที่คุณจะใช้ก่อนเริ่มการพัฒนา ซึ่งจะช่วยเร่งการกําหนดค่าแอปใน Google Cloud Console และเตรียมความพร้อมสําหรับการตรวจสอบความปลอดภัยเพิ่มเติม

หากต้องการเลือกขอบเขตการให้สิทธิ์สําหรับแอป ให้ทําดังนี้

  1. ในขณะที่กําหนดค่าหน้าจอคํายินยอม OAuth ในขั้นตอนด้านบน ให้คลิกเพิ่มหรือนําขอบเขตออก แผงควบคุมจะปรากฏขึ้นพร้อมรายการขอบเขตสําหรับแต่ละ API ที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud
  2. เลือกขอบเขตที่ให้ระดับการเข้าถึงขั้นต่ําตามที่แอปกําหนด แล้วคลิกอัปเดต
  3. ตรวจสอบขอบเขตที่ระบุไว้ในทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่ละเอียดอ่อน และขอบเขตที่จํากัด สําหรับขอบเขตใดๆ ที่แสดงในส่วน "ขอบเขตที่ละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่จํากัดของคุณ" ให้พยายามระบุขอบเขตที่ไม่มีความละเอียดอ่อนเพื่อไม่ให้ตรวจทานเพิ่มเติมโดยไม่จําเป็น
  4. เมื่อรายการขอบเขตเสร็จสมบูรณ์แล้ว ให้คลิกบันทึกและดําเนินการต่อ

ขั้นตอนถัดไป

สร้างข้อมูลรับรองการเข้าถึงให้แอปของคุณ