เมื่อคุณใช้ OAuth 2.0 สำหรับการให้สิทธิ์ Google จะแสดงหน้าจอคำยินยอมแก่ผู้ใช้ ซึ่งรวมถึงข้อมูลสรุปเกี่ยวกับโปรเจ็กต์ นโยบายของโปรเจ็กต์ และขอบเขตการให้สิทธิ์ที่ร้องขอ การกำหนดค่าหน้าจอคำยินยอม OAuth ของแอปจะกำหนดสิ่งที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้คุณเผยแพร่แอปได้ในภายหลัง
หากต้องการกำหนดระดับการเข้าถึงที่กำหนดให้กับแอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง ขอบเขตคือคำขอการทำงานของแอปกับข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้
เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไปคุณควรเลือกขอบเขตที่เจาะจงที่สุดเท่าที่จะทำได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้พร้อมจะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนมากกว่า
แอปทั้งหมดที่ใช้ OAuth 2.0 จะต้องมีการกำหนดค่าหน้าจอขอความยินยอม แต่คุณจะเพียงแสดงรายการขอบเขตสำหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น
เคล็ดลับ: หากไม่ทราบข้อมูลที่จำเป็นบนหน้าจอคำยินยอม คุณใช้ข้อมูลตัวยึดตำแหน่งก่อนการเปิดตัวได้
กำหนดค่าความยินยอม OAuth
- ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth
- เลือกประเภทผู้ใช้ให้แอป แล้วคลิกสร้าง
- กรอกแบบฟอร์มการลงทะเบียนแอป แล้วคลิกบันทึกและดำเนินการต่อ
หากคุณสร้างแอปเพื่อใช้นอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนำขอบเขตออก เราขอแนะนําให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้เมื่อเลือกขอบเขต
- เลือกขอบเขตที่ให้ระดับการเข้าถึงขั้นต่ำที่แอปต้องการ ดูรายการขอบเขตที่พร้อมใช้งานได้ที่ขอบเขต OAuth 2.0 สำหรับ API ของ Google
- ตรวจสอบขอบเขตที่ระบุไว้ในแต่ละส่วนทั้ง 3 ส่วน ซึ่งได้แก่ ขอบเขตที่ไม่ละเอียดอ่อน ขอบเขตที่ละเอียดอ่อน และขอบเขตที่จำกัด สำหรับขอบเขตที่แสดงในส่วน "ขอบเขตที่มีความละเอียดอ่อน" หรือ "ขอบเขตที่จำกัดของคุณ" ให้ลองระบุขอบเขตอื่นๆ ที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จำเป็น
- ขอบเขตบางขอบเขตต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สำหรับแอปที่ใช้งานภายในขององค์กร Google Workspace เท่านั้น ขอบเขตจะไม่แสดงบนหน้าจอคำยินยอม และการใช้ขอบเขตที่จำกัดหรือมีความละเอียดอ่อน Google ไม่จำเป็นต้องตรวจสอบเพิ่มเติม ดูข้อมูลเพิ่มเติมได้ที่หมวดหมู่ของขอบเขต
- หลังจากเลือกขอบเขตที่แอปต้องการแล้ว ให้คลิกบันทึกและต่อไป
- หากคุณเลือกภายนอกเป็นประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
- ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
- ป้อนอีเมลของคุณและผู้ใช้ทดสอบรายอื่นๆ ที่ได้รับอนุญาต จากนั้นคลิกบันทึกและต่อไป
- ตรวจสอบสรุปการลงทะเบียนแอป หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หากการลงทะเบียนแอปเรียบร้อยดี ให้คลิกกลับไปที่หน้าแดชบอร์ด
หมวดหมู่ขอบเขต
ขอบเขตบางขอบเขตต้องได้รับการตรวจสอบและข้อกำหนดเพิ่มเติม เนื่องจากระดับหรือประเภทของการเข้าถึงที่ขอบเขตอนุญาต ลองดูขอบเขตประเภทต่อไปนี้
ต้องมีการตรวจสอบแอปพื้นฐาน | ต้องมีการยืนยันแอปเพิ่มเติม | ต้องมีการประเมินความปลอดภัย | |||
---|---|---|---|---|---|
ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนำ) | ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จำกัดที่เกี่ยวข้องกับการดำเนินการบางอย่างทันที | — | — | ||
ขอบเขตที่ละเอียดอ่อน | ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ทรัพยากร หรือการดำเนินการของผู้ใช้ | — | |||
ขอบเขตที่จำกัด | ให้สิทธิ์เข้าถึงข้อมูลหรือการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อนสูงหรือครอบคลุม |
ขั้นตอนถัดไป
สร้างข้อมูลเข้าสู่ระบบสําหรับแอป