เมื่อคุณใช้ OAuth 2.0 สําหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมต่อผู้ใช้ ซึ่งรวมถึงสรุปเกี่ยวกับโปรเจ็กต์ นโยบาย และขอบเขตการเข้าถึงที่ขอ การกําหนดค่าหน้าจอขอความยินยอม OAuth ของแอปจะกําหนดสิ่งที่ผู้ใช้แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้คุณสามารถเผยแพร่ได้ในภายหลัง
แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกําหนดค่าหน้าจอขอความยินยอม แต่จะแสดงรายการขอบเขตสําหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้งานเท่านั้น
เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอความยินยอมที่จําเป็น คุณสามารถใช้ข้อมูลตัวยึดตําแหน่งก่อนเผยแพร่ได้
กําหนดค่าความยินยอมสําหรับ OAuth และลงทะเบียนแอป
- ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth
- เลือกประเภทผู้ใช้สําหรับแอป แล้วคลิกสร้าง
- กรอกแบบฟอร์มการลงทะเบียนแอป แล้วคลิกบันทึกและต่อไป
หากกําลังสร้างแอปสําหรับการใช้งานภายนอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนําขอบเขตออก เพิ่มและยืนยันขอบเขตการให้สิทธิ์ที่แอปกําหนด แล้วคลิกบันทึกและต่อไป
ขอบเขตบางรายการต้องมีการตรวจสอบเพิ่มเติมโดย Google สําหรับแอปที่ใช้โดยองค์กร Google Workspace ภายในเท่านั้น ระบบจะไม่แสดงขอบเขตในหน้าจอความยินยอม และการใช้ขอบเขตที่จํากัดหรือมีความละเอียดอ่อนก็ไม่จําเป็นต้องตรวจสอบเพิ่มเติมโดย Google ดูรายละเอียดเพิ่มเติมได้ที่วิธีเลือกขอบเขตสําหรับแอป
- หากเลือกภายนอกสําหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบ ดังนี้
- ในส่วนทดสอบผู้ใช้ ให้คลิกเพิ่มผู้ใช้
- ป้อนอีเมลและผู้ใช้ทดสอบคนอื่นๆ ที่ได้รับอนุญาต จากนั้นคลิกบันทึกและดําเนินการต่อ
- ดูสรุปการลงทะเบียนแอป หากต้องการทําการเปลี่ยนแปลง ให้คลิกแก้ไข หากการลงทะเบียนแอปถูกต้องแล้ว ให้คลิกกลับไปที่หน้าแดชบอร์ด
วิธีเลือกขอบเขตสําหรับแอป
หากต้องการกําหนดระดับการเข้าถึงที่กําหนดให้กับแอป คุณจะต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง
ตัวอย่างเช่น ขอบเขตด้านล่างจะให้สิทธิ์ดูการตั้งค่า Google ปฏิทิน แต่แก้ไขไม่ได้
https://www.googleapis.com/auth/calendar.settings.readonly
โปรดดูรายการขอบเขตทั้งหมดที่หัวข้อขอบเขต OAuth 2.0 สําหรับ Google APIs
หมวดหมู่ขอบเขต
ขอบเขตบางรายการต้องมีการตรวจสอบและข้อกําหนดเพิ่มเติม เนื่องจากระดับการเข้าถึงหรือประเภทการเข้าถึงที่ให้ ประเภทของขอบเขตที่ควรพิจารณามีดังนี้
ต้องมีการยืนยันแอปพื้นฐาน | ต้องมีการยืนยันแอปเพิ่มเติม | ต้องมีการประเมินความปลอดภัย | |||
---|---|---|---|---|---|
ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) | ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จํากัดซึ่งเกี่ยวข้องกับการดําเนินการที่เจาะจงในทันที | — | — | ||
ขอบเขตที่มีความละเอียดอ่อน | ให้สิทธิ์เข้าถึงข้อมูลส่วนบุคคล ทรัพยากร หรือการดําเนินการต่างๆ แก่ผู้ใช้ | — | |||
ขอบเขตที่จํากัด | ให้สิทธิ์การเข้าถึงข้อมูลหรือการดําเนินการที่มีความละเอียดอ่อนสูงหรือมีมากสําหรับผู้ใช้ |
เลือกขอบเขตที่แอปต้องการ
เราขอแนะนําให้ระบุขอบเขตที่คุณจะใช้ก่อนเริ่มพัฒนา ขั้นตอนนี้ช่วยให้การกําหนดค่าแอปใน Google Cloud Console เร็วขึ้นและช่วยให้คุณเตรียมพร้อมสําหรับการตรวจสอบความปลอดภัยเพิ่มเติม
วิธีเลือกขอบเขตการให้สิทธิ์สําหรับแอป
- ขณะกําหนดค่าหน้าจอขอความยินยอม OAuth ในขั้นตอนด้านบน ให้คลิกเพิ่มหรือนําขอบเขตออก แผงจะปรากฏขึ้นพร้อมรายการขอบเขตสําหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud
- เลือกขอบเขตที่จัดเตรียมระดับการเข้าถึงขั้นต่ําที่แอปต้องการ แล้วคลิกอัปเดต
- ตรวจสอบขอบเขตที่ระบุไว้ในทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จํากัด สําหรับขอบเขตที่ระบุไว้ในส่วน "ขอบเขตที่ละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่จํากัดของคุณ" ให้พยายามระบุขอบเขตที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงรีวิวเพิ่มเติมโดยไม่จําเป็น
- เมื่อรายการขอบเขตเสร็จสมบูรณ์ ให้คลิกบันทึกและดําเนินการต่อ
ขั้นตอนถัดไป
สร้างข้อมูลเข้าสู่ระบบเพื่อการเข้าถึงสําหรับแอป