Yetkilendirme için OAuth 2.0'ı kullandığınızda Google, kullanıcıya projenizin özetini, politikalarını ve istenen yetkilendirme kapsamlarını içeren bir izin ekranı gösterir. Uygulamanızın OAuth izin ekranını yapılandırmak, kullanıcılara ve uygulama incelemecilere nelerin gösterileceğini belirler ve daha sonra yayınlayabilmeniz için uygulamanızı kaydeder.
OAuth 2.0 kullanan tüm uygulamalar için bir izin ekranı yapılandırması gerekir ancak yalnızca Google Workspace kuruluşunuzun dışındaki kişiler tarafından kullanılan uygulamalar için kapsam listelemeniz gerekir.
İpucu: İzin ekranı için gereken bilgileri bilmiyorsanız sürüm öncesi yer tutucu bilgilerini kullanabilirsiniz.
OAuth iznini yapılandırma ve uygulamanızı kaydetme
- Google Cloud Console'da Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Uygulamanızın kullanıcı türünü seçin, ardından Oluştur'u tıklayın.
- Uygulama kayıt formunu doldurup Kaydet ve Devam Et'i tıklayın.
Google Workspace kuruluşunuzun dışında kullanmak üzere bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Uygulamanızın gerektirdiği yetkilendirme kapsamlarını ekleyip doğrulayın, ardından Kaydet ve Devam Et'i tıklayın.
Bazı kapsamlar için Google tarafından ek inceleme gerekir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalar için kapsamlar izin ekranında listelenmez ve kısıtlanmış veya hassas kapsamların kullanımı Google tarafından daha fazla inceleme gerektirmez. Daha fazla bilgi için Uygulamanız için kapsam seçme bölümüne bakın.
- Kullanıcı türü olarak Harici'yi seçtiyseniz test kullanıcıları ekleyin:
- Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve diğer yetkili test kullanıcılarını girip Kaydet ve Devam Et'i tıklayın.
- Uygulama kayıt özetinizi inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydı iyi görünüyorsa Kontrol Paneline Dön'ü tıklayın.
Uygulamanız için kapsamları seçin
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve beyan etmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, hangi tür verilere eriştiğini ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir.
Mevcut kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları'na bakın.
Örneğin, aşağıdaki kapsam Google Takvim ayarlarının görüntülenmesine olanak tanır ancak görüntülemez:
https://www.googleapis.com/auth/calendar.settings.readonly
Kapsam kategorileri
Bazı kapsamlar, sağladıkları erişim düzeyi veya türü nedeniyle ek inceleme ve gereksinimleri gerektirebilir. Aşağıdaki kapsam türlerini göz önünde bulundurun:
Temel uygulama doğrulaması gerekiyor | Ek uygulama doğrulaması gerekiyor | Güvenlik değerlendirmesi gerekiyor | |||
---|---|---|---|---|---|
Hassas olmayan kapsamlar (önerilir) | Yalnızca belirli bir işlemle anında alakalı sınırlı verilere erişim verin. | — | — | ||
Hassas kapsamlar | Kişisel kullanıcı verilerine, kaynaklara veya işlemlere erişim izni verebilirsiniz. | — | |||
Kısıtlanmış kapsamlar | Son derece hassas veya kapsamlı kullanıcı verilerine ya da işlemlere erişim izni verin. |
Uygulamanızın ihtiyaç duyduğu kapsamları seçin
Geliştirmeye başlamadan önce kullanacağınız kapsamları tanımlamanızı öneririz. Bu sayede, Google Cloud Console'da uygulama yapılandırması hızlandırılır ve ek güvenlik incelemelerine hazırlanabilirsiniz.
Uygulamanızın yetkilendirme kapsamlarını seçmek için:
- Yukarıdaki adımlarda OAuth İzin Ekranınızı yapılandırırken Kapsam ekleyin veya kaldırın'ı tıklayın. Google Cloud projenizde etkinleştirdiğiniz her API'ye dair kapsamların listesini içeren bir panel gösterilir.
- Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin ve ardından Güncelle'yi tıklayın.
- Hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar bölümlerinin her birinde listelenen kapsamları inceleyin. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen tüm kapsamlarda gereksiz ek incelemelerden kaçınmak için hassas olmayan alternatif kapsamları tanımlamaya çalışın.
- Kapsam listeniz tamamlandığında Kaydet ve devam et'i tıklayın.
Sonraki adım
Uygulamanız için erişim kimlik bilgileri oluşturun.