OAuth'u yapılandırma

Uygulamanızı yayınlarken kimlik doğrulama ve yetkilendirme için tamamlamanız gereken 4 ana görev vardır:

1. OAuth kullanıcı rızası ekranını doldurun.
2. OAuth 2.0 kimlik bilgilerinizi oluşturun.
3. Uygulamanın çalışması için gereken tüm kapsamları Google Workspace Marketplace SDK'sında yapılandırma
4. Uygulamanızı OAuth doğrulaması için gönderin.

Her yere eklediğiniz kapsamlar eşleşmeli ve aşağıdaki şekillerde kullanılmalıdır:

• OAuth izin ekranına eklenen kapsamlar, OAuth doğrulaması için kullanılır.
• Google Workspace Marketplace SDK'sına eklenen kapsamlar, Google Workspace Marketplace'ten yüklendiğinde uygulamanızın yetkilendirilmesi için alan genelinde ve bağımsız yüklemelerde kullanılır.
• Manifest dosyasına eklenen kapsamlar, uygulamanızın düzgün çalışması için gereklidir.

Örneğin, bir Google E-Tablolar eklentisi ve bir Google Dokümanlar eklentisi içeren bir uygulama yayınlarsanız her eklentinin Apps Script manifesti yalnızca eklentiye özgü kapsamları içerir. Google Cloud projenizde OAuth izin ekranı ve Google Workspace Marketplace SDK'sı her iki eklentinin kapsamlarını içerir.

Ön koşullar

• Google Cloud projesinde faturalandırmayı etkinleştirin.
• Uygulama oluşturma ve test etme
• Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin.
• Uygulamanızı Google Apps Komut Dosyası'nda oluşturduysanız Google Cloud projenizi Apps Komut Dosyası projeleri için güncelleyin.

1. OAuth kullanıcı rızası ekranını doldurma

OAuth izin ekranı, kullanıcılara verilerine kimin erişim istediğini ve kullanıcıların uygulamanızın hangi tür verilere erişmesine izin verdiğini bildiren bir istemdir.

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.

   OAuth izin ekranına gidin

2. Uygulamanızın kullanıcı türünü seçip Oluştur'u tıklayın.
3. Uygulama kayıt formunu doldurup Kaydet ve Devam Et'i tıklayın.

4. Google Workspace kuruluşunuzun dışında kullanılacak bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Kapsam seçerken aşağıdaki en iyi uygulamaları uygulamanızı öneririz:

   • Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin. Mevcut kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
   • Hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar olmak üzere üç bölümün her birinde listelenen kapsamları inceleyin. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla hassas olmayan alternatif kapsamlar belirlemeye çalışın.
   • Bazı kapsamlar Google tarafından ek inceleme gerektirir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalarda, izin ekranında kapsamlar listelenmez ve kısıtlanmış veya hassas kapsamların kullanımı için Google tarafından daha fazla inceleme gerekmez. Daha fazla bilgi için Kapsam kategorileri başlıklı makaleyi inceleyin.
5. Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet ve Devam'ı tıklayın.
6. Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
   1. Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
   2. E-posta adresinizi ve diğer yetkili test kullanıcılarını girin, ardından Kaydet ve Devam'ı tıklayın.
7. Uygulama kaydı özetinizi inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydının sorunsuz görünmesi durumunda Kontrol paneline dön'ü tıklayın.

2. OAuth 2.0 kimlik bilgilerinizi oluşturma

Uygulamanızı nasıl oluşturduğunuza bağlı olarak OAuth 2.0 kimlik bilgilerinizi oluşturmanın iki farklı yolu vardır.

Uygulamanızı Apps Komut Dosyası'nda oluşturduysanız

Apps Komut Dosyası projenizi varsayılan Google Cloud projesinden yeni, standart projenize geçirin. Farklı bir standart projeye geçme başlıklı makaleyi inceleyin.

Apps Komut Dosyası projenizi Google Cloud projesiyle ilişkilendirdikten sonra OAuth 2.0 kimlik bilgileriniz otomatik olarak oluşturulur.

Uygulamanızı oluşturmak için Apps Komut Dosyası'nı kullanmadıysanız

OAuth 2.0 kimlik bilgilerinizi oluşturmak için OAuth istemci kimliği kimlik bilgileri başlıklı makaleyi inceleyin.

3. Kapsamları yapılandırma

Uygulamanızın gerektirdiği OAuth kapsamlarının tam listesini sağlayın. Her zaman mümkün olan en dar kapsamları kullanın.

Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve beyan etmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışma istekleridir.

Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay erişim izni verir.

4. OAuth doğrulaması için gönderme (yalnızca herkese açık uygulamalar)

Herkese açık bir uygulama hassas veya kısıtlanmış kapsamlar kullanıyorsa OAuth doğrulama inceleme sürecinden geçmelidir.

• OAuth doğrulaması için, istenen kapsamların veya verilerin kullanıcılara nasıl kullanıldığını açıklayan bir yolculuğu ya da akışı gösteren bir demo videosu göndermeniz gerekir.
• Uygulamanız kısıtlanmış kapsamlar kullanıyorsa güvenlik değerlendirmesinden de geçmesi gerekebilir. Güvenlik değerlendirmesi neden gereklidir? başlıklı makaleyi inceleyin.

Doğrulama için göndermek üzere aşağıdaki adımları uygulayın:

1. Google Cloud Console'da Menü menu > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.

   OAuth izin ekranına gidin

2. Proje seçici'yi tıklayın ve projenizi seçin.
3. Uygulamayı düzenle'yi tıklayın.
4. Gerekli bilgileri girip Doğrulama için gönder'i tıklayın.
5. Doğrulama gerekli iletişim kutusunda uygun gerekçeleri girin ve doğrulama sürecini başlatmak için Gönder'i tıklayın.

Uygulamanızı hassas veya kısıtlayıcı olan farklı kapsamlar kullanacak şekilde güncellerseniz uygulamanızı OAuth doğrulaması için tekrar göndermeniz gerekir. Uygulamayı tekrar uygulama incelemesine göndermeniz gerekmez.

OAuth doğrulamasının uygulama incelemesinden farkı

OAuth doğrulaması, uygulama incelemesinden ayrı bir süreçtir. Bu politika, izin ekranınızın uygulamanızın kimliğini ve amacını doğru şekilde yansıtmasını ve uygulamanızın kullanıcı verilerini kötüye kullanmamasını sağlamaya odaklanır. Uygulamanızın OAuth doğrulaması tamamlanana kadar uygulama girişiniz onaylanamaz. OAuth doğrulaması hakkında daha fazla bilgi için OAuth API doğrulaması ile ilgili SSS başlıklı makaleyi inceleyin.

Uygulama incelemesi, Google Workspace Marketplace API'de sağladığınız bilgilere, uygulamanızın işlevselliğine ve kullanılabilirliğine odaklanır. Uygulama incelemesi ölçütleri hakkında daha fazla bilgi edinmek için Uygulama incelemesi hakkında başlıklı makaleyi inceleyin.