عند استخدام OAuth 2.0 للحصول على تفويض، تعرض Google شاشة طلب الموافقة للمستخدم، تتضمن ملخصًا لمشروعك وسياساته ونطاقات الترخيص المطلوبة للوصول. عند ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك، يتم تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيقات، كما يتم تسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتوضيحها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لـ OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبصفة عامة، عليك اختيار نطاق التطبيق الأكثر تركيزًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون بسهولة الوصول نطاقات محدودة موصوفة بوضوح.
تتطلّب جميع التطبيقات التي تستخدم OAuth 2.0 ضبط شاشة طلب الموافقة، ولكن عليك فقط إدراج نطاقات التطبيقات التي يستخدمها الأشخاص من خارج مؤسستك على Google Workspace.
ملاحظة: إذا لم تكن تعرف المعلومات المطلوبة في شاشة طلب الموافقة، يمكنك استخدام معلومات العنصر النائب قبل إصدار التطبيق.
لأسباب تتعلّق بالأمان، لا يمكنك إزالة شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth 2.0 بعد إعدادها.
ضبط موافقة OAuth
- في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > شاشة موافقة OAuth.
- اختَر نوع المستخدِم لتطبيقك، ثم انقر على إنشاء.
- املأ نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.
إذا كنت تريد إنشاء تطبيق لاستخدامه خارج مؤسستك على Google Workspace، انقر على إضافة نطاقات أو إزالتها. ننصح باتّباع أفضل الممارسات التالية عند اختيار النطاقات:
- اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
- راجِع النطاقات المدرَجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحساسة، والنطاقات الحساسة، والنطاقات المحظورة. بالنسبة إلى أي نطاقات مدرَجة في قسم "النطاقات الحساسة" أو "النطاقات المحظورة"، حاوِل تحديد نطاقات بديلة غير حسّاسة لتجنُّب المراجعات الإضافية غير الضرورية.
- تتطلّب بعض النطاقات مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك في Google Workspace فقط، لا تُدرَج النطاقات في شاشة الموافقة، ولا يتطلب استخدام النطاقات المحدودة أو الحسّاسة مراجعة إضافية من قِبل Google. لمزيد من المعلومات، راجِع فئات النطاق.
- بعد اختيار النطاقات التي يتطلبها تطبيقك، انقر على حفظ ومتابعة.
- إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمي المختبِرين:
- ضمن المستخدمون التجريبيون، انقر على إضافة مستخدمين.
- أدخِل عنوان بريدك الإلكتروني وأي مستخدمين مختبِرين معتمَدين آخرين، ثم انقر على حفظ ومتابعة.
- مراجعة ملخص تسجيل التطبيق لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق يبدو جيدًا، انقر على الرجوع إلى لوحة البيانات.
فئات النطاقات
تتطلب بعض النطاقات مراجعات ومتطلبات إضافية بسبب المستوى أو نوع الوصول الذي تمنحه. ضع في اعتبارك الأنواع التالية من النطاقات:
مطلوب التحقق الأساسي من التطبيقات | مطلوب إجراء عملية إضافية للتحقّق من التطبيقات | يجب الحصول على تقييم الأمان. | |||
---|---|---|---|---|---|
النطاقات غير الحسّاسة (يُنصح بها) | منح إمكانية الوصول فقط إلى بيانات محدودة ذات صلة على الفور بإجراء معيّن. | — | — | ||
النطاقات الحسّاسة | منح إمكانية الوصول إلى بيانات المستخدمين الشخصية أو الموارد أو الإجراءات | — | |||
النطاقات المحظورة | يمكنك منح إمكانية الوصول إلى بيانات أو إجراءات المستخدم شديدة الحساسية أو الشاملة. |
الخطوة التالية
أنشئ بيانات اعتماد الوصول لتطبيقك.