כשמשתמשים ב-OAuth 2.0 להרשאה, Google מציגה למשתמש מסך הסכמה, כולל סיכום של הפרויקט, המדיניות שלו והיקפי הגישה המבוקשים. במסך ההסכמה להגדרה של פרוטוקול OAuth ניתן להגדיר מה יוצג למשתמשים ולבודקי אפליקציות, ולרשום את האפליקציה כך שתוכלו לפרסם אותה מאוחר יותר.
כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, צריך לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את שם האפליקציה ב-Google Workspace, סוגי הנתונים שאליהם היא ניגשת ורמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבונות Google של משתמשים.
כשהאפליקציה מותקנת, המשתמשים מתבקשים לאמת את היקפי ההרשאות שהאפליקציה משתמשת בהם. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר, ולהימנע מבקשות להיקפים שלא צריכים את האפליקציה. המשתמשים מעניקים גישה להיקפי הרשאות מוגבלים שמתוארים בצורה ברורה יותר.
צריך להגדיר מסך הסכמה לכל האפליקציות שמשתמשות ב-OAuth 2.0, אבל צריך לפרט רק את היקפי ההרשאות של אפליקציות שבהן משתמשים אנשים מחוץ לארגון שלכם ב-Google Workspace.
טיפ: אם לא ידוע לכם הפרטים הנדרשים של מסך ההסכמה, אפשר להשתמש בפרטי ה-placeholder לפני הפרסום.
מטעמי אבטחה, אחרי שמגדירים את מסך ההסכמה של OAuth 2.0, אי אפשר להסיר אותו.
הגדרת הסכמה ל-OAuth
- במסוף Google Cloud, נכנסים לתפריט > APIs & Services > מסך ההסכמה של OAuth.
- בוחרים את סוג המשתמש לאפליקציה ולוחצים על יצירה.
- ממלאים את טופס ההרשמה לאפליקציה ולוחצים על שמירה והמשך.
אם יוצרים אפליקציה לשימוש מחוץ לארגון ב-Google Workspace, לוחצים על הוספה או הסרה של היקפים. כשבוחרים היקפים, מומלץ ליישם את השיטות המומלצות הבאות:
- בוחרים את היקפי ההרשאות שמעניקים את רמת הגישה המינימלית שנדרשת לאפליקציה. רשימה של היקפי ההרשאות הזמינים זמינה במאמר היקפי ההרשאות של OAuth 2.0 ל-Google APIs.
- בודקים את היקפי ההרשאות המפורטים בכל אחד משלושת הקטעים: היקפים לא רגישים, היקפים רגישים והיקפים מוגבלים. להיקפים שמפורטים בקטעים 'ההיקפים הרגישים שלך' או 'ההיקפים המוגבלים', כדאי לנסות לזהות היקפים חלופיים לא רגישים כדי להימנע מבדיקות נוספות מיותרות.
- היקפי הרשאות מסוימים מחייבים בדיקות נוספות של Google. באפליקציות שמיועדות לשימוש פנימי של הארגון שלך ב-Google Workspace בלבד, היקפי ההרשאות לא מופיעים במסך ההסכמה, והשימוש בהיקפים רגישים או מוגבל לא מצריך בדיקה נוספת של Google. למידע נוסף, אפשר לעיין במאמר קטגוריות של היקפים.
- אחרי שבוחרים את ההיקפים הנדרשים לאפליקציה, לוחצים על Save and Continue (שמירה והמשך).
- אם בחרתם בסוג המשתמש חיצוני, מוסיפים משתמשי בדיקה:
- בקטע משתמשים לבדיקה, לוחצים על הוספת משתמשים.
- מזינים את כתובת האימייל שלכם ואת שאר המשתמשים המורשים לבדיקה, ואז לוחצים על Save and Continue (שמירה והמשך).
- לבדוק את הסיכום של רישום האפליקציה. כדי לבצע שינויים, לוחצים על עריכה. אם הרישום של האפליקציה נראה בסדר, לוחצים על Back to Dashboard (חזרה למרכז השליטה).
קטגוריות של היקף ההרשאות
להיקפים מסוימים נדרשים בדיקות ודרישות נוספות בגלל הרמה או סוג הגישה שהם מעניקים. כדאי לשקול את סוגי ההיקפים הבאים:
יש צורך באימות אפליקציות בסיסי | יש צורך באימות אפליקציות נוסף | נדרשת בדיקת אבטחה | |||
---|---|---|---|---|---|
היקפים לא רגישים (מומלץ) | אפשר להעניק גישה רק לנתונים מוגבלים שרלוונטיים באופן מיידי לפעולה ספציפית. | — | — | ||
היקפים רגישים | מעניקים גישה לנתונים אישיים של משתמש, למשאבים או לפעולות. | — | |||
היקפים מוגבלים | אפשר לתת גישה לנתונים או לפעולות של משתמשים עם מידע רגיש במיוחד או בצורה נרחבת. |
השלב הבא
יוצרים פרטי כניסה לאפליקציה.