Gdy do autoryzacji używasz protokołu OAuth 2.0, Google wyświetla użytkownikowi ekran zgody zawierający podsumowanie projektu, stosowanych w nim zasad oraz żądanych zakresów dostępu. Konfigurując ekran zgody OAuth aplikacji, określasz, co ma być wyświetlane użytkownikom i sprawdzającym aplikację, a także rejestrujesz aplikację, aby móc ją później opublikować.
Aby określić poziom dostępu przyznanego aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące danych Google Workspace, w tym danych z konta Google użytkowników.
Po zainstalowaniu aplikacji użytkownik musi zatwierdzić zakresy używane przez aplikację. Zazwyczaj należy wybrać jak najbardziej ograniczony zakres i unikać żądania zakresów, których aplikacja nie wymaga. Użytkownicy chętniej udzielają dostępu do ograniczonych, jasno opisanych zakresów.
Wszystkie aplikacje korzystające z OAuth 2.0 wymagają konfiguracji ekranu zgody, ale zakresy dostępu musisz podać tylko w przypadku aplikacji używanych przez osoby spoza organizacji Google Workspace.
Wskazówka: jeśli nie znasz wymaganych informacji na ekranie z prośbą o zgodę, przed opublikowaniem aplikacji możesz użyć informacji zastępczych.
Ze względów bezpieczeństwa nie możesz usunąć ekranu zgody OAuth 2.0 po skonfigurowaniu.
Konfigurowanie zgody OAuth
- W konsoli Google Cloud kliknij Menu > Interfejsy API i usługi > Ekran zgody OAuth.
- Wybierz typ użytkownika w aplikacji, a potem kliknij Utwórz.
- Wypełnij formularz rejestracji aplikacji, a potem kliknij Zapisz i kontynuuj.
Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:
- Wybierz zakresy, które zapewniają minimalny poziom dostępu wymaganego przez aplikację. Listę dostępnych zakresów znajdziesz w sekcji Zakresy OAuth 2.0 dla interfejsów API Google.
- Przejrzyj zakresy wymienione w 3 sekcjach: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcji „Twoje zakresy wrażliwe” lub „Twoje zakresy ograniczone” spróbuj zidentyfikować alternatywne zakresy niewrażliwe, aby uniknąć niepotrzebnych dodatkowych weryfikacji.
- Niektóre zakresy wymagają dodatkowej weryfikacji przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a używanie zakresów ograniczonych lub wrażliwych nie wymaga dalszej weryfikacji przez Google. Więcej informacji znajdziesz w artykule Kategorie zasięgu.
- Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz i kontynuuj.
- Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
- W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
- Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych użytkowników testu, a potem kliknij Zapisz i kontynuuj.
- Sprawdź podsumowanie rejestracji aplikacji. Aby wprowadzić zmiany, kliknij Edytuj. Jeśli rejestracja aplikacji wygląda dobrze, kliknij Powrót do panelu.
Kategorie zakresu
Niektóre zakresy wymagają dodatkowych weryfikacji i wymagań ze względu na poziom lub typ przyznawanego dostępu. Rozważ te typy zakresów:
| Wymagana podstawowa weryfikacja aplikacji | Wymagana dodatkowa weryfikacja aplikacji | Wymagana ocena zabezpieczeń | |||
|---|---|---|---|---|---|
| Zakresy niewrażliwe (zalecane) | przyznaj dostęp tylko do ograniczonych danych, które są bezpośrednio związane z określonym działaniem. | – | – | ||
 |
Zakresy wrażliwe | Przyznawanie dostępu do osobistych danych użytkownika, zasobów lub działań. | – | ||
 |
Zakresy z ograniczeniami | przyznać dostęp do bardzo wrażliwych lub obszernych danych użytkownika lub działań; |
Następny krok
Utwórz dane logowania do swojej aplikacji.