กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต

เมื่อคุณใช้ OAuth 2.0 สำหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ โดยมีสรุปเกี่ยวกับโปรเจ็กต์และนโยบายของโปรเจ็กต์ รวมถึงขอบเขตการให้สิทธิ์การเข้าถึงที่ขอ การกําหนดค่าหน้าจอขอความยินยอม OAuth ของแอปจะกําหนดสิ่งที่จะแสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้คุณเผยแพร่แอปในภายหลังได้

หากต้องการกำหนดระดับการเข้าถึงที่อนุญาตแก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่แอปเข้าถึง และระดับการเข้าถึง ขอบเขตคือคําขอของแอปในการจัดการข้อมูล Google Workspace ซึ่งรวมถึงข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอปแล้ว ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่มุ่งเน้นแคบที่สุดเท่าที่จะเป็นไปได้และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จําเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกำหนดค่าหน้าจอขอความยินยอม แต่คุณจะต้องระบุขอบเขตสำหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลในหน้าจอขอความยินยอมที่จำเป็น คุณสามารถใช้ข้อมูลตัวยึดตําแหน่งก่อนการเผยแพร่ได้

คุณนำหน้าจอความยินยอม OAuth 2.0 ออกไม่ได้หลังจากกําหนดค่าแล้ว เพื่อเหตุผลด้านความปลอดภัย

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth

    ไปที่หน้าจอขอความยินยอม OAuth

  2. เลือกประเภทผู้ใช้สําหรับแอป แล้วคลิกสร้าง
  3. กรอกแบบฟอร์มการลงทะเบียนแอปให้สมบูรณ์ แล้วคลิกบันทึกและดำเนินการต่อ

  4. หากคุณกำลังสร้างแอปเพื่อใช้งานนอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนำขอบเขตออก เราขอแนะนําแนวทางปฏิบัติแนะนำต่อไปนี้เมื่อเลือกขอบเขต

    • เลือกขอบเขตที่ให้สิทธิ์เข้าถึงระดับต่ำสุดที่แอปของคุณจําเป็นต้องใช้ ดูรายการขอบเขตที่ใช้ได้ได้ที่ขอบเขต OAuth 2.0 สําหรับ Google API
    • ตรวจสอบขอบเขตที่แสดงในแต่ละส่วน 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จํากัด สำหรับขอบเขตที่แสดงอยู่ในส่วน "ขอบเขตที่มีความละเอียดอ่อน" หรือ "ขอบเขตที่ถูกจํากัด" ให้ลองระบุขอบเขตอื่นที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จําเป็น
    • ขอบเขตบางอย่างต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สําหรับแอปที่องค์กร Google Workspace ใช้ภายในเท่านั้น ขอบเขตจะไม่แสดงในหน้าจอขอความยินยอม และการใช้ขอบเขตที่จํากัดหรือมีความละเอียดอ่อนไม่จําเป็นต้องได้รับการตรวจสอบเพิ่มเติมจาก Google ดูข้อมูลเพิ่มเติมได้ที่หมวดหมู่ขอบเขต
  5. หลังจากเลือกขอบเขตที่จําเป็นสําหรับแอปแล้ว ให้คลิกบันทึกและดําเนินการต่อ
  6. หากคุณเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
    1. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
    2. ป้อนอีเมลของคุณและผู้ใช้ทดสอบที่ได้รับอนุญาตคนอื่นๆ แล้วคลิกบันทึกและต่อไป
  7. ตรวจสอบข้อมูลสรุปการลงทะเบียนแอป หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หากการลงทะเบียนแอปดูเรียบร้อยดี ให้คลิกกลับไปที่แดชบอร์ด

หมวดหมู่ขอบเขต

ขอบเขตบางอย่างต้องผ่านการตรวจสอบและข้อกำหนดเพิ่มเติมเนื่องจากระดับหรือประเภทการเข้าถึงที่มอบให้ ลองพิจารณาประเภทของขอบเขตต่อไปนี้

      ต้องยืนยันแอปขั้นพื้นฐาน ต้องมีการยืนยันแอปเพิ่มเติม ต้องทําการประเมินความปลอดภัย
  ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลจํากัดที่เกี่ยวข้องกับการดําเนินการหนึ่งๆ ในทันที
ขอบเขตที่ละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ ทรัพยากร หรือการดำเนินการ
ขอบเขตที่จํากัด ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้หรือการดำเนินการที่มีความละเอียดอ่อนสูงหรือมีจำนวนมาก

ขั้นตอนถัดไป

สร้างข้อมูลเข้าสู่ระบบการเข้าถึงสําหรับแอป