Skonfiguruj ekran zgody OAuth i wybierz zakresy

Gdy stosujesz autoryzację z użyciem OAuth 2.0, Google wyświetla użytkownikowi ekran zgody zawierający podsumowanie projektu, stosowanych w nim zasad oraz żądanych zakresów dostępu. Skonfigurowanie ekranu zgody OAuth aplikacji określa, co jest wyświetlane użytkownikom i osobom sprawdzającym aplikację, oraz rejestruje aplikację, aby można ją było później opublikować.

Aby określić poziom dostępu przyznany aplikacji, musisz zidentyfikować i zadeklarować zakresy autoryzacji. Zakres autoryzacji to ciąg znaków URI OAuth 2.0, który zawiera nazwę aplikacji Google Workspace, rodzaj danych, do których ma ona dostęp, oraz poziom dostępu. Zakresy to żądania aplikacji dotyczące pracy z danymi Google Workspace, w tym z danymi kont Google użytkowników.

Gdy aplikacja zostanie zainstalowana, użytkownik jest proszony o potwierdzenie zakresów używanych przez aplikację. Zazwyczaj należy wybrać jak najwęższy zakres i unikać żądania zakresów, których aplikacja nie potrzebuje. Użytkownicy chętniej przyznają dostęp do ograniczonych, jasno opisanych zakresów.

Wszystkie aplikacje korzystające z OAuth 2.0 wymagają konfiguracji ekranu zgody, ale musisz podać zakresy tylko w przypadku aplikacji używanych przez osoby spoza Twojej organizacji Google Workspace.

Wskazówka: jeśli nie znasz wymaganych informacji o ekranie zgody, przed opublikowaniem aplikacji możesz użyć informacji zastępczych.

Ze względów bezpieczeństwa nie możesz usunąć ekranu zgody OAuth 2.0 po jego skonfigurowaniu.

  1. W konsoli Google Cloud otwórz Menu  > > Branding.

    Otwórz Promowanie marki

  2. Jeśli masz już skonfigurowany , możesz skonfigurować te ustawienia ekranu zgody OAuth w sekcjach Branding, OdbiorcyDostęp do danych. Jeśli zobaczysz komunikat Jeszcze nie skonfigurowano, kliknij Rozpocznij:
    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz nazwę aplikacji.
    2. W sekcji Adres e-mail pomocy dla użytkowników wybierz adres e-mail, na który użytkownicy mogą pisać, jeśli mają pytania dotyczące ich zgody.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz typ użytkownika aplikacji.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz adres e-mail, na który będziemy wysyłać powiadomienia o wszelkich zmianach w Twoim projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z zasadami dotyczącymi danych użytkownika w usługach interfejsów API Google i jeśli je akceptujesz, kliknij Akceptuję zasady dotyczące danych użytkownika w usługach interfejsów API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych testerów, a potem kliknij Zapisz.

  3. Jeśli tworzysz aplikację do użytku poza organizacją Google Workspace, kliknij Dostęp do danych > Dodaj lub usuń zakresy. Podczas wybierania zakresów zalecamy stosowanie tych sprawdzonych metod:

    • Wybierz zakresy, które zapewniają minimalny poziom dostępu wymagany przez aplikację. Listę dostępnych zakresów znajdziesz w artykule Zakresy OAuth 2.0 dla interfejsów API Google.
    • Sprawdź zakresy wymienione w każdej z 3 sekcji: zakresy niewrażliwe, zakresy wrażliwe i zakresy z ograniczeniami. W przypadku zakresów wymienionych w sekcjach „Twoje zakresy wrażliwe” lub „Twoje zakresy ograniczone” spróbuj znaleźć alternatywne zakresy niewrażliwe, aby uniknąć niepotrzebnych dodatkowych weryfikacji.
    • Niektóre zakresy wymagają dodatkowej weryfikacji przez Google. W przypadku aplikacji używanych tylko wewnętrznie przez organizację Google Workspace zakresy nie są wymienione na ekranie zgody, a korzystanie z zakresów o ograniczonym dostępie lub wrażliwych nie wymaga dalszej weryfikacji przez Google. Więcej informacji znajdziesz w sekcji Kategorie zakresów.
  4. Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz.

Więcej informacji o konfigurowaniu zgody OAuth znajdziesz w artykule Pierwsze kroki z .

Kategorie zakresu

Niektóre zakresy wymagają dodatkowych weryfikacji i spełnienia dodatkowych wymagań ze względu na poziom lub rodzaj dostępu, jaki zapewniają. Rozważ te typy zakresów:

      Podstawowa weryfikacja aplikacji wymagana Wymagana dodatkowa weryfikacja aplikacji Wymagana ocena zabezpieczeń
  Zakresy niewrażliwe (zalecane) Przyznawaj dostęp tylko do ograniczonych danych, które są bezpośrednio związane z określonym działaniem.
Zakresy wrażliwe przyznawać dostęp do danych osobowych użytkownika, zasobów lub działań;
Zakresy z ograniczeniami przyznawać dostępu do bardzo wrażliwych lub obszernych danych użytkownika albo do działań użytkownika;

Następny krok

Utwórz dane logowania do aplikacji.