Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi

Khi bạn sử dụng OAuth 2.0 để uỷ quyền, Google sẽ hiển thị cho người dùng một màn hình yêu cầu sự đồng ý, trong đó có nội dung tóm tắt về dự án, các chính sách của dự án và phạm vi uỷ quyền truy cập được yêu cầu. Việc định cấu hình màn hình xin phép bằng OAuth của ứng dụng sẽ xác định nội dung hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể xuất bản sau này.

Để xác định cấp truy cập được cấp cho ứng dụng của bạn, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng đó truy cập và cấp độ truy cập. Phạm vi là yêu cầu của ứng dụng để xử lý dữ liệu trên Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.

Khi ứng dụng của bạn được cài đặt, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nói chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng của bạn không cần. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi có giới hạn và được mô tả rõ ràng.

Tất cả ứng dụng sử dụng OAuth 2.0 đều yêu cầu cấu hình màn hình đồng ý, nhưng bạn chỉ cần liệt kê các phạm vi cho những ứng dụng mà người dùng bên ngoài tổ chức Google Workspace của bạn sử dụng.

Lưu ý: Nếu chưa biết thông tin bắt buộc trên màn hình yêu cầu đồng ý, bạn có thể sử dụng thông tin giữ chỗ trước khi phát hành.

Vì lý do bảo mật, bạn không thể xoá màn hình đồng ý OAuth 2.0 sau khi đã định cấu hình màn hình này.

Định cấu hình sự đồng ý qua OAuth

1. Trong bảng điều khiển Google Cloud, hãy chuyển đến phần Trình đơn menu > > Thương hiệu.

   Chuyển đến phần Thương hiệu

2. Nếu đã định cấu hình , bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình đồng ý OAuth trong phần Thương hiệu, Đối tượng và Quyền truy cập vào dữ liệu. Nếu bạn thấy thông báo chưa được định cấu hình, hãy nhấp vào Bắt đầu:
1. Trong phần Thông tin về ứng dụng, trong mục Tên ứng dụng, hãy nhập Tên ứng dụng.
2. Trong phần Email hỗ trợ người dùng, hãy chọn một địa chỉ email hỗ trợ mà người dùng có thể liên hệ với bạn nếu họ có thắc mắc về sự đồng ý của mình.
3. Nhấp vào Tiếp theo.
4. Trong phần Đối tượng, hãy chọn loại người dùng cho ứng dụng của bạn.
5. Nhấp vào Tiếp theo.
6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email để bạn có thể nhận thông báo về mọi thay đổi đối với dự án của mình.
7. Nhấp vào Tiếp theo.
8. Trong phần Hoàn tất, hãy xem kỹ Chính sách dữ liệu người dùng của dịch vụ API của Google. Nếu bạn đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của dịch vụ API của Google.
9. Nhấp vào Tiếp tục.
10. Nhấp vào Tạo.
11. Nếu bạn chọn Bên ngoài cho loại người dùng, hãy thêm người dùng kiểm thử:
    1. Nhấp vào Đối tượng.
    2. Trong phần Người dùng kiểm thử, hãy nhấp vào Thêm người dùng.
    3. Nhập địa chỉ email của bạn và mọi người dùng kiểm thử được uỷ quyền khác, sau đó nhấp vào Lưu.

3. Nếu bạn đang tạo một ứng dụng để sử dụng bên ngoài tổ chức Google Workspace của mình, hãy nhấp vào Quyền truy cập vào dữ liệu > Thêm hoặc xoá phạm vi. Bạn nên áp dụng các phương pháp hay nhất sau đây khi chọn phạm vi:

   • Chọn những phạm vi cung cấp cấp độ truy cập tối thiểu mà ứng dụng của bạn yêu cầu. Để biết danh sách các phạm vi hiện có, hãy xem Phạm vi OAuth 2.0 cho các API của Google.
   • Xem xét các phạm vi được liệt kê trong từng phần trong số 3 phần: phạm vi không nhạy cảm, phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với mọi phạm vi được liệt kê trong phần "Phạm vi nhạy cảm của bạn" hoặc "Phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi thay thế không nhạy cảm để tránh các quy trình đánh giá bổ sung không cần thiết.
   • Một số phạm vi cần Google xem xét thêm. Đối với những ứng dụng chỉ được tổ chức Google Workspace của bạn sử dụng nội bộ, các phạm vi sẽ không xuất hiện trên màn hình đồng ý và việc sử dụng các phạm vi bị hạn chế hoặc nhạy cảm không yêu cầu Google xem xét thêm. Để biết thêm thông tin, hãy xem phần Danh mục phạm vi.
4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, hãy nhấp vào Lưu.

Để biết thêm thông tin về cách định cấu hình sự đồng ý của OAuth, hãy xem phần Bắt đầu sử dụng .

Danh mục phạm vi

Một số phạm vi yêu cầu quy trình xem xét và các yêu cầu bổ sung do cấp độ hoặc loại quyền truy cập mà chúng cấp. Hãy cân nhắc các loại phạm vi sau:

			Xác minh ứng dụng cơ bản là bắt buộc	Cần xác minh thêm ứng dụng	Bạn phải đánh giá mức độ bảo mật
	Phạm vi không nhạy cảm (nên dùng)	Chỉ cấp quyền truy cập vào dữ liệu có giới hạn và liên quan trực tiếp đến một hành động cụ thể.	check	—	—
	Phạm vi nhạy cảm	Cấp quyền truy cập vào dữ liệu cá nhân, tài nguyên hoặc hành động của người dùng.	check	check	—
	Phạm vi bị hạn chế	Cấp quyền truy cập vào dữ liệu hoặc hành động của người dùng có mức độ nhạy cảm cao hoặc trên diện rộng.	check	check	check

Bước tiếp theo

Tạo thông tin xác thực quyền truy cập cho ứng dụng của bạn.