عند استخدام بروتوكول OAuth 2.0 للسماح بالوصول، تعرض Google شاشة موافقة أمام المستخدم تتضمّن ملخّصًا لمشروعك وسياساته ونطاق الوصول المطلوبة للسماح بالوصول. من خلال ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك، يمكنك تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيق، وتسجيل تطبيقك كي تتمكّن من نشره لاحقًا.
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر عدد ممكن من الأذونات وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بشكلٍ أسهل.
تتطلّب جميع التطبيقات التي تستخدم بروتوكول OAuth 2.0 ضبط شاشة الموافقة، ولكنك تحتاج فقط إلى إدراج النطاقات للتطبيقات التي يستخدمها مستخدمون خارج مؤسستك في Google Workspace.
ملاحظة: إذا لم تكن تعرف معلومات شاشة طلب الموافقة المطلوبة، يمكنك استخدام معلومات العنصر النائب قبل الإصدار.
لأسباب تتعلق بالأمان، لا يمكنك إزالة شاشة موافقة OAuth 2.0 بعد ضبطها.
ضبط موافقة OAuth
- في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > APIs & Services (واجهات برمجة التطبيقات والخدمات) > OAuth consent screen (شاشة موافقة OAuth).
- اختَر نوع المستخدم لتطبيقك، ثم انقر على إنشاء.
- املأ نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.
إذا كنت بصدد إنشاء تطبيق لاستخدامه خارج مؤسستك على Google Workspace ، انقر على إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:
- اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
- راجِع النطاقات المدرَجة في كلّ من الأقسام الثلاثة: النطاقات غير الحسّاسة والنطاقات الحسّاسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مُدرَجة في القسمين "النطاقات الحسّاسة" أو "النطاقات المحظورة"، حاوِل تحديد نطاقات بديلة غير حسّاسة لتجنُّب إجراء مراجعات إضافية غير ضرورية.
- تتطلّب بعض النطاقات إجراء مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك على Google Workspace داخلياً فقط، لا يتم إدراج النطاقات في شاشة الموافقة، ولا يتطلّب استخدام النطاقات المحظورة أو الحسّاسة إجراء مراجعة إضافية من قِبل Google. لمزيد من المعلومات، يُرجى الاطّلاع على فئات النطاق.
- بعد اختيار النطاقات المطلوبة لتطبيقك، انقر على حفظ ومتابعة.
- إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين تجريبيين:
- ضمن مستخدمو الاختبار، انقر على إضافة مستخدمين.
- أدخِل عنوان بريدك الإلكتروني وأي مستخدمين آخرين معتمَدين للاختبار، ثم انقر على حفظ ومتابعة.
- راجِع ملخّص تسجيل تطبيقك. لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق يبدو جيدًا، انقر على الرجوع إلى لوحة البيانات.
فئات النطاق
تتطلّب بعض النطاقات مراجعات ومتطلبات إضافية بسبب مستوى الوصول أو نوعه الذي تمنحه. راجِع الأنواع التالية للنطاقات:
يجب إجراء التحقّق الأساسي من التطبيق | يجب التحقّق من التطبيق بشكل إضافي | يجب إجراء تقييم أمان | |||
---|---|---|---|---|---|
النطاقات غير الحسّاسة (إجراء مقترَح) | لا تمنح إذن الوصول إلا إلى بيانات محدودة ذات صلة مباشرةً بإجراء معيّن. | — | — | ||
النطاقات الحسّاسة | منح إذن الوصول إلى بيانات المستخدمين الشخصية أو مواردهم أو أفعالهم | — | |||
النطاقات المحظورة | منح إذن الوصول إلى بيانات المستخدمين أو إجراءاتهم الحسّاسة للغاية أو الواسعة النطاق |
الخطوة التالية
أنشئ بيانات اعتماد الوصول لتطبيقك.