Yetkilendirme için OAuth 2.0 kullandığınızda Google, kullanıcıya projenizin, politikalarının ve istenen erişim yetkilendirmesi kapsamlarının özetini içeren bir izin ekranı gösterir. Uygulamanızın OAuth kullanıcı rızası ekranını yapılandırarak kullanıcılara ve uygulama yorumcularına nelerin gösterileceğini tanımlayabilir ve daha sonra yayınlayabilmeniz için uygulamanızı kaydedebilirsiniz.
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve beyan etmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği veri türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri dahil olmak üzere Google Workspace verileriyle çalışma istekleridir.
Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar, sınırlı ve açıkça açıklanan kapsamlara daha kolay erişim izni verir.
OAuth 2.0 kullanan tüm uygulamalar için izin ekranı yapılandırması gerekir ancak yalnızca Google Workspace kuruluşunuzun dışındaki kullanıcılar tarafından kullanılan uygulamaların kapsamlarını listelemeniz gerekir.
İpucu: Gerekli izin ekranı bilgilerini bilmiyorsanız sürümden önce yer tutucu bilgileri kullanabilirsiniz.
Güvenlik nedeniyle, yapılandırdıktan sonra OAuth 2.0 izin ekranını kaldıramazsınız.
OAuth iznini yapılandırma
- Google Cloud Console'da Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Uygulamanızın kullanıcı türünü seçip Oluştur'u tıklayın.
- Uygulama kayıt formunu doldurup Kaydet ve Devam Et'i tıklayın.
Google Workspace kuruluşunuzun dışında kullanılacak bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Kapsam seçerken aşağıdaki en iyi uygulamaları uygulamanızı öneririz:
- Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin. Mevcut kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
- Hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar olmak üzere üç bölümün her birinde listelenen kapsamları inceleyin. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla hassas olmayan alternatif kapsamlar belirlemeye çalışın.
- Bazı kapsamlar Google tarafından ek inceleme gerektirir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalarda, izin ekranında kapsamlar listelenmez ve kısıtlanmış veya hassas kapsamların kullanımı için Google tarafından daha fazla inceleme gerekmez. Daha fazla bilgi için Kapsam kategorileri başlıklı makaleyi inceleyin.
- Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet ve Devam'ı tıklayın.
- Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
- Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve diğer yetkili test kullanıcılarını girin, ardından Kaydet ve Devam'ı tıklayın.
- Uygulama kaydı özetinizi inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydının sorunsuz görünmesi durumunda Kontrol paneline dön'ü tıklayın.
Kapsam kategorileri
Bazı kapsamlar, verdikleri erişim düzeyi veya türü nedeniyle ek incelemeler ve şartlar gerektirir. Aşağıdaki kapsam türlerini göz önünde bulundurun:
| Temel uygulama doğrulaması gerekli | Ek uygulama doğrulaması gerekiyor | Güvenlik değerlendirmesi gerekli | |||
|---|---|---|---|---|---|
| Hassas olmayan kapsamlar (önerilir) | Yalnızca belirli bir işlemle doğrudan alakalı olan sınırlı verilere erişim izni verin. | — | — | ||
 |
Hassas kapsamlar | Kişisel kullanıcı verilerine, kaynaklara veya işlemlere erişim izni verme. | — | ||
 |
Kısıtlanmış kapsamlar | Hassasiyet düzeyi yüksek veya kapsamlı kullanıcı verilerine ya da işlemlerine erişim izni verme. |
Sonraki adım
Uygulamanız için erişim kimlik bilgileri oluşturun.