صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید، صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید، صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید

وقتی از OAuth 2.0 برای مجوز استفاده می‌کنید، Google یک صفحه رضایت شامل خلاصه‌ای از پروژه شما، خط‌مشی‌های آن و محدوده‌های دسترسی درخواستی مجوز را به کاربر نمایش می‌دهد. پیکربندی صفحه رضایت OAuth برنامه شما، آنچه را که برای کاربران و بازبینان برنامه نمایش داده می شود، مشخص می کند و برنامه شما را ثبت می کند تا بتوانید بعداً آن را منتشر کنید.

برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید محدوده های مجوز را شناسایی و اعلام کنید. محدوده مجوز یک رشته URI OAuth 2.0 است که حاوی نام برنامه Google Workspace، نوع داده‌هایی است که به آن دسترسی دارد و سطح دسترسی. Scopes درخواست‌های برنامه شما برای کار با داده‌های Google Workspace، از جمله داده‌های حساب Google کاربران است.

هنگامی که برنامه شما نصب می شود، از کاربر خواسته می شود تا محدوده های مورد استفاده برنامه را تأیید کند. به طور کلی، شما باید محدودترین محدوده ممکن را انتخاب کنید و از درخواست دامنه هایی که برنامه شما به آن نیاز ندارد اجتناب کنید. کاربران با سهولت بیشتری به محدوده‌های محدود و به وضوح توضیح داده شده دسترسی می‌دهند.

همه برنامه‌هایی که از OAuth 2.0 استفاده می‌کنند نیاز به پیکربندی صفحه رضایت دارند، اما شما فقط باید دامنه برنامه‌هایی را که توسط افراد خارج از سازمان Google Workspace شما استفاده می‌شوند فهرست کنید.

نکته: اگر اطلاعات صفحه رضایت لازم را نمی‌دانید، می‌توانید قبل از انتشار از اطلاعات نگهدارنده مکان استفاده کنید.

به دلایل امنیتی، نمی‌توانید صفحه رضایت OAuth 2.0 را پس از پیکربندی آن حذف کنید.

  1. در کنسول Google Cloud، به منو > بروید > برندسازی

    به برندینگ بروید

  2. اگر قبلاً آن را پیکربندی کرده اید ، می توانید تنظیمات صفحه رضایت OAuth زیر را در نام تجاری ، مخاطب و دسترسی به داده پیکربندی کنید. اگر پیامی دیدید که می گوید هنوز پیکربندی نشده است ، روی شروع کلیک کنید:
    1. در زیر اطلاعات برنامه ، در نام برنامه ، نام برنامه را وارد کنید.
    2. در ایمیل پشتیبانی کاربر ، آدرس ایمیل پشتیبانی را انتخاب کنید که در صورت داشتن رضایت، کاربران بتوانند با شما تماس بگیرند.
    3. روی Next کلیک کنید.
    4. در بخش مخاطبان ، نوع کاربری برنامه خود را انتخاب کنید.
    5. روی Next کلیک کنید.
    6. در قسمت اطلاعات تماس ، آدرس ایمیلی را وارد کنید که در آن می‌توانید از هرگونه تغییر در پروژه خود مطلع شوید.
    7. روی Next کلیک کنید.
    8. در قسمت پایان ، خط‌مشی داده‌های کاربر سرویس‌های API Google را مرور کنید و در صورت موافقت، من با خدمات Google API موافقم: خط‌مشی داده‌های کاربر را انتخاب کنید.
    9. روی Continue کلیک کنید.
    10. روی ایجاد کلیک کنید.
    11. اگر خارجی را برای نوع کاربر انتخاب کرده اید، کاربران آزمایشی را اضافه کنید:
      1. روی مخاطب کلیک کنید.
      2. در بخش تست کاربران ، روی افزودن کاربران کلیک کنید.
      3. آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره کلیک کنید.

  3. اگر برنامه‌ای را برای استفاده خارج از سازمان Google Workspace خود ایجاد می‌کنید، روی دسترسی به داده > افزودن یا حذف دامنه‌ها کلیک کنید. ما بهترین روش های زیر را هنگام انتخاب محدوده توصیه می کنیم:

    • محدوده هایی را انتخاب کنید که حداقل سطح دسترسی مورد نیاز برنامه شما را فراهم می کند. برای فهرستی از حوزه‌های موجود، OAuth 2.0 Scopes for Google APIs را ببینید.
    • محدوده های فهرست شده در هر یک از سه بخش را مرور کنید: محدوده های غیر حساس، محدوده های حساس، و محدوده های محدود. برای هر حوزه‌ای که در بخش‌های «حوزه‌های حساس شما» یا «حوزه‌های محدود شما» فهرست شده‌اند، سعی کنید محدوده‌های غیرحساس جایگزین را شناسایی کنید تا از بررسی‌های اضافی غیرضروری خودداری کنید.
    • برخی از حوزه‌ها نیاز به بررسی بیشتر توسط Google دارند. برای برنامه‌هایی که فقط به صورت داخلی توسط سازمان Google Workspace شما استفاده می‌شوند، دامنه‌ها در صفحه رضایت فهرست نشده‌اند و استفاده از محدوده‌های محدود یا حساس نیازی به بررسی بیشتر توسط Google ندارد. برای اطلاعات بیشتر، به دسته‌های محدوده مراجعه کنید.
  4. پس از انتخاب محدوده های مورد نیاز برنامه، روی ذخیره کلیک کنید.

برای اطلاعات بیشتر درباره پیکربندی رضایت OAuth، به شروع به کار با آن مراجعه کنید .

دسته بندی محدوده

برخی از حوزه‌ها به دلیل سطح یا نوع دسترسی که اعطا می‌کنند، نیازمند بررسی‌ها و الزامات بیشتری هستند. انواع زیر را در نظر بگیرید:

تأیید برنامه اولیه مورد نیاز است تأیید برنامه اضافی مورد نیاز است ارزیابی امنیتی مورد نیاز است
دامنه های غیر حساس (توصیه می شود) فقط به داده‌های محدودی که فوراً به یک اقدام خاص مرتبط است، دسترسی بدهید. - -
حوزه های حساس اجازه دسترسی به داده‌ها، منابع یا اقدامات شخصی کاربر. -
محدوده های محدود اجازه دسترسی به داده‌ها یا اقدامات بسیار حساس یا گسترده کاربر.

مرحله بعدی

اعتبارنامه دسترسی برای برنامه خود ایجاد کنید .