Yetkilendirme için OAuth 2.0'ı kullandığınızda Google, kullanıcıya projenizin, politikalarının ve istenen yetkilendirme kapsamlarının özetini içeren bir izin ekranı gösterir. Uygulamanızın OAuth izin ekranını yapılandırmak kullanıcılara ve uygulama incelemecilere nelerin gösterileceğini tanımlar ve uygulamanızı daha sonra yayınlayabilmeniz için kaydeder.
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği verilerin türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Workspace verileriyle (kullanıcıların Google Hesabı verileri dahil) çalışma istekleridir.
Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamlı olarak odaklanmış kapsamı seçmeniz ve uygulamanızın gerektirmediği kapsamları talep etmekten kaçınmanız gerekir. Kullanıcılar sınırlı, net bir şekilde açıklanan kapsamlara daha kolay bir şekilde erişim izni verir.
OAuth 2.0 kullanan tüm uygulamalar için izin ekranı yapılandırması gerekir ancak yalnızca Google Workspace kuruluşunuzun dışındaki kişiler tarafından kullanılan uygulamalar için kapsamları listelemeniz gerekir.
İpucu: Gerekli izin ekranı bilgilerini bilmiyorsanız yayınlamadan önce yer tutucu bilgilerini kullanabilirsiniz.
Güvenlik nedeniyle OAuth 2.0 izin ekranını yapılandırdıktan sonra kaldıramazsınız.
OAuth iznini yapılandırın
- Google Cloud konsolunda Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Uygulamanızın kullanıcı türünü seçin, ardından Oluştur'u tıklayın.
- Uygulama kayıt formunu doldurun, ardından Kaydet ve Devam Et'i tıklayın.
Google Workspace kuruluşunuzun dışında kullanmak için bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Kapsamları seçerken aşağıdaki en iyi uygulamaları izlemenizi öneririz:
- Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin. Kullanılabilir kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
- Şu üç bölümün her birinde listelenen kapsamları inceleyin: hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen tüm kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla hassas olmayan alternatif kapsamlar belirlemeye çalışın.
- Bazı kapsamlar için Google'ın ek incelemesi gerekir. Yalnızca Google Workspace kuruluşunuz tarafından kullanılan uygulamalar için kapsamlar izin ekranında listelenmez. Kısıtlanmış veya hassas kapsamların kullanımı için Google'ın daha fazla inceleme yapması gerekmez. Daha fazla bilgi için Kapsam kategorileri bölümüne bakın.
- Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet ve Devam Et'i tıklayın.
- Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
- Test kullanıcıları'nın altında Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve diğer yetkili test kullanıcılarını girip Kaydet ve Devam Et'i tıklayın.
- Uygulama kaydı özetinizi inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydı sorunsuz görünüyorsa Kontrol Paneline Dön'ü tıklayın.
Kapsam kategorileri
Bazı kapsamlar, sağladıkları erişim düzeyi veya türü nedeniyle ek incelemeler ve şartlar gerektirir. Aşağıdaki kapsam türlerini göz önünde bulundurun:
Temel uygulama doğrulaması gerekiyor | Ek uygulama doğrulaması gerekiyor | Güvenlik değerlendirmesi gerekli | |||
---|---|---|---|---|---|
Hassas olmayan kapsamlar (önerilir) | Yalnızca belirli bir işlemle hemen alakalı sınırlı verilere erişim izni verin. | — | — | ||
Hassas kapsamlar | Kişisel kullanıcı verilerine, kaynaklara veya işlemlere erişim izni verin. | — | |||
Kısıtlanmış kapsamlar | Son derece hassas veya kapsamlı kullanıcı verilerine ya da işlemlerine erişim izni verin. |
Sonraki adım
Uygulamanız için erişim kimlik bilgileri oluşturun.