הגדרת מסך ההסכמה של OAuth ובחירת היקפים

כשמשתמשים ב-OAuth 2.0 לצורך הרשאה, Google מציגה למשתמש מסך הסכמה שכולל סיכום של הפרויקט, המדיניות שלו והיקפי הגישה המבוקשים. הגדרת מסך ההסכמה ל-OAuth של האפליקציה מגדירה מה יוצג למשתמשים ולבודקי האפליקציות, ומרשמת את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה, צריך לזהות ולדווח על היקפי הרשאה. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שמכילה את שם האפליקציה ב-Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים מחשבון Google של המשתמשים.

כשהאפליקציה מותקנת, המשתמש מתבקש לאמת את ההיקפים שבהם האפליקציה משתמשת. באופן כללי, מומלץ לבחור את ההיקף המצומצם ביותר האפשרי ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.

כל האפליקציות שמשתמשות ב-OAuth 2.0 מחייבות הגדרה של מסך הסכמה, אבל צריך לציין היקפים רק לאפליקציות שבהן משתמשים אנשים מחוץ לארגון שלכם ב-Google Workspace.

טיפ: אם אתם לא יודעים מה המידע הנדרש במסך ההסכמה, תוכלו להשתמש במידע של placeholder לפני הפרסום.

מטעמי אבטחה, אי אפשר להסיר את מסך ההסכמה של OAuth 2.0 אחרי שמגדירים אותו.

הגדרת הסכמה ל-OAuth

1. במסוף Google Cloud, נכנסים לתפריט menu > APIs & Services > OAuth consent screen.

   מעבר למסך ההסכמה של OAuth

2. בוחרים את סוג המשתמש באפליקציה ולוחצים על Create.
3. ממלאים את טופס הרישום של האפליקציה ולוחצים על שמירה והמשך.

4. אם אתם יוצרים אפליקציה לשימוש מחוץ לארגון שלכם ב-Google Workspace, לוחצים על Add or Remove Scopes. מומלץ להשתמש בשיטות המומלצות הבאות בבחירת ההיקפים:

   • בוחרים את היקפי ההרשאות שמספקים את רמת הגישה המינימלית שנדרשת לאפליקציה. רשימה של היקפי ההרשאות הזמינים מופיעה במאמר היקפי OAuth 2.0 ל-Google APIs.
   • בודקים את ההיקפים שמפורטים בכל אחד משלושת הקטעים: היקפים לא רגישים, היקפים רגישים והיקפים מוגבלים. לגבי כל ההיקפים שמפורטים בקטעים 'ההיקפים הרגישים שלך' או 'ההיקפים המוגבלים שלך', נסו לזהות היקפים חלופיים שאינם רגישים כדי למנוע בדיקות נוספות מיותרות.
   • לחלק מההיקפים נדרשות בדיקות נוספות מצד Google. באפליקציות שמשמשות רק באופן פנימי בארגון שלכם ב-Google Workspace, ההיקפים לא מופיעים במסך ההסכמה, והשימוש בהיקפים מוגבלים או רגישים לא מחייב בדיקה נוספת על ידי Google. מידע נוסף זמין במאמר קטגוריות היקף.
5. אחרי שבוחרים את ההיקפים הנדרשים לאפליקציה, לוחצים על Save and Continue (שמירה והמשך).
6. אם בחרתם באפשרות חיצוני לסוג המשתמש, מוסיפים משתמשי בדיקה:
   1. בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
   2. מזינים את כתובת האימייל שלכם ואת כתובות האימייל של משתמשי הבדיקה המורשים האחרים, ולוחצים על Save and Continue (שמירה והמשך).
7. בודקים את סיכום רישום האפליקציה. כדי לבצע שינויים, לוחצים על עריכה. אם הרשמת האפליקציה נראית תקינה, לוחצים על Back to Dashboard.

קטגוריות היקף

יש היקפי גישה שדורשים בדיקות ודרישות נוספות בגלל רמת הגישה או סוג הגישה שהם מעניקים. כדאי להביא בחשבון את סוגי ההיקפים הבאים:

			נדרש אימות אפליקציה בסיסי	נדרש אימות נוסף של האפליקציה	נדרשת הערכת אבטחה
	היקפים לא רגישים (מומלץ)	לתת גישה רק לנתונים מוגבלים שקשורים באופן ישיר לפעולה ספציפית.	check	—	—
	היקפים רגישים	הענקת גישה לנתונים אישיים של משתמשים, למשאבים או לפעולות.	check	check	—
	היקפים מוגבלים	מתן גישה לפעולות או לנתוני משתמשים נרחבים או רגישים מאוד.	check	check	check

השלב הבא

יוצרים פרטי כניסה לאפליקציה.