הגדרת מסך ההסכמה של OAuth ובחירת היקפים

כשמשתמשים ב-OAuth 2.0 לאישור, Google מציגה למשתמש מסך הסכמה שכולל סיכום של הפרויקט, המדיניות שלו והיקפי הגישה המבוקשים. הגדרת מסך ההסכמה ל-OAuth של האפליקציה מגדירה מה יוצג למשתמשים ולבודקי האפליקציות, ומרשמת את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.

כדי להגדיר את רמת הגישה שמוענקת לאפליקציה, צריך לזהות ולדווח על היקפי הרשאה. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שמכילה את שם האפליקציה ב-Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים מחשבון Google של המשתמשים.

כשהאפליקציה מותקנת, המשתמש מתבקש לאמת את ההיקפים שבהם האפליקציה משתמשת. באופן כללי, כדאי לבחור את ההיקף המצומצם ביותר האפשרי ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. משתמשים נותנים גישה בקלות רבה יותר להיקפים מוגבלים ומתוארים בבירור.

כל האפליקציות שמשתמשות ב-OAuth 2.0 מחייבות הגדרה של מסך הסכמה, אבל צריך לציין היקפים רק לאפליקציות שבהן משתמשים אנשים מחוץ לארגון שלכם ב-Google Workspace.

טיפ: אם אתם לא יודעים מה המידע הנדרש במסך ההסכמה, תוכלו להשתמש במידע של placeholder לפני הפרסום.

מטעמי אבטחה, אי אפשר להסיר את מסך ההסכמה של OAuth 2.0 אחרי שמגדירים אותו.

  1. במסוף Google Cloud, נכנסים לתפריט > > Branding.

    כניסה לדף Branding

  2. אם כבר הגדרתם את , תוכלו להגדיר את ההגדרות הבאות של מסך ההסכמה ל-OAuth בקטע מיתוג, קהל וגישה לנתונים. אם מופיעה ההודעה not configured yet, לוחצים על Get Started:
    1. בקטע פרטי האפליקציה, בשדה שם האפליקציה, מזינים שם לאפליקציה.
    2. בקטע כתובת אימייל לתמיכה במשתמשים, בוחרים כתובת אימייל לתמיכה שבה המשתמשים יוכלו לפנות אליכם אם יש להם שאלות לגבי ההסכמה שלהם.
    3. לוחצים על הבא.
    4. בקטע קהל, בוחרים את סוג המשתמש באפליקציה.
    5. לוחצים על הבא.
    6. בקטע פרטים ליצירת קשר, מזינים כתובת אימייל שאליה יישלחו התראות על שינויים בפרויקט.
    7. לוחצים על הבא.
    8. בקטע סיום, קוראים את המדיניות בנושא נתוני משתמשים בשירותי Google API. אם מסכימים, בוחרים באפשרות אני מסכים/ה למדיניות בנושא נתוני משתמשים בשירותי Google API.
    9. לוחצים על המשך.
    10. לוחצים על יצירה.
    11. אם בחרתם באפשרות חיצוני לסוג המשתמש, מוסיפים משתמשי בדיקה:
      1. לוחצים על קהל.
      2. בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
      3. מזינים את כתובת האימייל שלכם ואת כתובות האימייל של כל משתמשי הבדיקה המורשים האחרים, ולוחצים על שמירה.

  3. אם אתם יוצרים אפליקציה לשימוש מחוץ לארגון שלכם ב-Google Workspace, לוחצים על גישה לנתונים > הוספה או הסרה של היקפי גישה. מומלץ להשתמש בשיטות המומלצות הבאות בבחירת ההיקפים:

    • בוחרים את היקפי ההרשאות שמספקים את רמת הגישה המינימלית שנדרשת לאפליקציה. רשימה של היקפי ההרשאות הזמינים מופיעה במאמר היקפי OAuth 2.0 ל-Google APIs.
    • בודקים את ההיקפים שמפורטים בכל אחד משלושת הקטעים: היקפים לא רגישים, היקפים רגישים והיקפים מוגבלים. לגבי כל ההיקפים שמפורטים בקטעים 'ההיקפים הרגישים שלך' או 'ההיקפים המוגבלים שלך', נסו לזהות היקפים חלופיים שאינם רגישים כדי למנוע בדיקות נוספות מיותרות.
    • לחלק מההיקפים נדרשות בדיקות נוספות מצד Google. באפליקציות שמשמשות רק באופן פנימי בארגון שלכם ב-Google Workspace, ההיקפים לא מופיעים במסך ההסכמה, והשימוש בהיקפים מוגבלים או רגישים לא מחייב בדיקה נוספת על ידי Google. מידע נוסף זמין במאמר קטגוריות היקף.
  4. אחרי שבוחרים את ההיקפים הנדרשים לאפליקציה, לוחצים על Save.

למידע נוסף על הגדרת הסכמה ל-OAuth, עיינו במאמר תחילת העבודה עם .

קטגוריות היקף

יש היקפי גישה שדורשים בדיקות ודרישות נוספות בגלל רמת הגישה או סוג הגישה שהם מעניקים. כדאי להביא בחשבון את סוגי ההיקפים הבאים:

      נדרש אימות אפליקציה בסיסי נדרש אימות נוסף של האפליקציה נדרשת הערכת אבטחה
  היקפים לא רגישים (מומלץ) לתת גישה רק לנתונים מוגבלים שקשורים באופן ישיר לפעולה ספציפית.
היקפים רגישים הענקת גישה לנתונים אישיים של משתמשים, למשאבים או לפעולות.
היקפי גישה מוגבלים מתן גישה לפעולות או לנתוני משתמשים נרחבים או רגישים מאוד.

השלב הבא

יוצרים פרטי כניסה לאפליקציה.