กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต

เมื่อคุณใช้ OAuth 2.0 สำหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ โดยมีสรุปเกี่ยวกับโปรเจ็กต์ นโยบายของโปรเจ็กต์ และขอบเขตการเข้าถึงที่ขอ การกำหนดค่าหน้าจอขอความยินยอม OAuth ของแอป จะกำหนดสิ่งที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป รวมถึงลงทะเบียนแอป เพื่อให้คุณเผยแพร่ได้ในภายหลัง

หากต้องการกำหนดระดับการเข้าถึงที่ให้แก่แอป คุณต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และ ระดับการเข้าถึง ขอบเขตคือคำขอของแอปในการทำงานกับข้อมูล Google Workspace ซึ่งรวมถึง ข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอป ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะเป็นไปได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกำหนดค่าหน้าจอขอความยินยอม แต่คุณจะต้องแสดงขอบเขตสำหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอขอความยินยอมที่จำเป็น คุณสามารถใช้ข้อมูลตัวยึดตำแหน่งก่อนการเผยแพร่ได้

คุณนำหน้าจอคำยินยอม OAuth 2.0 ออกไม่ได้ หลังจากกำหนดค่าแล้วเพื่อความปลอดภัย

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > Google Auth platform > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า Google Auth platformแล้ว คุณจะกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่าGoogle Auth platform ยังไม่ได้กำหนดค่า ให้คลิกเริ่มต้นใช้งาน
    1. ในส่วนข้อมูลแอป ให้ป้อนชื่อแอปในชื่อแอป
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลสนับสนุนที่ผู้ใช้สามารถติดต่อคุณได้หากมีข้อสงสัยเกี่ยวกับการยินยอม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกประเภทผู้ใช้สำหรับแอป
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการรับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือกฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลของคุณและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก

  3. หากคุณสร้างแอปเพื่อใช้ภายนอกองค์กร Google Workspace ให้คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก เราขอแนะนำแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้เมื่อ เลือกขอบเขต

    • เลือกขอบเขตที่ให้สิทธิ์เข้าถึงระดับต่ำสุดที่แอปของคุณต้องการ ดูรายการขอบเขตที่ใช้ได้ที่ขอบเขต OAuth 2.0 สำหรับ Google API
    • ตรวจสอบขอบเขตที่ระบุไว้ในแต่ละส่วนทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่ละเอียดอ่อน ขอบเขตที่ละเอียดอ่อน และขอบเขตที่จำกัด สำหรับขอบเขตที่ระบุไว้ในส่วน "ขอบเขตที่มีความละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่ถูกจำกัดของคุณ" ให้ลองระบุขอบเขตอื่นที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จำเป็น
    • ขอบเขตบางอย่างต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สำหรับแอปที่ใช้ภายในองค์กร Google Workspace เท่านั้น ขอบเขตจะไม่แสดงในหน้าจอขอความยินยอม และการใช้ขอบเขตที่จำกัดหรือมีความละเอียดอ่อนไม่จำเป็นต้องได้รับการตรวจสอบเพิ่มเติมจาก Google ดูข้อมูลเพิ่มเติมได้ที่ หมวดหมู่ขอบเขต
  4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึก

ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าความยินยอม OAuth ได้ที่ เริ่มต้นใช้งาน Google Auth platform

หมวดหมู่ขอบเขต

ขอบเขตบางอย่างต้องมีการตรวจสอบและข้อกำหนดเพิ่มเติม เนื่องจากระดับหรือประเภทการเข้าถึงที่ขอบเขตนั้นๆ อนุญาต พิจารณาขอบเขตประเภทต่อไปนี้

      ต้องมีการตรวจสอบแอปขั้นพื้นฐาน ต้องยืนยันแอปเพิ่มเติม ต้องประเมินความปลอดภัย
  ขอบเขตที่ไม่ละเอียดอ่อน (แนะนำ) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จำกัดซึ่งเกี่ยวข้องกับการดำเนินการที่เฉพาะเจาะจงโดยตรง
ขอบเขตที่ละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ส่วนตัว ทรัพยากร หรือการดำเนินการ
ขอบเขตที่จำกัด ให้สิทธิ์เข้าถึงข้อมูลหรือการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อนสูงหรือมีจำนวนมาก

ขั้นตอนถัดไป

สร้างข้อมูลเข้าสู่ระบบสำหรับแอป