Để định cấu hình OAuth cho ứng dụng, bạn cần thiết lập quy trình làm việc OAuth và bật các phạm vi OAuth của API Khả năng chuyển đổi dữ liệu.
Thiết lập quy trình OAuth
Để thiết lập quy trình OAuth cho ứng dụng, hãy làm theo các bước cơ bản trong tài liệu về Google Identity.
Hầu hết các nhà phát triển đều sử dụng quy trình Ứng dụng web phía máy chủ để có được sự đồng ý của OAuth, nhưng bạn cũng có thể sử dụng quy trình Ứng dụng web JavaScript hoặc quy trình Ứng dụng dành cho thiết bị di động và máy tính.
Phạm vi OAuth của API Khả năng chuyển đổi dữ liệu
Khi bạn định cấu hình ứng dụng API khả năng chuyển đổi dữ liệu cho OAuth, hãy bật những phạm vi OAuth của API khả năng chuyển đổi dữ liệu có liên quan đến ứng dụng của bạn. Để biết danh sách tất cả các phạm vi OAuth mà API Khả năng chuyển đổi dữ liệu hỗ trợ, hãy xem bài viết Phạm vi OAuth 2.0 dành cho API Google. Để biết danh sách tất cả các nhóm tài nguyên và phạm vi OAuth được một dịch vụ cụ thể hỗ trợ, hãy xem trang tham khảo giản đồ cho dịch vụ đó.
Khi bạn thêm các phạm vi API Khả năng chuyển đổi dữ liệu vào quy trình OAuth, có thể có trường hợp người dùng đồng ý với một số chứ không phải tất cả các phạm vi. Ứng dụng của bạn phải có khả năng xử lý những trường hợp này bằng cách:
- Cho phép xuất một phần dữ liệu
- Thông báo cho người dùng rằng họ chưa chọn tất cả các phạm vi cần thiết (và không thành công một cách linh hoạt)
- Yêu cầu người dùng đồng ý còn lại
Bạn nên lưu ý rằng sự đồng ý của người dùng cho phép bạn xuất dữ liệu một lần cho sự đồng ý cụ thể đó. Để tải lại dữ liệu xuống, bạn cần có sự đồng ý mới của người dùng.
Bạn cũng nên lưu ý rằng trong luồng OAuth, ứng dụng của bạn không biết Tài khoản Google nào đã được dùng để đưa ra sự đồng ý. Mã thông báo OAuth mà ứng dụng của bạn nhận được không rõ ràng.
Nếu bạn đang tìm thông tin về cách người dùng chia sẻ dữ liệu, hãy xem bài viết Chia sẻ bản sao dữ liệu của bạn với bên thứ ba.