Cara menangani izin terperinci

Ringkasan

Dengan izin terperinci, konsumen mendapatkan kontrol lebih mendetail atas data akun yang mereka pilih untuk dibagikan ke setiap aplikasi. Izin ini bermanfaat bagi pengguna dan developer dengan memberikan kontrol, transparansi, dan keamanan yang lebih besar. Panduan ini akan membantu Anda memahami perubahan dan langkah-langkah yang diperlukan agar berhasil mengupdate aplikasi guna menangani izin terperinci.

Apa yang dimaksud dengan izin terperinci?

Bayangkan Anda mengembangkan aplikasi produktivitas yang meminta cakupan email dan kalender. Pengguna Anda mungkin ingin menggunakan aplikasi Anda hanya untuk Google Kalender, bukan Gmail. Dengan izin OAuth terperinci, pengguna dapat memilih untuk hanya memberikan izin Google Kalender, bukan Gmail. Mengizinkan pengguna memberikan akses ke data tertentu akan meminimalkan eksposur data, meningkatkan kepercayaan, dan memberdayakan pengguna dengan kontrol yang mengutamakan privasi atas kehidupan digital mereka. Anda harus mendesain aplikasi untuk menangani skenario tersebut.

Jika ada lebih dari satu cakupan non-Login yang diminta

Cakupan Login dan non-Login

Untuk aplikasi yang meminta cakupan Login dan non-Login, pengguna akan melihat halaman izin terlebih dahulu untuk Cakupan Login (email, profile, dan openid). Setelah pengguna setuju untuk membagikan informasi identitas dasar mereka (nama, alamat email, dan foto profil), pengguna akan melihat layar izin terperinci untuk cakupan non-Login. Dalam hal ini, aplikasi harus memeriksa cakupan apa yang diberikan oleh pengguna dan tidak boleh berasumsi bahwa pengguna memberikan semua cakupan yang diminta. Pada contoh berikut, aplikasi web meminta ketiga cakupan Login dan cakupan non-Login Google Drive. Setelah pengguna mengizinkan cakupan Login, pengguna akan melihat layar izin izin terperinci untuk izin Google Drive:

Cakupan Login dan non-Login

Lebih dari satu cakupan non-Login

Layar izin terperinci akan ditampilkan kepada pengguna saat aplikasi meminta lebih dari satu cakupan non-Login. Pengguna dapat memilih izin yang ingin mereka setujui untuk dibagikan ke aplikasi. Berikut adalah contoh layar izin terperinci yang meminta akses ke pesan Gmail dan data Google Kalender pengguna:

Lebih dari satu cakupan non-Login

Untuk aplikasi yang hanya meminta Cakupan Login (email, profile, dan openid), layar izin izin kodegranular #inspect-your-aplikasi-tidak berlaku. Pengguna dapat menyetujui atau menolak seluruh permintaan login. Dengan kata lain, jika aplikasi hanya meminta cakupan Login (satu, dua, atau ketiganya), layar izin terperinci tidak akan berlaku.

Untuk aplikasi yang hanya meminta satu cakupan non-Login, layar izin terperinci tidak berlaku. Dengan kata lain, pengguna dapat menyetujui atau menolak seluruh permintaan, dan tidak ada kotak centang di layar izin. Tabel berikut merangkum kapan layar izin izin terperinci ditampilkan.

Jumlah cakupan Login Jumlah cakupan Non-Login Layar izin izin terperinci
1-3 0 Tidak berlaku
1-3 1+ Berlaku
0 1 Tidak berlaku
0 2+ Berlaku

Tentukan apakah aplikasi Anda terpengaruh

Lakukan peninjauan menyeluruh terhadap semua bagian dalam aplikasi Anda tempat endpoint otorisasi Google OAuth 2.0 digunakan untuk permintaan izin. Perhatikan filter yang meminta beberapa cakupan saat mengaktifkan layar izin terperinci yang ditampilkan kepada pengguna. Dalam kasus tersebut, pastikan kode Anda dapat menangani kasus ketika pengguna hanya mengizinkan beberapa cakupan.

Cara menentukan apakah aplikasi Anda menggunakan beberapa cakupan

Periksa kode aplikasi Anda atau panggilan jaringan keluar untuk mengetahui apakah permintaan otorisasi Google OAuth 2.0 yang dibuat aplikasi Anda akan menyebabkan layar izin terperinci ditampilkan.

Memeriksa kode aplikasi

Tinjau bagian kode aplikasi tempat Anda melakukan panggilan ke endpoint otorisasi OAuth Google untuk meminta izin dari pengguna. Jika menggunakan salah satu Library Klien Google API, Anda sering kali dapat menemukan cakupan yang diminta aplikasi dalam langkah-langkah inisialisasi klien. Beberapa contohnya ditampilkan di bagian berikut. Sebaiknya baca dokumentasi SDK yang digunakan aplikasi Anda untuk menangani Google OAuth 2.0 guna mengetahui apakah aplikasi Anda terpengaruh, menggunakan panduan yang ditampilkan dalam contoh berikut sebagai referensi.

Google Identity Services

Cuplikan kode library JavaScript Google Identity Services berikut menginisialisasi TokenClient dengan beberapa cakupan non-Login. Layar izin izin terperinci akan ditampilkan saat aplikasi web meminta otorisasi dari pengguna. 

const client = google.accounts.oauth2.initTokenClient({
  client_id: 'YOUR_CLIENT_ID',
  scope: 'https://www.googleapis.com/auth/calendar.readonly \
  https://www.googleapis.com/auth/contacts.readonly',
  callback: (response) => {
    ...
  },
});

Python

Cuplikan kode berikut menggunakan modul google-auth-oauthlib.flow untuk membuat permintaan otorisasi; Parameter scope menyertakan dua cakupan non-Login. Layar izin izin terperinci akan ditampilkan saat aplikasi web meminta otorisasi dari pengguna. 

import google.oauth2.credentials
import google_auth_oauthlib.flow

# Use the client_secret.json file to identify the application requesting
# authorization. The client ID (from that file) and access scopes are required.
flow = google_auth_oauthlib.flow.Flow.from_client_secrets_file(
    'client_secret.json',
    scopes=['https://www.googleapis.com/auth/calendar.readonly',
                    'https://www.googleapis.com/auth/contacts.readonly'])

Node.js

Cuplikan kode berikut akan membuat objek google.auth.OAuth2, yang menentukan parameter dalam permintaan otorisasi yang parameter scope-nya menyertakan dua cakupan non-Login. Layar izin izin terperinci akan ditampilkan saat aplikasi web meminta otorisasi dari pengguna. 

const {google} = require('googleapis');

/**
  * To use OAuth2 authentication, we need access to a CLIENT_ID, CLIENT_SECRET, AND REDIRECT_URI
  * from the client_secret.json file. To get these credentials for your application, visit
  * https://console.cloud.google.com/apis/credentials.
  */
const oauth2Client = new google.auth.OAuth2(
  YOUR_CLIENT_ID,
  YOUR_CLIENT_SECRET,
  YOUR_REDIRECT_URL
);

// Access scopes for read-only Calendar and Contacts.
const scopes = [
  'https://www.googleapis.com/auth/calendar.readonly',
  'https://www.googleapis.com/auth/contacts.readonly']
];

// Generate a url that asks permissions
const authorizationUrl = oauth2Client.generateAuthUrl({
  // 'online' (default) or 'offline' (gets refresh_token)
  access_type: 'offline',
  /** Pass in the scopes array defined above.
    * Alternatively, if only one scope is needed, you can pass a scope URL as a string */
  scope: scopes,
  // Enable incremental authorization. Recommended as best practices.
  include_granted_scopes: true
});

Memeriksa panggilan jaringan keluar

Metode untuk memeriksa panggilan jaringan akan bervariasi bergantung pada jenis klien aplikasi Anda.

Saat memeriksa panggilan jaringan, cari permintaan yang dikirim ke endpoint otorisasi Google OAuth dan periksa parameter scope.

Nilai ini cause layar izin izin terperinci ditampilkan.

  • Parameter scope berisi cakupan Login dan cakupan non-Login.

    Contoh permintaan berikut berisi ketiga cakupan Login dan satu cakupan non-Login untuk melihat metadata file Google Drive pengguna:

    https://accounts.google.com/o/oauth2/v2/auth?
access_type=offline&
scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile%20openid%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fdrive.metadata.readonly&
include_granted_scopes=true&
response_type=code&
redirect_uri=YOUR_REDIRECT_URL&
client_id=YOUR_CLIENT_ID

  • Parameter scope berisi lebih dari satu cakupan non-Login.

    Contoh permintaan berikut berisi dua cakupan non-Login untuk melihat metadata Google Drive pengguna dan mengelola file Google Drive tertentu:

    • https://accounts.google.com/o/oauth2/v2/auth?
access_type=offline&
scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fdrive.metadata.readonly%20https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fdrive.file&
include_granted_scopes=true&
response_type=code&
redirect_uri=YOUR_REDIRECT_URL&
client_id=YOUR_CLIENT_ID

Praktik terbaik untuk menangani izin terperinci

Jika Anda determine bahwa aplikasi perlu diupdate untuk menangani izin terperinci, Anda harus membuat pembaruan yang diperlukan pada kode Anda untuk menangani izin beberapa cakupan dengan benar. Semua aplikasi harus mematuhi praktik terbaik berikut:

  1. Tinjau Layanan Google API: Kebijakan Data Pengguna dan pastikan Anda mematuhinya.
  2. Meminta cakupan tertentu yang diperlukan untuk sebuah tugas. Anda harus mematuhi kebijakan Google OAuth 2.0 bahwa Anda hanya meminta cakupan yang diperlukan. Sebaiknya hindari meminta beberapa cakupan saat login, kecuali jika hal itu penting untuk fungsi inti aplikasi Anda. Menggabungkan beberapa cakupan, terutama bagi pengguna baru yang belum mengenal fitur aplikasi Anda, dapat menyulitkan mereka untuk memahami kebutuhan akan izin tersebut. Tindakan ini dapat membuat alarm berbunyi dan mencegah pengguna berinteraksi lebih lanjut dengan aplikasi.
  3. Berikan justifikasi kepada pengguna sebelum meminta permintaan otorisasi. Jelaskan alasan aplikasi memerlukan izin yang diminta, apa yang akan Anda lakukan dengan data pengguna, dan bagaimana pengguna akan mendapatkan manfaat jika permintaan tersebut disetujui. Riset kami menunjukkan bahwa penjelasan ini meningkatkan kepercayaan dan interaksi pengguna.
  4. Gunakan otorisasi inkremental setiap kali aplikasi Anda meminta cakupan agar tidak perlu mengelola beberapa token akses.
  5. Memeriksa cakupan mana yang diberikan pengguna. Saat meminta beberapa cakupan sekaligus, pengguna mungkin tidak memberikan semua cakupan yang diminta aplikasi Anda. Aplikasi Anda harus selalu memeriksa cakupan mana yang diberikan oleh pengguna dan menangani setiap penolakan cakupan dengan menonaktifkan fitur yang relevan. Ikuti kebijakan Google OAuth 2.0 tentang menangani izin untuk beberapa cakupan dan hanya minta izin lagi setelah pengguna menunjukkan dengan jelas maksud untuk menggunakan fitur tertentu yang memerlukan cakupan.

Mengupdate aplikasi untuk menangani izin terperinci

Aplikasi Android

Anda harus membaca dokumentasi SDK yang digunakan untuk berinteraksi dengan Google OAuth 2.0 dan mengupdate aplikasi Anda untuk menangani izin terperinci berdasarkan praktik terbaik.

Jika menggunakan SDK auth.api.signin dari Layanan Play untuk berinteraksi dengan Google OAuth 2.0, Anda dapat menggunakan fungsi requestPermissions untuk meminta kumpulan cakupan terkecil yang diperlukan, dan fungsi hasPermissions untuk memeriksa cakupan yang diberikan pengguna saat meminta izin terperinci.

Aplikasi ekstensi Chrome

Anda harus menggunakan Chrome Identity API agar dapat menggunakan Google OAuth 2.0 berdasarkan praktik terbaik.

Contoh berikut menunjukkan cara menangani izin terperinci dengan benar.

manifest.json

Contoh file manifes mendeklarasikan dua cakupan non-Login untuk aplikasi ekstensi Chrome.

{
  "name": "Example Chrome extension application",
  ...
  "permissions": [
      "identity"
    ],
  "oauth2" : {
      "client_id": "YOUR_CLIENT_ID",
      "scopes":["https://www.googleapis.com/auth/calendar.readonly",
                "https://www.googleapis.com/auth/contacts.readonly"]
  }
}

Pendekatan yang Salah

Semua atau tidak sama sekali

Pengguna mengklik tombol tersebut untuk memulai proses otorisasi. Cuplikan kode ini mengasumsikan bahwa pengguna diberi layar izin "semua atau tidak sama sekali" untuk dua cakupan yang ditentukan dalam file manifest.json. API ini mengabaikan pemeriksaan cakupan mana yang diberikan pengguna.

oauth.js

...
document.querySelector('button').addEventListener('click', function () {
  chrome.identity.getAuthToken({ interactive: true },
      function (token) {
          if (token === undefined) {
            // User didn't authorize both scopes.
            // Updating the UX and application accordingly
            ...
          } else {
            // User authorized both or one of the scopes.
            // It neglects to check which scopes users granted and assumes users granted all scopes.

            // Calling the APIs, etc.
            ...
          }
      });
});

Pendekatan yang Benar

Cakupan terkecil

Pilih kumpulan cakupan terkecil yang diperlukan

Aplikasi hanya boleh meminta kumpulan cakupan terkecil yang diperlukan. Sebaiknya aplikasi Anda meminta satu cakupan dalam satu waktu saat diperlukan untuk menyelesaikan tugas.

Dalam contoh ini, diasumsikan bahwa kedua cakupan yang dideklarasikan dalam file manifest.json adalah kumpulan cakupan terkecil yang diperlukan. File oauth.js menggunakan Chrome Identity API untuk memulai proses otorisasi dengan Google. Anda harus memilih untuk mengaktifkan izin terperinci, sehingga pengguna memiliki kontrol yang lebih besar dalam memberikan izin ke aplikasi Anda. Aplikasi Anda harus menangani respons dari pengguna secara tepat dengan memeriksa cakupan mana yang diizinkan pengguna.

oauth.js

...
document.querySelector('button').addEventListener('click', function () {
  chrome.identity.getAuthToken({ interactive: true, enableGranularPermissions: true },
      function (token, grantedScopes) {
          if (token === undefined) {
            // User didn't authorize any scope.
            // Updating the UX and application accordingly
            ...
          } else {
            // User authorized the request. Now, check which scopes were granted.
            if (grantedScopes.includes('https://www.googleapis.com/auth/calendar.readonly'))
            {
              // User authorized Calendar read permission.
              // Calling the APIs, etc.
              ...
            }
            else
            {
              // User didn't authorize Calendar read permission.
              // Update UX and application accordingly
              ...
            }

            if (grantedScopes.includes('https://www.googleapis.com/auth/contacts.readonly'))
            {
              // User authorized Contacts read permission.
              // Calling the APIs, etc.
              ...
            }
            else
            {
              // User didn't authorize Contacts read permission.
              // Update UX and application accordingly
              ...
            }
          }
      });
});

Aplikasi iOS, iPadOS, dan macOS

Anda harus membaca dokumentasi SDK yang digunakan untuk berinteraksi dengan Google OAuth 2.0 dan mengupdate aplikasi Anda untuk menangani izin terperinci berdasarkan praktik terbaik.

Jika Anda menggunakan library Login dengan Google untuk iOS dan macOS untuk berinteraksi dengan Google OAuth 2.0, Anda harus meninjau dokumentasi tentang menangani izin terperinci.

Aplikasi web

Anda harus membaca dokumentasi SDK yang digunakan untuk berinteraksi dengan Google OAuth 2.0 dan mengupdate aplikasi Anda untuk menangani izin terperinci berdasarkan praktik terbaik.

Akses sisi server (offline)

Mode akses sisi server (offline) mengharuskan Anda melakukan hal berikut:
  • Siapkan server dan tentukan endpoint yang dapat diakses secara publik untuk menerima kode otorisasi.
  • Konfigurasikan URI pengalihan endpoint publik Anda di Credentials page pada Konsol Google Cloud.

Cuplikan kode berikut menunjukkan contoh NodeJS yang meminta dua cakupan non-Login. Pengguna akan melihat layar izin izin terperinci.

Pendekatan yang Salah

Semua atau tidak sama sekali

Pengguna dialihkan ke URL otorisasi. Cuplikan kode ini mengasumsikan bahwa pengguna diberi layar izin "semua atau tidak sama sekali" untuk dua cakupan yang ditentukan dalam rentang scopes. API ini mengabaikan pemeriksaan cakupan mana yang diberikan pengguna.

main.js

...
const oauth2Client = new google.auth.OAuth2(
  YOUR_CLIENT_ID,
  YOUR_CLIENT_SECRET,
  YOUR_REDIRECT_URL
);

// Access scopes for two non-Sign-In scopes - Google Calendar and Contacts
const scopes = [
  'https://www.googleapis.com/auth/contacts.readonly',
  'https://www.googleapis.com/auth/calendar.readonly'
];

// Generate a url that asks permissions for the Google Calendar and Contacts scopes
const authorizationUrl = oauth2Client.generateAuthUrl({
  // 'online' (default) or 'offline' (gets refresh_token)
  access_type: 'offline',
  // Pass in the scopes array defined above
  scope: scopes,
  // Enable incremental authorization. Recommended as best practices.
  include_granted_scopes: true
});

async function main() {
  const server = http.createServer(async function (req, res) {
    // Example on redirecting user to Google OAuth 2.0 server.
    if (req.url == '/') {
      res.writeHead(301, { "Location": authorizationUrl });
    }
    // Receive the callback from Google OAuth 2.0 server.
    if (req.url.startsWith('/oauth2callback')) {
      // Handle the Google OAuth 2.0 server response
      let q = url.parse(req.url, true).query;

      if (q.error) {
        // User didn't authorize both scopes.
        // Updating the UX and application accordingly
        ...
      } else {
        // User authorized both or one of the scopes.
        // It neglects to check which scopes users granted and assumes users granted all scopes.

        // Get access and refresh tokens (if access_type is offline)
        let { tokens } = await oauth2Client.getToken(q.code);
        // Calling the APIs, etc.
        ...
      }
    }
    res.end();
  }).listen(80);
}
Pendekatan yang Benar

Cakupan terkecil

Pilih kumpulan cakupan terkecil yang diperlukan

Aplikasi hanya boleh meminta kumpulan cakupan terkecil yang diperlukan. Sebaiknya aplikasi Anda meminta satu cakupan dalam satu waktu saat diperlukan untuk menyelesaikan tugas. Setiap kali aplikasi Anda meminta cakupan, aplikasi harus menggunakan otorisasi inkremental agar tidak perlu mengelola beberapa token akses.

Jika aplikasi harus meminta beberapa cakupan non-Login, Anda harus selalu menggunakan otorisasi inkremental saat meminta dan memeriksa cakupan mana yang diberikan pengguna.

Dalam contoh ini, diasumsikan bahwa kedua cakupan yang dinyatakan diperlukan agar aplikasi dapat berfungsi dengan baik. Anda harus memilih untuk mengaktifkan izin terperinci, sehingga pengguna memiliki kontrol yang lebih besar dalam memberikan izin ke aplikasi Anda. Aplikasi Anda harus menangani respons dari pengguna secara tepat dengan memeriksa cakupan mana yang telah mereka izinkan.

main.js

...
const oauth2Client = new google.auth.OAuth2(
  YOUR_CLIENT_ID,
  YOUR_CLIENT_SECRET,
  YOUR_REDIRECT_URL
);

// Access scopes for two non-Sign-In scopes - Google Calendar and Contacts
const scopes = [
  'https://www.googleapis.com/auth/contacts.readonly',
  'https://www.googleapis.com/auth/calendar.readonly'
];

// Generate a url that asks permissions for the Google Calendar and Contacts scopes
const authorizationUrl = oauth2Client.generateAuthUrl({
  // 'online' (default) or 'offline' (gets refresh_token)
  access_type: 'offline',
  // Pass in the scopes array defined above
  scope: scopes,
  // Enable incremental authorization. Recommended as best practices.
  include_granted_scopes: true,
  // Set to true to enable more granular permissions for Google OAuth 2.0 client IDs created before 2019.
  // No effect for newer Google OAuth 2.0 client IDs, since more granular permissions is always enabled for them.
  enable_granular_consent: true
});

async function main() {
  const server = http.createServer(async function (req, res) {
    // Redirect users to Google OAuth 2.0 server.
    if (req.url == '/') {
      res.writeHead(301, { "Location": authorizationUrl });
    }
    // Receive the callback from Google OAuth 2.0 server.
    if (req.url.startsWith('/oauth2callback')) {
      // Handle the Google OAuth 2.0 server response
      let q = url.parse(req.url, true).query;

      if (q.error) {
        // User didn't authorize both scopes.
        // Updating the UX and application accordingly
        ...
      } else {
        // Get access and refresh tokens (if access_type is offline)
        let { tokens } = await oauth2Client.getToken(q.code);
        oauth2Client.setCredentials(tokens);

        // User authorized the request. Now, check which scopes were granted.
        if (tokens.scope.includes('https://www.googleapis.com/auth/calendar.readonly'))
        {
          // User authorized Calendar read permission.
          // Calling the APIs, etc.
          ...
        }
        else
        {
          // User didn't authorize Calendar read permission.
          // Calling the APIs, etc.
          ...
        }

        // Check which scopes user granted the permission to application
        if (tokens.scope.includes('https://www.googleapis.com/auth/contacts.readonly'))
        {
          // User authorized Contacts read permission.
          // Calling the APIs, etc.
          ...
        }
        else
        {
          // User didn't authorize Contacts read permission.
          // Update UX and application accordingly
          ...
        }
      }
    }
    res.end();
  }).listen(80);
}

Tinjau panduan aplikasi web sisi server tentang cara mengakses Google API dari aplikasi berbasis server.

Akses sisi klien saja

  • Untuk aplikasi yang menggunakan library JavaScript Layanan Identitas Google untuk berinteraksi dengan Google OAuth 2.0, Anda harus meninjau dokumentasi ini tentang menangani izin terperinci.
  • Untuk aplikasi yang secara langsung melakukan panggilan menggunakan JavaScript ke endpoint otorisasi Google OAuth 2.0, Anda harus meninjau dokumentasi ini tentang menangani izin terperinci.

Menguji aplikasi yang diupdate dalam menangani izin terperinci

  1. Menguraikan semua kasus yang dapat direspons oleh pengguna terhadap permintaan izin dan perilaku yang diharapkan dari aplikasi Anda. Misalnya, jika pengguna hanya memberikan otorisasi kepada dua dari tiga cakupan yang diminta, aplikasi Anda harus berperilaku sebagaimana mestinya.
  2. Uji aplikasi Anda dengan izin terperinci diaktifkan. Ada dua cara untuk mengaktifkan izin terperinci:
    1. Periksa layar izin OAuth 2.0 pada aplikasi Anda untuk melihat apakah izin terperinci sudah diaktifkan untuk aplikasi Anda atau belum. Anda juga dapat membuat client ID Google OAuth 2.0 untuk Web, Android, atau iOS baru melalui Konsol Google Cloud untuk tujuan pengujian karena izin terperinci selalu diaktifkan untuk pengguna tersebut.
    2. Tetapkan parameter enable_granular_consent ke true saat memanggil endpoint otorisasi Google OAuth. Beberapa SDK memiliki dukungan eksplisit untuk parameter ini. Untuk parameter lainnya, periksa dokumentasi untuk melihat cara menambahkan parameter ini dan nilainya secara manual. Jika implementasi Anda tidak mendukung penambahan parameter, Anda dapat membuat client ID Google OAuth 2.0 untuk Web, Android, atau iOS melalui Konsol Google Cloud hanya untuk tujuan pengujian seperti yang disebutkan dalam poin sebelumnya.