Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi

Khi bạn sử dụng OAuth 2.0 để uỷ quyền, Google sẽ hiển thị cho người dùng màn hình xin phép, bao gồm cả bản tóm tắt về dự án, các chính sách của dự án và phạm vi uỷ quyền truy cập mà Google yêu cầu. Việc định cấu hình màn hình xin phép bằng OAuth của ứng dụng sẽ xác định nội dung mà người dùng và người đánh giá ứng dụng nhìn thấy, đồng thời đăng ký ứng dụng của bạn để bạn có thể phát hành sau.

Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi cấp quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 có chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng đó truy cập và cấp truy cập. Phạm vi là các yêu cầu mà ứng dụng của bạn yêu cầu để hoạt động với dữ liệu Google Workspace, bao gồm cả dữ liệu trong Tài khoản Google của người dùng.

Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng dùng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không cần. Người dùng dễ dàng cấp quyền truy cập vào các phạm vi giới hạn, được mô tả rõ ràng.

Tất cả ứng dụng sử dụng OAuth 2.0 đều yêu cầu cấu hình màn hình xin phép, nhưng bạn chỉ cần liệt kê phạm vi cho những ứng dụng mà những người bên ngoài tổ chức Google Workspace của bạn sử dụng.

Mẹo: Nếu không biết thông tin bắt buộc về màn hình, bạn có thể sử dụng thông tin giữ chỗ trước khi phát hành.

Vì lý do bảo mật, bạn không thể xóa màn hình xin phép OAuth 2.0 sau khi định cấu hình màn hình.

  1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Trình đơn > API và dịch vụ > màn hình đồng ý OAuth.

    Chuyển đến màn hình xin phép bằng OAuth

  2. Chọn loại người dùng cho ứng dụng của bạn, sau đó nhấp vào Create (Tạo).
  3. Hoàn tất biểu mẫu đăng ký ứng dụng, sau đó nhấp vào Lưu và tiếp tục.
  4. Nếu bạn đang tạo một ứng dụng để dùng bên ngoài tổ chức Google Workspace của mình, hãy nhấp vào Add or Remove Scopes (Thêm hoặc xoá phạm vi). Khi chọn phạm vi, bạn nên áp dụng các phương pháp hay nhất sau đây:

    • Chọn các phạm vi cung cấp cấp truy cập tối thiểu mà ứng dụng của bạn yêu cầu. Để biết danh sách các phạm vi có thể sử dụng, hãy xem nội dung Phạm vi OAuth 2.0 dành cho API Google.
    • Xem xét các phạm vi được liệt kê trong mỗi phần trong số 3 phần: phạm vi không nhạy cảm, phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với mọi phạm vi nêu trong phần "Các phạm vi nhạy cảm của bạn" hoặc "Các phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi không nhạy cảm thay thế để tránh phải xem xét thêm.
    • Một số phạm vi yêu cầu Google xem xét thêm. Đối với các ứng dụng chỉ được tổ chức của bạn trên Google Workspace sử dụng trong nội bộ, phạm vi sẽ không được liệt kê trên màn hình xin phép và việc sử dụng các phạm vi bị hạn chế hoặc nhạy cảm không cần được Google xem xét thêm. Để biết thêm thông tin, hãy xem bài viết Danh mục phạm vi.
  5. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, hãy nhấp vào Save and Continue (Lưu và tiếp tục).
  6. Nếu bạn đã chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
    1. Trong phần Người dùng thử nghiệm, hãy nhấp vào Thêm người dùng.
    2. Nhập địa chỉ email của bạn và bất kỳ người dùng thử nghiệm nào khác được uỷ quyền, sau đó nhấp vào Lưu và tiếp tục.
  7. Xem lại tóm tắt đăng ký ứng dụng của bạn. Để chỉnh sửa, hãy nhấp vào Chỉnh sửa. Nếu quá trình đăng ký ứng dụng có vẻ ổn, hãy nhấp vào Back to Dashboard (Quay lại Trang tổng quan).

Danh mục phạm vi

Một số phạm vi yêu cầu xem xét thêm và đáp ứng các yêu cầu bổ sung do cấp độ hoặc loại quyền truy cập mà các phạm vi đó cấp. Hãy xem xét các loại phạm vi sau:

      Cần phải xác minh ứng dụng cơ bản Cần phải xác minh ứng dụng bổ sung Cần phải thực hiện đánh giá bảo mật
  Phạm vi không nhạy cảm (được đề xuất) Chỉ cấp quyền truy cập cho những dữ liệu hạn chế liên quan ngay đến một hành động cụ thể.
Phạm vi nhạy cảm Cấp quyền truy cập vào dữ liệu cá nhân của người dùng, tài nguyên hoặc hành động.
Phạm vi bị hạn chế Cấp quyền truy cập vào dữ liệu hoặc hành động mở rộng hoặc có tính nhạy cảm cao của người dùng.

Bước tiếp theo

Tạo thông tin đăng nhập truy cập cho ứng dụng của bạn.