صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید، صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید، صفحه رضایت OAuth را پیکربندی کنید و دامنه ها را انتخاب کنید

وقتی از OAuth 2.0 برای مجوزدهی استفاده می‌کنید، گوگل یک صفحه رضایت‌نامه به کاربر نمایش می‌دهد که شامل خلاصه‌ای از پروژه شما، سیاست‌های آن و محدوده‌های دسترسی درخواستی برای مجوزدهی است. پیکربندی صفحه رضایت‌نامه OAuth برنامه شما، آنچه را که به کاربران و بررسی‌کنندگان برنامه نمایش داده می‌شود، تعریف می‌کند و برنامه شما را ثبت می‌کند تا بتوانید بعداً آن را منتشر کنید.

برای تعریف سطح دسترسی اعطا شده به برنامه خود، باید حوزه‌های مجوز را شناسایی و اعلام کنید. حوزه مجوز، یک رشته URI از نوع OAuth 2.0 است که شامل نام برنامه Google Workspace، نوع داده‌هایی که به آنها دسترسی دارد و سطح دسترسی است. حوزه‌ها، درخواست‌های برنامه شما برای کار با داده‌های Google Workspace، از جمله داده‌های حساب Google کاربران، هستند.

وقتی برنامه شما نصب می‌شود، از کاربر خواسته می‌شود تا محدوده‌های مورد استفاده برنامه را اعتبارسنجی کند. به طور کلی، شما باید محدوده‌ای را انتخاب کنید که بیشترین تمرکز را داشته باشد و از درخواست محدوده‌هایی که برنامه شما به آنها نیاز ندارد، خودداری کنید. کاربران راحت‌تر به محدوده‌های محدود و واضح دسترسی می‌دهند.

همه برنامه‌هایی که از OAuth 2.0 استفاده می‌کنند، به پیکربندی صفحه رضایت نیاز دارند، اما شما فقط باید محدوده برنامه‌هایی را که توسط افراد خارج از سازمان Google Workspace شما استفاده می‌شوند، فهرست کنید.

نکته: اگر اطلاعات صفحه رضایت‌نامه مورد نیاز را نمی‌دانید، می‌توانید قبل از انتشار از اطلاعات جایگزین استفاده کنید.

به دلایل امنیتی، نمی‌توانید صفحه رضایت OAuth 2.0 را پس از پیکربندی آن حذف کنید.

  1. در کنسول گوگل کلود، به Menu > برویدGoogle Auth platform > برندسازی .

    به بخش برندسازی بروید

  2. اگر قبلاً تنظیمات را انجام داده‌اید Google Auth platformمی‌توانید تنظیمات صفحه رضایت OAuth زیر را در Branding ، Audience و Data Access پیکربندی کنید. اگر پیامی با این مضمون مشاهده کردید Google Auth platform هنوز پیکربندی نشده است ، روی شروع کار کلیک کنید:
    1. در بخش اطلاعات برنامه ، در قسمت نام برنامه ، نام برنامه را وارد کنید.
    2. در ایمیل پشتیبانی کاربر ، یک آدرس ایمیل پشتیبانی انتخاب کنید که کاربران در صورت داشتن هرگونه سوال در مورد رضایت خود بتوانند با شما تماس بگیرند.
    3. روی بعدی کلیک کنید.
    4. در قسمت مخاطبان ، نوع کاربر برنامه خود را انتخاب کنید.
    5. روی بعدی کلیک کنید.
    6. در قسمت اطلاعات تماس ، یک آدرس ایمیل وارد کنید که از طریق آن بتوانید از هرگونه تغییر در پروژه خود مطلع شوید.
    7. روی بعدی کلیک کنید.
    8. در قسمت Finish ، سیاست داده‌های کاربر سرویس‌های API گوگل را مرور کنید و در صورت موافقت، گزینه «من با سیاست‌های داده‌های کاربر سرویس‌های API گوگل موافقم» را انتخاب کنید.
    9. روی ادامه کلیک کنید.
    10. روی ایجاد کلیک کنید.
    11. اگر نوع کاربر را External انتخاب کرده‌اید، کاربران آزمایشی را اضافه کنید:
      1. روی مخاطب کلیک کنید.
      2. در قسمت کاربران آزمایشی ، روی افزودن کاربران کلیک کنید.
      3. آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره کلیک کنید.

  3. اگر در حال ایجاد برنامه‌ای برای استفاده در خارج از سازمان Google Workspace خود هستید، روی دسترسی به داده‌ها > افزودن یا حذف محدوده‌ها کلیک کنید. هنگام انتخاب محدوده‌ها، بهترین شیوه‌های زیر را توصیه می‌کنیم:

    • محدوده‌هایی را انتخاب کنید که حداقل سطح دسترسی مورد نیاز برنامه شما را فراهم می‌کنند. برای مشاهده فهرست محدوده‌های موجود، به محدوده‌های OAuth 2.0 برای APIهای گوگل مراجعه کنید.
    • دامنه‌های ذکر شده در هر یک از سه بخش را بررسی کنید: دامنه‌های غیر حساس، دامنه‌های حساس و دامنه‌های محدود شده. برای هر دامنه‌ای که در بخش‌های «دامنه‌های حساس شما» یا «دامنه‌های محدود شده شما» ذکر شده است، سعی کنید دامنه‌های غیر حساس جایگزین را شناسایی کنید تا از بررسی‌های اضافی غیرضروری جلوگیری شود.
    • برخی از محدوده‌ها نیاز به بررسی‌های بیشتر توسط گوگل دارند. برای برنامه‌هایی که فقط به صورت داخلی توسط سازمان Google Workspace شما استفاده می‌شوند، محدوده‌ها در صفحه رضایت فهرست نمی‌شوند و استفاده از محدوده‌های محدود یا حساس نیازی به بررسی بیشتر توسط گوگل ندارد. برای اطلاعات بیشتر، به دسته‌های محدوده مراجعه کنید.
  4. پس از انتخاب محدوده‌های مورد نیاز برنامه، روی ذخیره کلیک کنید.

برای اطلاعات بیشتر در مورد پیکربندی رضایت OAuth، به بخش «شروع به کار با» مراجعه کنید. Google Auth platform .

دسته بندی های محدوده

برخی از حوزه‌ها به دلیل سطح یا نوع دسترسی که اعطا می‌کنند، نیاز به بررسی‌ها و الزامات اضافی دارند. انواع حوزه‌های زیر را در نظر بگیرید:

تأیید اولیه برنامه مورد نیاز است تأیید برنامه اضافی مورد نیاز است ارزیابی امنیتی مورد نیاز
اسیلوسکوپ‌های غیر حساس (توصیه می‌شود) فقط به داده‌های محدودی که مستقیماً به یک اقدام خاص مرتبط هستند، دسترسی بدهید.
محدوده‌های حساس دسترسی به داده‌ها، منابع یا اقدامات شخصی کاربر را اعطا کنید.
دامنه‌های محدود دسترسی به داده‌ها یا اقدامات کاربر بسیار حساس یا گسترده را اعطا کنید.

مرحله بعدی

اعتبارنامه‌های دسترسی برای برنامه خود ایجاد کنید .