הגדרה של מסך הסכמה ל-Oauth

כשמשתמשים ב-OAuth 2.0 להרשאה, Google מציגה למשתמש מסך הסכמה, כולל סיכום של הפרויקט, המדיניות שלו והיקפי הגישה המבוקשים. במסך ההסכמה של האפליקציה ל-OAuth מוגדר מה שיוצג למשתמשים ולבודקי האפליקציות. יתבצע רישום של האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.

לכל האפליקציות שמשתמשות ב-OAuth 2.0 נדרשת הגדרה של מסך הסכמה, אבל צריך לציין רק את ההיקפים של אפליקציות שנמצאות בשימוש של אנשים מחוץ לארגון ב-Google Workspace.

טיפ: אם אינכם יודעים מהו המידע הנדרש לגבי מסך ההסכמה, תוכלו להשתמש במידע הקשור ל-placeholder לפני ההשקה.

  1. במסוף Google Cloud, נכנסים לתפריט > ממשקי API ושירותים > מסך הסכמה ל-OAuth.

    מעבר למסך ההסכמה של OAuth

  2. בוחרים את סוג המשתמש עבור האפליקציה ולוחצים על יצירה.
  3. ממלאים את טופס ההרשמה ולוחצים על שמירה והמשך.
  4. אם יוצרים אפליקציה לשימוש שלא שייך לארגון שלך ב-Google Workspace, יש ללחוץ על הוספה או הסרה של היקפים. יש להוסיף ולאמת את היקפי ההרשאות שהאפליקציה שלך דורשת, ואז ללחוץ על שמירה והמשך.

    להיקפים מסוימים נדרשת בדיקה נוספת של Google. עבור אפליקציות שנמצאות בשימוש פנימי של הארגון שלך ב-Google Workspace, ההיקפים לא רשומים במסך ההסכמה והשימוש בהיקפים מוגבלים או רגישים לא מחייב בדיקה נוספת של Google. מידע נוסף זמין במאמר איך לבחור היקפי הרשאות לאפליקציה.

  5. אם בחרתם בסוג המשתמש חיצוני, הוסיפו משתמשים לבדיקה:
    1. בקטע בדיקת משתמשים, לוחצים על הוספת משתמשים.
    2. מזינים את כתובת האימייל שלך וכל משתמש מורשה אחר לבדיקה, ולאחר מכן לוחצים על שמירה והמשך.
  6. בודקים את סיכום הרישום של האפליקציה. כדי לערוך שינויים, לוחצים על עריכה. אם רישום האפליקציה נראה בסדר, לוחצים על חזרה למרכז השליטה.

איך בוחרים היקפי הרשאות לאפליקציה

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות היקפי הרשאות של הרשאות ולהכריז עליהם. היקף הרשאות הוא מחרוזת URI של OAuth 2.0, שמכילה את שם האפליקציה ב-Google Workspace, לאילו סוגי נתונים היא ניגשת ורמת הגישה.

לדוגמה, ההיקף שלמטה מעניק גישה לצפייה, אך לא לשינוי של הגדרות יומן Google:

https://www.googleapis.com/auth/calendar.settings.readonly

בהיקפי ההרשאות של OAuth 2.0 לממשקי Google API תוכלו לראות רשימה של היקפי הרשאות זמינים.

קטגוריות היקף

להיקפים מסוימים נדרשים בדיקות ודרישות נוספות בגלל הרמה או סוג הגישה שהם מעניקים. בטבלה הבאה מפורטים סוגי ההיקפים שיש לשקול:

      נדרש אימות אפליקציה בסיסי נדרש אימות נוסף של האפליקציה צריך לבצע מבדק אבטחה
  היקפים שאינם רגישים (מומלץ) מעניקים גישה רק לנתונים מוגבלים שרלוונטיים באופן מיידי לפעולה ספציפית.
היקפים רגישים הענקת גישה למידע אישי, למשאבים או לפעולות של משתמשים.
היקפים מוגבלים הענקת גישה לנתונים או לפעולות משתמש רגישים או נרחבים מאוד.

בחירת היקפי ההרשאות שהאפליקציה שלך צריכה

מומלץ לזהות את ההיקפים שבהם תשתמש לפני תחילת הפיתוח. הפעולה הזו מאיצה את ההגדרות של האפליקציה במסוף Google Cloud ועוזרת לכם להתכונן לבדיקות אבטחה נוספות.

כדי לבחור היקפי הרשאות לאפליקציה:

  1. בשלב ההגדרה של מסך ההסכמה ל-OAuth, לחצו על הוספה או הסרה של היקפים. תופיע חלונית עם רשימה של היקפים לכל API שהפעלתם בפרויקט ב-Google Cloud.
  2. בוחרים את היקפי ההרשאות שמאפשרים לאפליקציה לקבל את רמת הגישה המינימלית הנדרשת. אחר כך לוחצים על עדכון.
  3. בודקים את ההיקפים המפורטים בכל אחד משלושת הקטעים: היקפים שאינם רגישים, היקפים רגישים והיקפים מוגבלים. להיקפי הרשאות שמפורטים בקטעים 'היקפי ההרשאות הרגישים שלך' או 'היקפי ההרשאות המוגבלים', נסו לזהות היקפים חלופיים שאינם רגישים כדי להימנע מבדיקות נוספות מיותרות.
  4. לאחר שרשימת ההיקפים הושלמה, לוחצים על שמירה והמשך.

השלב הבא

יוצרים פרטי כניסה לאפליקציה.