Mengonfigurasi layar izin OAuth

Saat Anda menggunakan OAuth 2.0 untuk otorisasi, Google akan menampilkan layar izin kepada pengguna, termasuk ringkasan project Anda, kebijakannya, dan cakupan akses otorisasi yang diminta. Mengonfigurasi layar izin OAuth aplikasi Anda akan menentukan apa yang ditampilkan kepada pengguna dan peninjau aplikasi, serta mendaftarkan aplikasi sehingga Anda dapat memublikasikannya nanti.

Semua aplikasi yang menggunakan OAuth 2.0 memerlukan konfigurasi layar izin, tetapi Anda hanya perlu mencantumkan cakupan untuk aplikasi yang digunakan oleh orang di luar organisasi Google Workspace Anda.

Tips: Jika tidak mengetahui informasi layar izin yang diperlukan, Anda dapat menggunakan informasi placeholder sebelum rilis.

  1. Di Google Cloud Console, buka Menu > API & Layanan > Layar izin OAuth.

    Buka layar izin OAuth

  2. Pilih jenis pengguna untuk aplikasi Anda, lalu klik Create.
  3. Isi formulir pendaftaran aplikasi, lalu klik Simpan dan Lanjutkan.
  4. Jika Anda membuat aplikasi untuk digunakan di luar organisasi Google Workspace, klik Tambahkan atau Hapus Cakupan. Tambahkan dan verifikasi cakupan otorisasi yang diperlukan aplikasi Anda, lalu klik Save and Continue.

    Beberapa cakupan memerlukan peninjauan tambahan oleh Google. Untuk aplikasi yang hanya digunakan secara internal oleh organisasi Google Workspace Anda, cakupan tidak tercantum di layar izin dan penggunaan cakupan yang dibatasi atau sensitif tidak memerlukan peninjauan lebih lanjut oleh Google. Untuk mengetahui detail selengkapnya, lihat Cara memilih cakupan untuk aplikasi Anda.

  5. Jika Anda memilih Eksternal untuk jenis pengguna, tambahkan pengguna pengujian:
    1. Di bagian Uji pengguna, klik Tambahkan pengguna.
    2. Masukkan alamat email Anda dan pengguna uji resmi lainnya, lalu klik Simpan dan Lanjutkan.
  6. Tinjau ringkasan pendaftaran aplikasi Anda. Untuk membuat perubahan, klik Edit. Jika pendaftaran aplikasi terlihat normal, klik Kembali ke Dasbor.

Memilih cakupan untuk aplikasi Anda

Untuk menentukan tingkat akses yang diberikan ke aplikasi, Anda harus mengidentifikasi dan mendeklarasikan cakupan otorisasi. Cakupan otorisasi adalah string URI OAuth 2.0 yang berisi nama aplikasi Google Workspace, jenis data yang diaksesnya, dan tingkat akses.

Untuk daftar cakupan yang tersedia, lihat Cakupan OAuth 2.0 untuk Google API.

Misalnya, cakupan berikut memberikan akses untuk melihat, tetapi tidak dapat mengubah, setelan Google Kalender:

https://www.googleapis.com/auth/calendar.settings.readonly

Kategori cakupan

Beberapa cakupan memerlukan peninjauan dan persyaratan tambahan karena tingkat atau jenis akses yang diberikan. Pertimbangkan jenis cakupan berikut:

      Verifikasi aplikasi dasar diperlukan Verifikasi aplikasi tambahan diperlukan Penilaian keamanan wajib diisi
  Cakupan tidak sensitif (direkomendasikan) Memberikan akses hanya ke data terbatas yang langsung relevan dengan tindakan tertentu.
Cakupan sensitif Berikan akses ke data, resource, atau tindakan pengguna pribadi.
Cakupan yang dibatasi Memberikan akses ke tindakan atau data pengguna yang sangat sensitif atau ekstensif.

Memilih cakupan yang dibutuhkan aplikasi Anda

Sebaiknya identifikasi cakupan yang akan Anda gunakan sebelum memulai pengembangan. Hal ini dapat mempercepat konfigurasi aplikasi di Google Cloud Console dan membantu Anda bersiap untuk peninjauan keamanan tambahan.

Untuk memilih cakupan otorisasi aplikasi:

  1. Saat mengonfigurasi Layar Izin OAuth pada langkah-langkah di atas, klik Tambahkan atau hapus cakupan. Akan muncul panel dengan daftar cakupan untuk setiap API yang Anda aktifkan di project Google Cloud.
  2. Pilih cakupan yang memberikan tingkat akses minimum yang diperlukan oleh aplikasi Anda, lalu klik Update.
  3. Tinjau cakupan yang tercantum di masing-masing dari tiga bagian: cakupan, cakupan, dan cakupan yang dibatasi, yang tidak sensitif. Untuk cakupan apa pun yang tercantum di bagian "Cakupan sensitif Anda" atau "Cakupan Anda yang dibatasi", coba identifikasi cakupan alternatif yang tidak sensitif untuk menghindari peninjauan tambahan yang tidak perlu.
  4. Setelah daftar cakupan selesai, klik Simpan dan lanjutkan.

Langkah berikutnya

Buat kredensial akses untuk aplikasi Anda.