กําหนดค่าหน้าจอขอความยินยอม OAuth

เมื่อคุณใช้ OAuth 2.0 สําหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมต่อผู้ใช้ ซึ่งรวมถึงสรุปเกี่ยวกับโปรเจ็กต์ นโยบาย และขอบเขตการเข้าถึงที่ขอ การกําหนดค่าหน้าจอขอความยินยอม OAuth ของแอปจะกําหนดสิ่งที่ผู้ใช้แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้คุณสามารถเผยแพร่ได้ในภายหลัง

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกําหนดค่าหน้าจอขอความยินยอม แต่จะแสดงรายการขอบเขตสําหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้งานเท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอความยินยอมที่จําเป็น คุณสามารถใช้ข้อมูลตัวยึดตําแหน่งก่อนเผยแพร่ได้

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอขอความยินยอม OAuth

    ไปที่หน้าจอคํายินยอม OAuth

  2. เลือกประเภทผู้ใช้สําหรับแอป แล้วคลิกสร้าง
  3. กรอกแบบฟอร์มการลงทะเบียนแอป แล้วคลิกบันทึกและต่อไป
  4. หากกําลังสร้างแอปสําหรับการใช้งานภายนอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนําขอบเขตออก เพิ่มและยืนยันขอบเขตการให้สิทธิ์ที่แอปกําหนด แล้วคลิกบันทึกและต่อไป

    ขอบเขตบางรายการต้องมีการตรวจสอบเพิ่มเติมโดย Google สําหรับแอปที่ใช้โดยองค์กร Google Workspace ภายในเท่านั้น ระบบจะไม่แสดงขอบเขตในหน้าจอความยินยอม และการใช้ขอบเขตที่จํากัดหรือมีความละเอียดอ่อนก็ไม่จําเป็นต้องตรวจสอบเพิ่มเติมโดย Google ดูรายละเอียดเพิ่มเติมได้ที่วิธีเลือกขอบเขตสําหรับแอป

  5. หากเลือกภายนอกสําหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบ ดังนี้
    1. ในส่วนทดสอบผู้ใช้ ให้คลิกเพิ่มผู้ใช้
    2. ป้อนอีเมลและผู้ใช้ทดสอบคนอื่นๆ ที่ได้รับอนุญาต จากนั้นคลิกบันทึกและดําเนินการต่อ
  6. ดูสรุปการลงทะเบียนแอป หากต้องการทําการเปลี่ยนแปลง ให้คลิกแก้ไข หากการลงทะเบียนแอปถูกต้องแล้ว ให้คลิกกลับไปที่หน้าแดชบอร์ด

วิธีเลือกขอบเขตสําหรับแอป

หากต้องการกําหนดระดับการเข้าถึงที่กําหนดให้กับแอป คุณจะต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และระดับการเข้าถึง

ตัวอย่างเช่น ขอบเขตด้านล่างจะให้สิทธิ์ดูการตั้งค่า Google ปฏิทิน แต่แก้ไขไม่ได้

https://www.googleapis.com/auth/calendar.settings.readonly

โปรดดูรายการขอบเขตทั้งหมดที่หัวข้อขอบเขต OAuth 2.0 สําหรับ Google APIs

หมวดหมู่ขอบเขต

ขอบเขตบางรายการต้องมีการตรวจสอบและข้อกําหนดเพิ่มเติม เนื่องจากระดับการเข้าถึงหรือประเภทการเข้าถึงที่ให้ ประเภทของขอบเขตที่ควรพิจารณามีดังนี้

      ต้องมีการยืนยันแอปพื้นฐาน ต้องมีการยืนยันแอปเพิ่มเติม ต้องมีการประเมินความปลอดภัย
  ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จํากัดซึ่งเกี่ยวข้องกับการดําเนินการที่เจาะจงในทันที
ขอบเขตที่มีความละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลส่วนบุคคล ทรัพยากร หรือการดําเนินการต่างๆ แก่ผู้ใช้
ขอบเขตที่จํากัด ให้สิทธิ์การเข้าถึงข้อมูลหรือการดําเนินการที่มีความละเอียดอ่อนสูงหรือมีมากสําหรับผู้ใช้

เลือกขอบเขตที่แอปต้องการ

เราขอแนะนําให้ระบุขอบเขตที่คุณจะใช้ก่อนเริ่มพัฒนา ขั้นตอนนี้ช่วยให้การกําหนดค่าแอปใน Google Cloud Console เร็วขึ้นและช่วยให้คุณเตรียมพร้อมสําหรับการตรวจสอบความปลอดภัยเพิ่มเติม

วิธีเลือกขอบเขตการให้สิทธิ์สําหรับแอป

  1. ขณะกําหนดค่าหน้าจอขอความยินยอม OAuth ในขั้นตอนด้านบน ให้คลิกเพิ่มหรือนําขอบเขตออก แผงจะปรากฏขึ้นพร้อมรายการขอบเขตสําหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud
  2. เลือกขอบเขตที่จัดเตรียมระดับการเข้าถึงขั้นต่ําที่แอปต้องการ แล้วคลิกอัปเดต
  3. ตรวจสอบขอบเขตที่ระบุไว้ในทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จํากัด สําหรับขอบเขตที่ระบุไว้ในส่วน "ขอบเขตที่ละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่จํากัดของคุณ" ให้พยายามระบุขอบเขตที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงรีวิวเพิ่มเติมโดยไม่จําเป็น
  4. เมื่อรายการขอบเขตเสร็จสมบูรณ์ ให้คลิกบันทึกและดําเนินการต่อ

ขั้นตอนถัดไป

สร้างข้อมูลเข้าสู่ระบบเพื่อการเข้าถึงสําหรับแอป