Khi bạn sử dụng OAuth 2.0 để cho phép, Google sẽ hiển thị một màn hình xin phép cho người dùng, bao gồm bản tóm tắt về dự án, các chính sách của dự án và phạm vi truy cập của người dùng được yêu cầu. Việc định cấu hình màn hình xin phép bằng OAuth của ứng dụng sẽ xác định nội dung hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng của bạn để bạn có thể phát hành sau này.
Tất cả ứng dụng sử dụng OAuth 2.0 đều yêu cầu cấu hình màn hình xin phép, nhưng bạn chỉ cần liệt kê phạm vi cho các ứng dụng mà những người bên ngoài tổ chức sử dụng Google Workspace của bạn sử dụng.
Lưu ý: Nếu không biết thông tin bắt buộc về màn hình xin phép, bạn có thể sử dụng thông tin giữ chỗ trước khi phát hành.
Định cấu hình việc đồng ý OAuth và đăng ký ứng dụng của bạn
- Trong bảng điều khiển của Google Cloud, hãy chuyển đến Trình đơn > API và dịch vụ > Màn hình xin phép bằng OAuth.
- Chọn loại người dùng cho ứng dụng của bạn, rồi nhấp vào Tạo.
- Hoàn thành biểu mẫu đăng ký ứng dụng, sau đó nhấp vào Lưu và tiếp tục.
Nếu bạn đang tạo ứng dụng để sử dụng bên ngoài tổ chức Google Workspace, hãy nhấp vào Thêm hoặc xoá phạm vi. Thêm và xác minh phạm vi uỷ quyền mà ứng dụng của bạn yêu cầu, sau đó nhấp vào Lưu và tiếp tục.
Một số phạm vi yêu cầu xem xét bổ sung bởi Google. Đối với các ứng dụng chỉ được tổ chức Google Workspace sử dụng trong nội bộ, phạm vi không được liệt kê trên màn hình xin phép và việc sử dụng phạm vi hạn chế hoặc nhạy cảm không yêu cầu Google xem xét thêm. Để biết thêm thông tin, hãy xem nội dung Cách chọn phạm vi cho ứng dụng.
- Nếu bạn chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
- Trong phần Kiểm thử người dùng, hãy nhấp vào Thêm người dùng.
- Nhập địa chỉ email của bạn và những người dùng thử nghiệm được ủy quyền khác, sau đó nhấp vào Lưu và tiếp tục.
- Xem lại bản tóm tắt đăng ký ứng dụng của bạn. Để thực hiện thay đổi, hãy nhấp vào Chỉnh sửa. Nếu đơn đăng ký ứng dụng có vẻ ổn, hãy nhấp vào Quay lại trang tổng quan.
Cách chọn phạm vi cho ứng dụng
Để xác định cấp truy cập được cấp cho ứng dụng của mình, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà mã này truy cập và cấp truy cập.
Ví dụ: phạm vi bên dưới cấp quyền truy cập để xem, nhưng không sửa đổi, các tùy chọn cài đặt Lịch Google:
https://www.googleapis.com/auth/calendar.settings.readonly
Để biết danh sách các phạm vi có sẵn, hãy xem phần Phạm vi OAuth 2.0 cho API Google.
Danh mục phạm vi
Một số phạm vi yêu cầu xem xét và yêu cầu bổ sung do cấp truy cập hoặc loại quyền truy cập mà các phạm vi đó cấp. Dưới đây là các loại phạm vi cần xem xét:
Xác minh ứng dụng cơ bản bắt buộc | Xác minh ứng dụng bổ sung bắt buộc | Yêu cầu đánh giá bảo mật | |||
---|---|---|---|---|---|
Phạm vi không nhạy cảm (nên dùng) | Chỉ cấp quyền truy cập vào dữ liệu có giới hạn liên quan ngay đến một hành động cụ thể. | — | — | ||
Phạm vi nhạy cảm | Cấp quyền truy cập vào dữ liệu cá nhân, tài nguyên hoặc hành động của người dùng. | — | |||
Phạm vi bị hạn chế | Cấp quyền truy cập vào các dữ liệu hoặc hành động nhạy cảm hoặc mở rộng của người dùng. |
Chọn phạm vi mà ứng dụng của bạn cần
Bạn nên xác định các phạm vi mà bạn sẽ sử dụng trước khi bắt đầu phát triển. Điều này sẽ giúp đẩy nhanh quá trình định cấu hình ứng dụng trong Google Cloud Console và giúp bạn chuẩn bị cho mọi bài đánh giá bảo mật bổ sung.
Cách chọn phạm vi uỷ quyền cho ứng dụng:
- Trong khi định cấu hình Màn hình xin phép bằng OAuth trong các bước ở trên, hãy nhấp vào Thêm hoặc xoá phạm vi. Một bảng điều khiển sẽ xuất hiện với danh sách các phạm vi cho từng API mà bạn đã bật trong dự án Google Cloud.
- Chọn phạm vi cung cấp cấp truy cập tối thiểu mà ứng dụng của bạn cần, sau đó nhấp vào Cập nhật.
- Xem xét các phạm vi được liệt kê ở mỗi phần trong số 3 phần: phạm vi không nhạy cảm, phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với bất kỳ phạm vi nào được liệt kê trong các phần "Phạm vi nhạy cảm của bạn" hoặc "Phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi không nhạy cảm thay thế để tránh việc xem xét bổ sung không cần thiết.
- Khi danh sách phạm vi đã hoàn tất, hãy nhấp vào Lưu và tiếp tục.
Bước tiếp theo
Tạo thông tin xác thực quyền truy cập cho ứng dụng của bạn.