Định cấu hình màn hình xin phép bằng OAuth và chọn phạm vi

Khi bạn sử dụng OAuth 2.0 để uỷ quyền, Google sẽ hiển thị màn hình yêu cầu đồng ý cho người dùng, trong đó có nội dung tóm tắt về dự án, chính sách của dự án và phạm vi uỷ quyền truy cập được yêu cầu. Việc định cấu hình màn hình xin phép bằng OAuth của ứng dụng sẽ xác định nội dung hiển thị cho người dùng và người đánh giá ứng dụng, đồng thời đăng ký ứng dụng để bạn có thể phát hành ứng dụng sau này.

Để xác định cấp truy cập được cấp cho ứng dụng, bạn cần xác định và khai báo phạm vi uỷ quyền. Phạm vi uỷ quyền là một chuỗi URI OAuth 2.0 chứa tên ứng dụng Google Workspace, loại dữ liệu mà ứng dụng truy cập và cấp truy cập. Phạm vi là các yêu cầu của ứng dụng để xử lý dữ liệu Google Workspace, bao gồm cả dữ liệu Tài khoản Google của người dùng.

Khi cài đặt ứng dụng, người dùng sẽ được yêu cầu xác thực các phạm vi mà ứng dụng sử dụng. Nhìn chung, bạn nên chọn phạm vi tập trung hẹp nhất có thể và tránh yêu cầu các phạm vi mà ứng dụng không yêu cầu. Người dùng sẵn sàng cấp quyền truy cập vào các phạm vi bị giới hạn và được mô tả rõ ràng hơn.

Tất cả ứng dụng sử dụng OAuth 2.0 đều yêu cầu cấu hình màn hình yêu cầu đồng ý, nhưng bạn chỉ cần liệt kê các phạm vi cho ứng dụng mà những người không thuộc tổ chức Google Workspace của bạn sử dụng.

Mẹo: Nếu không biết thông tin bắt buộc về màn hình yêu cầu đồng ý, bạn có thể sử dụng thông tin phần giữ chỗ trước khi phát hành.

Vì lý do bảo mật, bạn không thể xoá màn hình đồng ý OAuth 2.0 sau khi đã định cấu hình màn hình này.

  1. Trong Google Cloud Console, hãy chuyển đến Trình đơn > > Tạo thương hiệu.

    Chuyển đến phần Thương hiệu

  2. Nếu đã định cấu hình , bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình đồng ý OAuth trong phần Gắn thương hiệu, Đối tượngQuyền truy cập dữ liệu. Nếu bạn thấy thông báo chưa được định cấu hình, hãy nhấp vào Bắt đầu:
    1. Trong mục Thông tin ứng dụng, trong phần Tên ứng dụng, hãy nhập Tên ứng dụng.
    2. Trong phần Email hỗ trợ người dùng, hãy chọn địa chỉ email hỗ trợ mà người dùng có thể liên hệ với bạn nếu họ có câu hỏi về sự đồng ý của họ.
    3. Nhấp vào Tiếp theo.
    4. Trong phần Đối tượng, hãy chọn loại người dùng cho ứng dụng của bạn.
    5. Nhấp vào Tiếp theo.
    6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email để bạn có thể nhận thông báo về mọi thay đổi đối với dự án của mình.
    7. Nhấp vào Tiếp theo.
    8. Trong phần Hoàn tất, hãy xem lại Chính sách dữ liệu người dùng của Dịch vụ API của Google. Nếu bạn đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của Dịch vụ API của Google.
    9. Nhấp vào Tiếp tục.
    10. Nhấp vào Tạo.
    11. Nếu bạn đã chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
      1. Nhấp vào Đối tượng.
      2. Trong phần Người dùng thử nghiệm, hãy nhấp vào Thêm người dùng.
      3. Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Lưu.

  3. Nếu bạn đang tạo một ứng dụng để sử dụng bên ngoài tổ chức Google Workspace, hãy nhấp vào Quyền truy cập dữ liệu > Thêm hoặc xoá phạm vi. Bạn nên áp dụng các phương pháp hay nhất sau đây khi chọn phạm vi:

    • Chọn các phạm vi cung cấp cấp truy cập tối thiểu mà ứng dụng của bạn yêu cầu. Để biết danh sách các phạm vi hiện có, hãy xem phần Phạm vi OAuth 2.0 cho các API của Google.
    • Xem xét các phạm vi được liệt kê trong mỗi phần trong số 3 phần: phạm vi không nhạy cảm, phạm vi nhạy cảm và phạm vi bị hạn chế. Đối với mọi phạm vi được liệt kê trong mục "Phạm vi nhạy cảm của bạn" hoặc "Phạm vi bị hạn chế của bạn", hãy cố gắng xác định các phạm vi không nhạy cảm thay thế để tránh phải xem xét thêm không cần thiết.
    • Một số phạm vi cần Google xem xét thêm. Đối với các ứng dụng chỉ do tổ chức Google Workspace của bạn sử dụng nội bộ, các phạm vi sẽ không được liệt kê trên màn hình yêu cầu đồng ý và việc sử dụng các phạm vi bị hạn chế hoặc nhạy cảm sẽ không yêu cầu Google xem xét thêm. Để biết thêm thông tin, hãy xem phần Danh mục phạm vi.
  4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, hãy nhấp vào Lưu.

Để biết thêm thông tin về cách định cấu hình sự đồng ý OAuth, hãy xem phần Bắt đầu sử dụng .

Danh mục phạm vi

Một số phạm vi yêu cầu các quy trình xem xét và yêu cầu bổ sung do cấp hoặc loại quyền truy cập mà chúng cấp. Hãy xem xét các loại phạm vi sau:

      Bắt buộc phải xác minh ứng dụng cơ bản Cần xác minh thêm ứng dụng Bắt buộc phải có bài đánh giá bảo mật
  Phạm vi không nhạy cảm (nên dùng) Chỉ cấp quyền truy cập vào một số dữ liệu có liên quan trực tiếp đến một hành động cụ thể.
Phạm vi nhạy cảm Cấp quyền truy cập vào dữ liệu cá nhân, tài nguyên hoặc hành động của người dùng.
Phạm vi bị hạn chế Cấp quyền truy cập vào dữ liệu hoặc hành động của người dùng có tính chất nhạy cảm cao hoặc có phạm vi rộng.

Bước tiếp theo

Tạo thông tin xác thực quyền truy cập cho ứng dụng của bạn.