Uygulamanızı yayınladığınızda, kimlik doğrulama ve yetkilendirme için tamamlamanız gereken 4 ana görev vardır:
- OAuth izin ekranını doldurun.
- OAuth 2.0 kimlik bilgilerinizi oluşturun.
- Uygulamanın Google Workspace Marketplace SDK'sında çalışması gereken tüm kapsamları yapılandırma
- Uygulamanızı OAuth doğrulaması için gönderin.
Her bir yere eklediğiniz kapsamlar eşleşmelidir ve aşağıdaki şekillerde kullanılır:
- OAuth izin ekranına eklenen kapsamlar, OAuth doğrulaması için kullanılır.
- Google Workspace Marketplace SDK'sına eklenen kapsamlar, Google Workspace Marketplace'ten yüklendiğinde uygulamanızı yetkilendirmek amacıyla alan genelinde ve bağımsız yüklemelerde kullanılır.
- Manifest'e eklenen kapsamlar, uygulamanızın düzgün çalışması için gereklidir.
Örneğin, bir Google E-Tablolar eklentisi ve Google Dokümanlar eklentisi içeren bir uygulama yayınlarsanız, her eklentinin Apps Komut Dosyası manifesti yalnızca eklentiye özel kapsamları içerir. Google Cloud projenizde OAuth izin ekranı ve Google Workspace Marketplace SDK'sı her iki eklentinin kapsamlarını içerir.
Ön koşullar
- Bir Google Cloud projesinde faturalandırmayı etkinleştirin.
- Bir uygulama derleme ve test etme
- Kimlik doğrulama ve yetkilendirme hakkında bilgi edinin.
- Uygulamanızı Google Apps Komut Dosyası'nda oluşturduysanız Apps Komut Dosyası projeleri için Google Cloud projenizi güncelleyin.
1. OAuth izin ekranını doldurun
OAuth izin ekranı, verilerine kimin erişim istediğini ve kullanıcıların uygulamanızın ne tür verilere erişmesine izin verdiğini bildiren bir istemdir.
- Google Cloud konsolunda Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Uygulamanızın kullanıcı türünü seçin, ardından Oluştur'u tıklayın.
- Uygulama kayıt formunu doldurun, ardından Kaydet ve Devam Et'i tıklayın.
Google Workspace kuruluşunuzun dışında kullanmak için bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Kapsamları seçerken aşağıdaki en iyi uygulamaları izlemenizi öneririz:
- Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin. Kullanılabilir kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
- Şu üç bölümün her birinde listelenen kapsamları inceleyin: hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen tüm kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla hassas olmayan alternatif kapsamlar belirlemeye çalışın.
- Bazı kapsamlar için Google'ın ek incelemesi gerekir. Yalnızca Google Workspace kuruluşunuz tarafından kullanılan uygulamalar için kapsamlar izin ekranında listelenmez. Kısıtlanmış veya hassas kapsamların kullanımı için Google'ın daha fazla inceleme yapması gerekmez. Daha fazla bilgi için Kapsam kategorileri bölümüne bakın.
- Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet ve Devam Et'i tıklayın.
- Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
- Test kullanıcıları'nın altında Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve diğer yetkili test kullanıcılarını girip Kaydet ve Devam Et'i tıklayın.
- Uygulama kaydı özetinizi inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydı sorunsuz görünüyorsa Kontrol Paneline Dön'ü tıklayın.
2. OAuth 2.0 kimlik bilgilerinizi oluşturma
Uygulamanızı nasıl oluşturduğunuza bağlı olarak, OAuth 2.0 kimlik bilgilerinizi oluşturmanın iki farklı yolu vardır.
Uygulamanızı Apps Komut Dosyası'nda oluşturduysanız
Apps Komut Dosyası projenizi, varsayılan Google Cloud projesinden yeni standart projenize geçirin. Farklı bir standart projeye geçme sayfasını inceleyin.
Apps Komut Dosyası projenizi Google Cloud projesiyle ilişkilendirdikten sonra OAuth 2.0 kimlik bilgileriniz otomatik olarak oluşturulur.
Uygulamanızı geliştirmek için Apps Komut Dosyası'nı kullanmadıysanız
OAuth 2.0 kimlik bilgilerinizi oluşturmak için OAuth istemci kimliği kimlik bilgileri başlıklı makaleyi inceleyin.
3. Kapsamları yapılandırma
Uygulamanızın gerektirdiği OAuth kapsamlarının tam listesini sağlayın. Her zaman mümkün olan en dar kapsamları kullanın.
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği verilerin türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Workspace verileriyle (kullanıcıların Google Hesabı verileri dahil) çalışma istekleridir.
Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamlı olarak odaklanmış kapsamı seçmeniz ve uygulamanızın gerektirmediği kapsamları talep etmekten kaçınmanız gerekir. Kullanıcılar sınırlı, net bir şekilde açıklanan kapsamlara daha kolay bir şekilde erişim izni verir.
4. OAuth doğrulaması için gönder (Yalnızca herkese açık uygulamalar)
Herkese açık bir uygulama hassas veya kısıtlanmış kapsamlar kullanıyorsa OAuth doğrulama inceleme sürecinden geçmelidir.
- OAuth doğrulaması için kullanıcılara istenen kapsamların veya verilerin kullanımını açıklayan yolculuğu veya akışı gösteren bir tanıtım videosu göndermeniz gerekir.
- Uygulamanız kısıtlanmış kapsamlar kullanıyorsa güvenlik değerlendirmesinden geçmesi de gerekebilir. Güvenlik değerlendirmesi neden gereklidir? bölümüne göz atın.
Doğrulama için göndermek üzere aşağıdaki adımları uygulayın:
- Google Cloud konsolunda Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Proje seçici'yi tıklayın ve projenizi seçin.
- Uygulamayı düzenle'yi tıklayın
- Gerekli bilgileri girin, ardından Doğrulama için gönder'i tıklayın.
- Doğrulama gerekiyor iletişim kutusuna uygun gerekçeleri girin ve ardından doğrulama sürecini başlatmak için Gönder'i tıklayın.
Uygulamanızı hassas veya kısıtlayıcı farklı kapsamlar kullanacak şekilde güncellerseniz uygulamanızı OAuth doğrulaması için tekrar göndermeniz gerekir. Uygulamayı tekrar incelemeye göndermeniz gerekmez.
OAuth doğrulamasının uygulama incelemesinden farkı nedir?
OAuth doğrulaması, uygulama incelemesinden ayrı bir süreçtir. Bu yaklaşım, izin ekranınızın uygulamanızın kimliğini ve amacını doğru şekilde yansıtmasını sağlamaya odaklanır ve uygulamanızın kullanıcı verilerini kötüye kullanmamasını sağlar. Uygulamanızın OAuth doğrulaması tamamlanana kadar uygulama girişiniz onaylanamaz. OAuth doğrulaması hakkında daha fazla bilgi için OAuth API doğrulamasıyla ilgili SSS sayfasına göz atın.
Uygulama inceleme özelliği, Google Workspace Marketplace API'de sağladığınız bilgilere ve uygulamanızın işlevselliğine ve kullanılabilirliğine odaklanır. Uygulama inceleme ölçütleri hakkında daha fazla bilgi edinmek için Uygulama incelemesi hakkında bölümünü inceleyin.