عند استخدام بروتوكول OAuth 2.0 للحصول على التفويض، يعرض Google شاشة موافقة للمستخدم تتضمّن ملخّصًا لمشروعك وسياساته ونطاقات الوصول المطلوبة للحصول على التفويض. يحدّد ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك المحتوى الذي يظهر للمستخدمين ومراجعي التطبيقات، كما يسجّل تطبيقك حتى تتمكّن من نشره لاحقًا.
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض والإفصاح عنها. نطاق التفويض هو سلسلة URI لبروتوكول OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يمكنه الوصول إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. وبشكل عام، عليك اختيار النطاق الأكثر تركيزًا وتجنُّب طلب نطاقات لا يحتاجها تطبيقك. يمنح المستخدمون إذن الوصول إلى النطاقات المحدودة والموضّحة بوضوح بشكل أسهل.
تتطلّب جميع التطبيقات التي تستخدم OAuth 2.0 إعداد شاشة موافقة، ولكن عليك إدراج النطاقات للتطبيقات التي يستخدمها أشخاص من خارج مؤسستك على Google Workspace فقط.
ملاحظة: إذا كنت لا تعرف المعلومات المطلوبة في شاشة الموافقة، يمكنك استخدام معلومات نائبة قبل الإصدار.
لأسباب أمنية، لا يمكنك إزالة شاشة موافقة OAuth 2.0 بعد إعدادها.
إعداد موافقة OAuth
- في "وحدة تحكّم Google Cloud"، انتقِل إلى "القائمة" > > تحديد هوية العلامة التجارية.
- إذا سبق لك ضبط ، يمكنك ضبط إعدادات "شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth" التالية في العلامة التجارية والجمهور والوصول إلى البيانات. إذا ظهرت لك الرسالة لم يتم الإعداد بعد، انقر على البدء:
- ضمن معلومات التطبيق، في حقل اسم التطبيق، أدخِل اسم التطبيق.
- في البريد الإلكتروني لدعم المستخدمين، اختَر عنوان بريد إلكتروني للدعم يمكن للمستخدمين التواصل معك من خلاله إذا كانت لديهم أسئلة حول موافقتهم.
- انقر على التالي.
- ضمن الجمهور، اختَر نوع المستخدم لتطبيقك.
- انقر على التالي.
- ضمن معلومات الاتصال، أدخِل عنوان بريد إلكتروني يمكنك تلقّي إشعارات فيه بشأن أي تغييرات تطرأ على مشروعك.
- انقر على التالي.
- ضمن إنهاء، راجِع سياسة بيانات المستخدمين في خدمات Google API، وإذا كنت توافق عليها، ضَع علامة في المربّع بجانب أوافق على سياسة بيانات المستخدمين في خدمات Google API.
- انقر على متابعة.
- انقر على إنشاء.
- إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين للاختبار:
- انقر على الجمهور.
- ضمن المستخدمون التجريبيون، انقر على إضافة مستخدمين.
- أدخِل عنوان بريدك الإلكتروني وأي مستخدمين آخرين معتمَدين للاختبار، ثم انقر على حفظ.
إذا كنت بصدد إنشاء تطبيق لاستخدامه خارج مؤسسة Google Workspace، انقر على الوصول إلى البيانات > إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:
- اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلّبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، راجِع نطاقات OAuth 2.0 في Google APIs.
- راجِع النطاقات المدرَجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحسّاسة والنطاقات الحسّاسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مدرَجة في قسمَي "النطاقات الحساسة" أو "النطاقات المحظورة"، حاوِل تحديد نطاقات بديلة غير حساسة لتجنُّب المراجعات الإضافية غير الضرورية.
- تتطلّب بعض النطاقات إجراء مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك على Google Workspace داخليًا فقط، لا يتم إدراج النطاقات في شاشة الموافقة، ولا يتطلّب استخدام النطاقات الحسّاسة أو المحظورة إجراء مراجعة إضافية من Google. لمزيد من المعلومات، يُرجى الاطّلاع على فئات النطاق.
- بعد اختيار النطاقات التي يتطلّبها تطبيقك، انقر على حفظ.
لمزيد من المعلومات حول ضبط موافقة OAuth، يُرجى الاطّلاع على بدء استخدام .
فئات النطاق
تتطلّب بعض النطاقات مراجعات ومتطلبات إضافية بسبب مستوى الوصول أو نوعه. ضَع في اعتبارك الأنواع التالية من النطاقات:
| يجب إجراء عملية التحقّق الأساسية من التطبيق | يجب اتّخاذ خطوات إضافية للتحقّق من التطبيق | تقييم الأمان مطلوب | |||
|---|---|---|---|---|---|
| النطاقات غير الحسّاسة (يُنصح بها) | منح إذن الوصول إلى البيانات المحدودة ذات الصلة المباشرة بإجراء معيّن فقط | — | — | ||
 |
النطاقات الحسّاسة | منح إذن الوصول إلى بيانات المستخدم الشخصية أو الموارد أو الإجراءات | — | ||
 |
النطاقات المحظورة | منح إذن الوصول إلى بيانات المستخدمين أو إجراءاتهم الحساسة أو الواسعة النطاق |
الخطوة التالية
إنشاء بيانات اعتماد الوصول لتطبيقك