เมื่อคุณใช้ OAuth 2.0 สําหรับการให้สิทธิ์ Google จะแสดงหน้าจอคํายินยอมแก่ผู้ใช้ โดยมีสรุปเกี่ยวกับโครงการ นโยบาย และขอบเขตการเข้าถึงที่ขอ การกําหนดค่าหน้าจอคํายินยอม OAuth ของแอปจะเป็นตัวกําหนดสิ่งที่จะแสดงแก่ผู้ใช้และผู้ตรวจสอบแอป และจะลงทะเบียนแอปของคุณเพื่อให้คุณเผยแพร่ได้ในภายหลัง
แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกําหนดค่าหน้าจอคํายินยอม แต่คุณจะต้องระบุขอบเขตของแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น
เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอคํายินยอมที่จําเป็น คุณก็ใช้ข้อมูลตัวยึดตําแหน่งก่อนเปิดตัวได้
กําหนดค่าคํายินยอม OAuth และลงทะเบียนแอป
- ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอคํายินยอม OAuth
- เลือกประเภทผู้ใช้สําหรับแอป แล้วคลิกสร้าง
- กรอกแบบฟอร์มการลงทะเบียนแอปแล้วคลิกบันทึกและดําเนินการต่อ
หากจะสร้างแอปเพื่อใช้งานภายนอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนําขอบเขตออก เพิ่มและยืนยันขอบเขตการให้สิทธิ์ที่แอปกําหนด จากนั้นคลิกบันทึกและดําเนินการต่อ
ขอบเขตบางอย่างต้องมีการตรวจสอบเพิ่มเติมโดย Google สําหรับแอปที่องค์กร Google Workspace ใช้ภายในเท่านั้น ขอบเขตจะไม่แสดงในหน้าจอคํายินยอม และการใช้ขอบเขตที่จํากัดหรือละเอียดอ่อนไม่จําเป็นต้องมีการตรวจสอบเพิ่มเติมโดย Google โปรดดูรายละเอียดเพิ่มเติมในวิธีเลือกขอบเขตสําหรับแอป
- หากเลือกผู้ใช้เป็นภายนอก ให้เพิ่มผู้ใช้ทดสอบดังนี้
- คลิกเพิ่มผู้ใช้ใต้ผู้ใช้ทดสอบ
- ป้อนอีเมลและผู้ใช้ทดสอบคนอื่นๆ ที่ได้รับอนุญาต จากนั้นคลิกบันทึกและดําเนินการต่อ
- ตรวจสอบสรุปการลงทะเบียนแอปของคุณ หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หาก การลงทะเบียนแอปไม่มีปัญหา ให้คลิกกลับไปที่หน้าแดชบอร์ด
เลือกขอบเขตสําหรับแอป
หากต้องการกําหนดระดับการเข้าถึงที่มอบให้กับแอป คุณจะต้องระบุและขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI OAuth 2.0 ที่มีชื่อแอป Google Workspace ประเภทข้อมูลที่มีสิทธิ์เข้าถึง และระดับการเข้าถึง
โปรดดูรายการขอบเขตที่มีในหัวข้อขอบเขต OAuth 2.0 สําหรับ Google APIs
ตัวอย่างเช่น ขอบเขตต่อไปนี้จะให้สิทธิ์ในการดู แต่ไม่สามารถแก้ไขการตั้งค่า Google ปฏิทินได้
https://www.googleapis.com/auth/calendar.settings.readonly
หมวดหมู่ขอบเขต
ขอบเขตบางรายการกําหนดให้มีการตรวจสอบและข้อกําหนดเพิ่มเติม เนื่องจากระดับหรือประเภทการเข้าถึงที่ให้สิทธิ์ พิจารณาขอบเขตประเภทต่อไปนี้
ต้องมีการยืนยันแอปพื้นฐาน | ต้องใช้การตรวจสอบแอปเพิ่มเติม | ต้องใช้การประเมินความปลอดภัย | |||
---|---|---|---|---|---|
ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) | ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่เกี่ยวข้องและเกี่ยวข้องกับการดําเนินการอย่างใดอย่างหนึ่งทันทีเท่านั้น | — | — | ||
ขอบเขตที่ละเอียดอ่อน | ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ทรัพยากร หรือการดําเนินการต่างๆ ของผู้ใช้ | — | |||
ขอบเขตที่จํากัด | ให้สิทธิ์การเข้าถึงข้อมูลหรือการดําเนินการที่มีความละเอียดอ่อนสูงของผู้ใช้ |
เลือกขอบเขตที่แอปต้องการ
เราขอแนะนําให้ระบุขอบเขตที่คุณจะใช้ก่อนเริ่มการพัฒนา ซึ่งจะช่วยเร่งการกําหนดค่าแอปใน Google Cloud Console และเตรียมความพร้อมสําหรับการตรวจสอบความปลอดภัยเพิ่มเติม
หากต้องการเลือกขอบเขตการให้สิทธิ์สําหรับแอป ให้ทําดังนี้
- ในขณะที่กําหนดค่าหน้าจอคํายินยอม OAuth ในขั้นตอนด้านบน ให้คลิกเพิ่มหรือนําขอบเขตออก แผงควบคุมจะปรากฏขึ้นพร้อมรายการขอบเขตสําหรับแต่ละ API ที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud
- เลือกขอบเขตที่ให้ระดับการเข้าถึงขั้นต่ําตามที่แอปกําหนด แล้วคลิกอัปเดต
- ตรวจสอบขอบเขตที่ระบุไว้ในทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่ละเอียดอ่อน และขอบเขตที่จํากัด สําหรับขอบเขตใดๆ ที่แสดงในส่วน "ขอบเขตที่ละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่จํากัดของคุณ" ให้พยายามระบุขอบเขตที่ไม่มีความละเอียดอ่อนเพื่อไม่ให้ตรวจทานเพิ่มเติมโดยไม่จําเป็น
- เมื่อรายการขอบเขตเสร็จสมบูรณ์แล้ว ให้คลิกบันทึกและดําเนินการต่อ
ขั้นตอนถัดไป
สร้างข้อมูลรับรองการเข้าถึงให้แอปของคุณ