กําหนดค่าหน้าจอขอความยินยอม OAuth

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

เมื่อคุณใช้ OAuth 2.0 สําหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ ซึ่งรวมถึงสรุปโครงการของคุณ นโยบาย และขอบเขตการเข้าถึงที่ขอ การกําหนดค่าหน้าจอขอความยินยอม OAuth ของแอปจะกําหนดสิ่งที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป และลงทะเบียนแอปเพื่อให้เผยแพร่ได้ในภายหลัง

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกําหนดค่าหน้าจอขอความยินยอม แต่คุณต้องแสดงขอบเขตของแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอคํายินยอมที่ต้องใช้ คุณสามารถใช้ข้อมูลตัวยึดตําแหน่งก่อนการเปิดตัวได้

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > API และบริการ > หน้าจอคํายินยอม OAuth

    ไปที่หน้าจอคํายินยอม OAuth

  2. เลือกประเภทผู้ใช้สําหรับแอป แล้วคลิกสร้าง
  3. กรอกแบบฟอร์มการลงทะเบียนแอปให้ครบถ้วน แล้วคลิกบันทึกและดําเนินการต่อ
  4. หากกําลังสร้างแอปสําหรับการใช้งานภายนอกองค์กร Google Workspace ให้คลิกเพิ่มหรือนําขอบเขตออก เพิ่มและยืนยันขอบเขตการให้สิทธิ์ที่แอปกําหนด แล้วคลิกบันทึกและดําเนินการต่อ

    ขอบเขตบางอย่างต้องมีการตรวจสอบเพิ่มเติมโดย Google สําหรับแอปที่ใช้โดยองค์กรใน Google Workspace เท่านั้น ขอบเขตจะไม่แสดงในหน้าจอคํายินยอม และการใช้ขอบเขตที่จํากัดหรือละเอียดอ่อนไม่จําเป็นต้องมีการตรวจสอบเพิ่มเติมจาก Google ดูรายละเอียดเพิ่มเติมได้ที่วิธีเลือกขอบเขตสําหรับแอป

  5. คลิกเพิ่มผู้ใช้ในส่วนผู้ใช้ทดสอบ
  6. ป้อนอีเมลและผู้ใช้ทดสอบที่ได้รับอนุญาตรายอื่น แล้วคลิกบันทึกและดําเนินการต่อ
  7. ตรวจสอบข้อมูลสรุปการลงทะเบียนแอป หากต้องการเปลี่ยนแปลง ให้คลิกแก้ไข หาก การลงทะเบียนแอปถูกต้องแล้ว ให้คลิกกลับไปที่หน้าแดชบอร์ด

วิธีเลือกขอบเขตสําหรับแอป

หากต้องการกําหนดระดับการเข้าถึงที่มอบให้กับแอป คุณจะต้องระบุและประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI แบบ OAuth 2.0 ที่มีชื่อแอป Google Workspace, ประเภทของข้อมูลที่เข้าถึง และระดับการเข้าถึง

ตัวอย่างเช่น ขอบเขตด้านล่างจะให้สิทธิ์ในการดู แต่ไม่ได้แก้ไขการตั้งค่าของ Google ปฏิทิน

https://www.googleapis.com/auth/calendar.settings.readonly

โปรดดูรายการขอบเขตที่ใช้ได้ในหัวข้อขอบเขต OAuth 2.0 สําหรับ Google API

หมวดหมู่ขอบเขต

ขอบเขตบางอย่างต้องการการตรวจสอบและข้อกําหนดเพิ่มเติม เนื่องจากระดับหรือประเภทของการเข้าถึงที่ให้สิทธิ์ ประเภทของขอบเขตที่ต้องพิจารณามีดังนี้

      ต้องมีการยืนยันแอปพื้นฐาน ต้องมีการยืนยันแอปเพิ่มเติม ต้องมีการประเมินความปลอดภัย
  ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนํา) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จํากัดซึ่งเกี่ยวข้องกับการดําเนินการเฉพาะในทันที
ขอบเขตที่มีความละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ทรัพยากร หรือการดําเนินการของผู้ใช้
ขอบเขตที่จํากัด ให้สิทธิ์การเข้าถึงข้อมูลหรือการดําเนินการที่มีความละเอียดอ่อนสูงหรือผู้ใช้

เลือกขอบเขตที่แอปต้องการ

เราขอแนะนําให้ระบุขอบเขตที่คุณจะใช้ก่อนเริ่มการพัฒนา การดําเนินการนี้จะช่วยเร่งการกําหนดค่าแอปใน Google Cloud Console และช่วยให้คุณเตรียมพร้อมสําหรับการตรวจสอบความปลอดภัยเพิ่มเติม

วิธีเลือกขอบเขตการให้สิทธิ์สําหรับแอป

  1. ขณะกําหนดค่าหน้าจอขอความยินยอม OAuth ในขั้นตอนด้านบน ให้คลิกเพิ่มหรือนําขอบเขตออก แผงจะปรากฏขึ้นพร้อมรายการขอบเขตสําหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud
  2. เลือกขอบเขตที่ให้ระดับการเข้าถึงขั้นต่ําที่จําเป็นสําหรับแอปของคุณ แล้วคลิกอัปเดต
  3. ตรวจสอบขอบเขตที่แสดงอยู่ในทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จํากัด สําหรับขอบเขตทั้งหมดที่ระบุไว้ในส่วน&"ขอบเขตที่ละเอียดอ่อนของคุณ&quot หรือ"ขอบเขตที่จํากัดของคุณ" ให้พยายามระบุขอบเขตที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมโดยไม่จําเป็น
  4. เมื่อรายการขอบเขตเสร็จสมบูรณ์ ให้คลิกบันทึกและดําเนินการต่อ

ขั้นตอนถัดไป

สร้างข้อมูลรับรองการเข้าถึงสําหรับแอป