הגדרת מסך ההסכמה של OAuth ובחירת היקפים

כשמשתמשים ב-OAuth 2.0 לאימות, Google מציגה למשתמש מסך הסכמה שכולל סיכום של הפרויקט, המדיניות שלו והיקפי ההרשאות המבוקשים לגישה. הגדרת מסך ההסכמה ל-OAuth של האפליקציה קובעת מה יוצג למשתמשים ולבודקי האפליקציות, ורושמת את האפליקציה כדי שתוכלו לפרסם אותה בהמשך.

כדי להגדיר את רמת הגישה שניתנת לאפליקציה, צריך לזהות ולהצהיר על היקפי הרשאות. היקף הרשאות הוא מחרוזת URI של OAuth 2.0 שמכילה את שם אפליקציית Google Workspace, את סוג הנתונים שהיא ניגשת אליהם ואת רמת הגישה. ההיקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתוני חשבון Google של המשתמשים.

כשמתקינים את האפליקציה, המשתמש מתבקש לאמת את היקפי ההרשאות שבהם נעשה שימוש באפליקציה. בדרך כלל, כדאי לבחור את היקף ההרשאות הממוקד ביותר שאפשר, ולהימנע מבקשת היקפי הרשאות שהאפליקציה לא צריכה. המשתמשים נוטים יותר להעניק גישה להיקפים מוגבלים שמתוארים בצורה ברורה.

כל האפליקציות שמשתמשות ב-OAuth 2.0 דורשות הגדרה של מסך הסכמה, אבל צריך לציין היקפי גישה רק לאפליקציות שמשמשות אנשים מחוץ לארגון Google Workspace שלכם.

טיפ: אם אתם לא יודעים מה המידע שצריך להופיע במסך בקשת ההסכמה, אתם יכולים להשתמש במידע placeholder לפני הפרסום.

מטעמי אבטחה, אי אפשר להסיר את מסך ההסכמה להרשאות OAuth 2.0 אחרי שמגדירים אותו.

הגדרת הסכמה ל-OAuth

1. במסוף Google Cloud, עוברים אל תפריט menu > > Branding.

   מעבר לדף 'מיתוג'

2. אם כבר הגדרתם את , תוכלו להגדיר את ההגדרות הבאות של מסך ההסכמה ל-OAuth בקטעים מיתוג, קהל וגישה לנתונים. אם מופיעה ההודעה עדיין לא הוגדר, לוחצים על תחילת העבודה:
1. בקטע App Information (פרטי האפליקציה), בשדה App name (שם האפליקציה), מזינים שם לאפליקציה.
2. בקטע כתובת אימייל לתמיכה במשתמשים, בוחרים כתובת אימייל לתמיכה שדרכה משתמשים יכולים ליצור איתכם קשר אם יש להם שאלות לגבי ההסכמה שלהם.
3. לוחצים על הבא.
4. בקטע קהל, בוחרים את סוג המשתמשים באפליקציה.
5. לוחצים על הבא.
6. בקטע פרטים ליצירת קשר, מזינים כתובת אימייל שאליה אפשר לשלוח התראות על שינויים בפרויקט.
7. לוחצים על הבא.
8. בקטע סיום, קוראים את המדיניות של Google בנושא נתוני משתמשים בשירותי API. אם אתם מסכימים, מסמנים את התיבה אני מסכים/ה למדיניות של Google בנושא נתוני משתמשים בשירותי API.
9. לוחצים על המשך.
10. לוחצים על יצירה.
11. אם בחרתם באפשרות חיצוני לסוג המשתמש, מוסיפים משתמשי בדיקה:
    1. לוחצים על קהל.
    2. בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
    3. מזינים את כתובת האימייל שלכם ושל משתמשים מורשים אחרים לבדיקה, ואז לוחצים על שמירה.

3. אם אתם יוצרים אפליקציה לשימוש מחוץ לארגון שלכם ב-Google Workspace, לוחצים על גישה לנתונים > הוספה או הסרה של היקפי הרשאה. אלה השיטות המומלצות לבחירת היקפי הרשאות:

   • בוחרים את היקפי ההרשאות שמספקים את רמת הגישה המינימלית שנדרשת לאפליקציה. רשימה של היקפי ההרשאות הזמינים מופיעה במאמר היקפי הרשאות של OAuth 2.0 ל-Google APIs.
   • בודקים את ההיקפים שמפורטים בכל אחד משלושת החלקים: היקפים לא רגישים, היקפים רגישים והיקפים מוגבלים. לגבי כל ההיקפים שמופיעים בקטע Your sensitive scopes (היקפים רגישים) או Your restricted scopes (היקפים מוגבלים), כדאי לנסות לזהות היקפים חלופיים לא רגישים כדי להימנע מבדיקות נוספות מיותרות.
   • חלק מההיקפים דורשים בדיקות נוספות על ידי Google. אם האפליקציות משמשות רק באופן פנימי בארגון Google Workspace שלכם, ההיקפים לא מופיעים במסך ההסכמה, והשימוש בהיקפים מוגבלים או רגישים לא דורש בדיקה נוספת על ידי Google. מידע נוסף זמין במאמר בנושא קטגוריות של היקפים.
4. אחרי שבוחרים את ההיקפים הנדרשים לאפליקציה, לוחצים על שמירה.

מידע נוסף על הגדרת הסכמה ל-OAuth זמין במאמר תחילת העבודה עם .

קטגוריות של היקף

חלק מההיקפים מחייבים בדיקות ודרישות נוספות בגלל רמת הגישה או סוג הגישה שהם מעניקים. כדאי להביא בחשבון את סוגי ההיקפים הבאים:

			נדרש אימות בסיסי של האפליקציה	נדרש אימות נוסף של האפליקציה	נדרשת הערכת אבטחה
	היקפי הרשאות לא רגישים (מומלץ)	להעניק גישה רק לנתונים מוגבלים שרלוונטיים באופן מיידי לפעולה ספציפית.	check	—	—
	היקפים רגישים	הענקת גישה לנתונים אישיים של משתמשים, למשאבים או לפעולות.	check	check	—
	היקפים מוגבלים	גישה לנתוני משתמש רגישים מאוד או נרחבים, או לפעולות.	check	check	check

השלב הבא

יוצרים פרטי כניסה לאפליקציה.