ضبط شاشة موافقة OAuth واختيار النطاقات

عند استخدام OAuth 2.0 للتفويض، تعرض Google شاشة موافقة للمستخدم تتضمن ملخصًا لمشروعك وسياساته ونطاقات التفويض المطلوبة للوصول. إنّ ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك يحدِّد ما يتم عرضه للمستخدمين ومراجعي التطبيقات، كما يتم تسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.

لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض وتعريفها. نطاق التفويض هو سلسلة معرّف موارد منتظم (URI) لبروتوكول OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها مستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.

عند تثبيت تطبيقك، يُطلب من المستخدم التحقق من صحة النطاقات التي يستخدمها التطبيق. وبشكل عام، عليك اختيار النطاق الأكثر تحديدًا وتجنُّب طلب النطاقات التي لا يتطلبها تطبيقك. يمنح المستخدمون إمكانية الوصول إلى نطاقات محدودة وموضحة بوضوح.

تتطلّب جميع التطبيقات التي تستخدم بروتوكول OAuth 2.0 ضبط شاشة الموافقة، ولكن عليك فقط ذكر نطاقات التطبيقات التي يستخدمها الأشخاص من خارج مؤسستك على Google Workspace.

ملاحظة: إذا كنت لا تعرف معلومات شاشة الموافقة المطلوبة، يمكنك استخدام معلومات العنصر النائب قبل إصدارها.

إعداد موافقة OAuth

1. في Google Cloud Console، انتقِل إلى القائمة menu > واجهات برمجة التطبيقات والخدمات > شاشة موافقة OAuth.

   الانتقال إلى شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

2. اختر نوع المستخدِم لتطبيقك، ثمّ انقر على إنشاء.
3. أكمل نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.

4. في حال إنشاء تطبيق لاستخدامه خارج مؤسسة Google Workspace، انقر على إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:

   • اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
   • راجِع النطاقات المدرَجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحساسة، والنطاقات الحساسة، والنطاقات المحظورة. بالنسبة إلى أي نطاقات مدرَجة في قسم "نطاقاتك الحساسة" أو "نطاقاتك المحظورة"، حاوِل تحديد نطاقات بديلة غير حساسة لتجنُّب عمليات المراجعة الإضافية غير الضرورية.
   • تتطلّب بعض النطاقات مراجعات إضافية من Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسسة Google Workspace داخليًا فقط، لا تُدرج النطاقات في شاشة الموافقة ولا يتطلب استخدام النطاقات المحدودة أو الحساسة مراجعة إضافية من قِبل Google. لمزيد من المعلومات، راجع فئات النطاق.
5. بعد اختيار النطاقات التي يتطلبها تطبيقك، انقر على حفظ ومتابعة.
6. في حال اختيار خارجي لنوع المستخدم، أضِف مستخدمي الاختبار:
   1. ضمن المستخدمون التجريبيون، انقر على إضافة مستخدمين.
   2. أدخِل عنوان بريدك الإلكتروني وأي مستخدمين مختبِرين معتمدين آخرين، ثم انقر على حفظ ومتابعة.
7. مراجعة ملخص تسجيل التطبيق. لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق يبدو على ما يرام، انقر على الرجوع إلى لوحة البيانات.

فئات النطاق

تتطلب بعض النطاقات مراجعات ومتطلبات إضافية بسبب مستوى أو نوع الوصول الذي تمنحه. ضع في اعتبارك الأنواع التالية من النطاقات:

			يجب إثبات ملكية التطبيق الأساسي.	مطلوب إثبات ملكية تطبيق إضافي	تقييم الأمان مطلوب
	النطاقات غير الحساسة (موصى بها)	منح حق الوصول فقط إلى بيانات محدودة ذات صلة بإجراء محدد على الفور.	check	—	—
	النطاقات الحسّاسة	منح إمكانية الوصول إلى بيانات المستخدمين الشخصية أو الموارد أو الإجراءات.	check	check	—
	النطاقات المحظورة	منح إمكانية الوصول إلى بيانات المستخدمين أو إجراءاتهم شديدة الحساسية أو الشاملة	check	check	check

الخطوة التالية

إنشاء بيانات اعتماد الوصول لتطبيقك