Mengonfigurasi layar izin OAuth dan memilih cakupan

Saat Anda menggunakan OAuth 2.0 untuk otorisasi, Google akan menampilkan layar izin kepada pengguna termasuk ringkasan project Anda, kebijakannya, dan cakupan otorisasi yang diminta. Mengonfigurasi layar izin OAuth aplikasi Anda akan menentukan apa yang ditampilkan kepada pengguna dan peninjau aplikasi, dan mendaftarkan aplikasi sehingga Anda dapat memublikasikannya nanti.

Untuk menentukan tingkat akses yang diberikan ke aplikasi, Anda perlu mengidentifikasi dan mendeklarasikan cakupan otorisasi. Cakupan otorisasi adalah string URI OAuth 2.0 yang berisi nama aplikasi Google Workspace, jenis data yang diakses, dan tingkat aksesnya. Cakupan adalah permintaan aplikasi Anda untuk menggunakan data Google Workspace, termasuk data Akun Google pengguna.

Saat aplikasi Anda diinstal, pengguna akan diminta untuk memvalidasi cakupan yang digunakan oleh aplikasi. Umumnya, Anda harus memilih cakupan yang paling sempit yang difokuskan dan menghindari permintaan cakupan yang tidak diperlukan aplikasi. Pengguna lebih mudah memberikan akses ke cakupan yang terbatas dan dijelaskan dengan jelas.

Semua aplikasi yang menggunakan OAuth 2.0 memerlukan konfigurasi layar izin, tetapi Anda hanya perlu mencantumkan cakupan untuk aplikasi yang digunakan oleh orang di luar organisasi Google Workspace Anda.

Tips: Jika tidak mengetahui informasi layar izin yang diperlukan, Anda dapat menggunakan informasi placeholder sebelum rilis.

Untuk alasan keamanan, Anda tidak dapat menghapus layar izin OAuth 2.0 setelah mengonfigurasinya.

  1. Di konsol Google Cloud, buka Menu > APIs & Services > OAuth consent screen.

    Buka layar izin OAuth

  2. Pilih jenis pengguna untuk aplikasi Anda, lalu klik Buat.
  3. Isi formulir pendaftaran aplikasi, lalu klik Simpan dan Lanjutkan.
  4. Jika Anda membuat aplikasi untuk digunakan di luar organisasi Google Workspace, klik Tambahkan atau Hapus Cakupan. Kami merekomendasikan praktik terbaik berikut saat memilih cakupan:

    • Pilih cakupan yang memberikan tingkat akses minimum yang diperlukan oleh aplikasi Anda. Untuk mengetahui daftar cakupan yang tersedia, lihat Cakupan OAuth 2.0 untuk Google API.
    • Tinjau cakupan yang tercantum di masing-masing tiga bagian: cakupan tidak sensitif, cakupan sensitif, dan cakupan yang dibatasi. Untuk semua cakupan yang tercantum di bagian "Cakupan sensitif Anda" atau "Cakupan yang dibatasi", coba identifikasi alternatif cakupan tidak sensitif untuk menghindari peninjauan tambahan yang tidak perlu.
    • Beberapa cakupan memerlukan peninjauan tambahan oleh Google. Untuk aplikasi yang hanya digunakan secara internal oleh organisasi Google Workspace Anda, cakupan tidak tercantum di layar izin, dan penggunaan cakupan yang dibatasi atau sensitif tidak memerlukan peninjauan lebih lanjut oleh Google. Untuk informasi selengkapnya, lihat Kategori cakupan.
  5. Setelah memilih cakupan yang diperlukan oleh aplikasi Anda, klik Simpan dan Lanjutkan.
  6. Jika memilih Eksternal untuk jenis pengguna, tambahkan pengguna pengujian:
    1. Di bagian Pengguna uji coba, klik Tambahkan pengguna.
    2. Masukkan alamat email Anda dan pengguna pengujian resmi lainnya, lalu klik Simpan dan Lanjutkan.
  7. Tinjau ringkasan pendaftaran aplikasi Anda. Untuk melakukan perubahan, klik Edit. Jika pendaftaran aplikasi sudah benar, klik Back to Dashboard.

Kategori cakupan

Beberapa cakupan memerlukan peninjauan dan persyaratan tambahan karena tingkat atau jenis akses yang diberikan. Pertimbangkan jenis cakupan berikut:

      Verifikasi aplikasi dasar diperlukan Verifikasi aplikasi tambahan diperlukan Penilaian keamanan diperlukan
  Cakupan tidak sensitif (direkomendasikan) Hanya berikan akses ke data terbatas yang langsung relevan dengan tindakan tertentu.
Cakupan sensitif Memberikan akses ke data, resource, atau tindakan pribadi pengguna.
Cakupan yang dibatasi Memberikan akses ke data atau tindakan pengguna yang sangat sensitif atau ekstensif.

Langkah berikutnya

Buat kredensial akses untuk aplikasi Anda.