عند استخدام بروتوكول OAuth 2.0 للسماح بالوصول، تعرض Google شاشة موافقة أمام المستخدم تتضمّن ملخّصًا لمشروعك وسياساته ونطاق الوصول المطلوبة للسماح بالوصول. من خلال ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك، يمكنك تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيق، وتسجيل تطبيقك كي تتمكّن من نشره لاحقًا.
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر نطاق ممكن وتجنُّب طلب نطاقات لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بسهولة أكبر.
تتطلّب جميع التطبيقات التي تستخدم بروتوكول OAuth 2.0 ضبط شاشة الموافقة، ولكنك تحتاج فقط إلى إدراج النطاقات للتطبيقات التي يستخدمها مستخدمون خارج مؤسستك في Google Workspace.
ملاحظة: إذا لم تكن تعرف معلومات شاشة طلب الموافقة المطلوبة، يمكنك استخدام معلومات العنصر النائب قبل الإصدار.
لأسباب تتعلق بالأمان، لا يمكنك إزالة شاشة موافقة OAuth 2.0 بعد ضبطها.
ضبط موافقة OAuth
- في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > > العلامة التجارية.
- إذا سبق لك ضبط ، يمكنك ضبط إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth التالية في العلامة التجارية وشريحة الجمهور والوصول إلى البيانات. إذا ظهرت لك رسالة تفيد بأنّ لم يتم ضبطه بعد، انقر على البدء:
- ضمن معلومات التطبيق، أدخِل اسم التطبيق في اسم التطبيق.
- في عنوان البريد الإلكتروني لدعم المستخدمين، اختَر عنوان بريد إلكتروني لفريق الدعم يمكن للمستخدمين التواصل معك من خلاله إذا كانت لديهم أسئلة حول موافقتهم.
- انقر على التالي.
- ضمن الجمهور، اختَر نوع المستخدم لتطبيقك.
- انقر على التالي.
- ضمن معلومات الاتصال، أدخِل عنوان بريد إلكتروني يمكننا من خلاله إعلامك بأي تغييرات تطرأ على مشروعك.
- انقر على التالي.
- ضمن إنهاء، راجِع سياسة بيانات المستخدمين في خدمات Google API، وإذا كنت توافق عليها، انقر على أوافق على "سياسة بيانات المستخدمين في خدمات Google API".
- انقر على متابعة.
- انقر على إنشاء.
- إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين تجريبيين:
- انقر على الجمهور.
- ضمن مستخدمو الاختبار، انقر على إضافة مستخدمين.
- أدخِل عنوان بريدك الإلكتروني وأي مستخدمين آخرين معتمَدين للاختبار، ثم انقر على حفظ.
إذا كنت تنشئ تطبيقًا لاستخدامه خارج مؤسستك في Google Workspace، انقر على الوصول إلى البيانات > إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:
- اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلّبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
- راجِع النطاقات المدرَجة في كلّ من الأقسام الثلاثة: النطاقات غير الحسّاسة والنطاقات الحسّاسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مُدرَجة في القسمين "النطاقات الحسّاسة" أو "النطاقات المحظورة"، حاوِل تحديد نطاقات بديلة غير حسّاسة لتجنّب إجراء مراجعات إضافية غير ضرورية.
- تتطلّب بعض النطاقات إجراء مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك على Google Workspace داخلياً فقط، لا يتم إدراج النطاقات في شاشة الموافقة، ولا يتطلّب استخدام النطاقات المحظورة أو الحسّاسة إجراء مراجعة إضافية من قِبل Google. لمزيد من المعلومات، يُرجى الاطّلاع على فئات النطاق.
- بعد اختيار النطاقات المطلوبة لتطبيقك، انقر على حفظ.
لمزيد من المعلومات عن ضبط موافقة OAuth، يُرجى الاطّلاع على مقالة البدء في استخدام .
فئات النطاق
تتطلّب بعض النطاقات مراجعات ومتطلبات إضافية بسبب مستوى الوصول أو نوعه الذي تمنحه. راجِع الأنواع التالية للنطاقات:
| يجب إجراء التحقّق الأساسي من التطبيق | يجب التحقّق من التطبيق بشكل إضافي | يجب إجراء تقييم أمان | |||
|---|---|---|---|---|---|
| النطاقات غير الحسّاسة (إجراء مقترَح) | لا تمنح إذن الوصول إلا إلى بيانات محدودة ذات صلة مباشرةً بإجراء معيّن. | — | — | ||
 |
النطاقات الحسّاسة | منح إذن الوصول إلى بيانات المستخدمين الشخصية أو مواردهم أو أفعالهم | — | ||
 |
النطاقات المحظورة | منح إذن الوصول إلى بيانات المستخدمين أو إجراءاتهم الحسّاسة للغاية أو الواسعة النطاق |
الخطوة التالية
أنشئ بيانات اعتماد الوصول لتطبيقك.