عند استخدام OAuth 2.0 للتفويض، تعرض Google شاشة موافقة للمستخدم، بما في ذلك ملخّص لمشروعك وسياساته ونطاقات الوصول المطلوبة. عند إعداد شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك، يتم تحديد ما يتم عرضه للمستخدمين ومراجعي التطبيق، ويتم تسجيل تطبيقك حتى تتمكّن من نشره لاحقًا.
تتطلب جميع التطبيقات التي تستخدم OAuth 2.0 إعداد شاشة الموافقة، ولكن ما عليك سوى إدراج النطاقات للتطبيقات التي يستخدمها الأشخاص من خارج مؤسستك على Google Workspace.
ملاحظة: إذا كنت لا تعرف معلومات شاشة الموافقة المطلوبة، يمكنك استخدام معلومات العنصر النائب قبل الإصدار.
إعداد موافقة OAuth وتسجيل تطبيقك
- في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > شاشة موافقة OAuth.
- اختَر نوع المستخدم لتطبيقك، ثم انقر على إنشاء.
- املأ نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.
إذا كنت تريد إنشاء تطبيق لاستخدامه خارج مؤسستك على Google Workspace، انقر على إضافة نطاقات أو إزالتها. أضِف نطاقات التفويض التي يطلبها تطبيقك، ثم انقر على حفظ ومتابعة.
وتتطلّب بعض النطاقات مراجعات إضافية من Google. بالنسبة إلى التطبيقات التي يتم استخدامها داخليًا فقط من خلال مؤسسة Google Workspace، لا يتم إدراج النطاقات في شاشة الموافقة، كما أن استخدام النطاقات المحظورة أو الحساسة لا يتطلب مراجعة إضافية من Google. للحصول على مزيد من التفاصيل، اطّلِع على كيفية اختيار النطاقات لتطبيقك.
- في حال اختيار خارجي لنوع المستخدم، أضِف مستخدمين تجريبيين:
- ضمن اختبار المستخدمين، انقر على إضافة مستخدمين.
- أدخِل عنوان بريدك الإلكتروني وأي مستخدمين آخرين مُعتمَدين للاختبار، ثم انقر على حفظ ومتابعة.
- مراجعة ملخص تسجيل التطبيقات لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق يبدو "حسنًا"، انقر على الرجوع إلى لوحة البيانات.
اختيار نطاقات لتطبيقك
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض والإعلان عنها. نطاق التفويض هو سلسلة معرّف الموارد المنتظم (URI) لبروتوكول OAuth 2.0 التي تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي تصل إليها ومستوى الوصول.
للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطِّلاع على نطاقات OAuth 2.0 لواجهات برمجة تطبيقات Google.
على سبيل المثال، يمنح النطاق التالي الإذن بالوصول لعرض إعدادات "تقويم Google" ولكن لا يتم تعديلها:
https://www.googleapis.com/auth/calendar.settings.readonly
فئات النطاقات
تتطلّب بعض النطاقات مراجعات ومتطلبات إضافية بسبب مستوى أو نوع الوصول الذي تمنحها. يُرجى مراعاة أنواع النطاقات التالية:
إثبات ملكية التطبيق الأساسي مطلوب | التحقق الإضافي من التطبيق مطلوب | تقييم الأمان مطلوب | |||
---|---|---|---|---|---|
النطاقات غير الحساسة (مستحسن) | يمكنك منح الإذن بالوصول إلى بيانات محدودة فقط ذات صلة فورًا بإجراء معيّن. | — | — | ||
النطاقات الحساسة | منح الإذن بالوصول إلى البيانات الشخصية أو الموارد أو الإجراءات الشخصية | — | |||
النطاقات المشروطة | يمكنك منح إذن الوصول إلى بيانات المستخدمين أو إجراءاتهم الحساسة للغاية أو الشاملة. |
اختيار النطاقات التي يحتاجها تطبيقك
ننصحك بتحديد النطاقات التي ستستخدمها قبل بدء عملية التطوير. يؤدي ذلك إلى تسريع إعدادات التطبيق في Google Cloud Console ويساعدك في الاستعداد لأي مراجعات أمان إضافية.
لاختيار نطاقات التفويض لتطبيقك:
- أثناء ضبط شاشة الموافقة في OAuth في الخطوات المذكورة أعلاه، انقر على إضافة نطاقات أو إزالتها. تظهر لوحة تتضمّن قائمة بنطاقات كل واجهة برمجة تطبيقات فعّلتها في مشروعك على Google Cloud.
- اختر النطاقات التي توفّر أدنى مستوى وصول يطلبه تطبيقك، ثم انقر على تحديث.
- راجِع النطاقات المُدرجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحساسة والنطاقات الحساسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مدرَجة في القسمين "نطاقاتك الحساسة" أو "نطاقاتك المحظورة"، حاوِل تحديد النطاقات البديلة غير الحساسة لتجنُّب المراجعات الإضافية غير الضرورية.
- عند اكتمال قائمة النطاقات، انقر على حفظ ومتابعة.
الخطوة التالية
إنشاء بيانات اعتماد وصول لتطبيقك