כשמשתמשים ב-OAuth 2.0 להרשאה, Google מציגה למשתמש מסך הסכמה, כולל סיכום של הפרויקט, המדיניות שלו והיקפי ההרשאות המבוקשים. הגדרה של מסך ההסכמה ל-OAuth של האפליקציה מגדירה מה יוצג למשתמשים ולבודקי האפליקציות, ורושמת את האפליקציה כדי שתוכלו לפרסם אותה מאוחר יותר.
כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, עליכם לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את השם של אפליקציית Google Workspace, סוגי הנתונים שאליהם האפליקציה ניגשת ורמת הגישה. היקפים הם הבקשות של האפליקציה לעבוד עם נתוני Google Workspace, כולל נתונים של חשבונות Google של משתמשים.
כשמתקינים את האפליקציה, המשתמשים מתבקשים לאמת את ההיקפים שבהם האפליקציה משתמשת. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר, ולהימנע מבקשות להיקפים שלא נדרשים לאפליקציה. המשתמשים מעניקים גישה להיקפים מוגבלים ומתוארים בצורה ברורה יותר.
לכל האפליקציות שמשתמשות ב-OAuth 2.0 נדרשת הגדרה של מסך הסכמה, אבל צריך לרשום רק את היקפי ההרשאות לאפליקציות שבהן משתמשים אנשים מחוץ לארגון שלכם ב-Google Workspace.
טיפ: אם אתם לא יודעים את המידע הנדרש לגבי מסך ההסכמה, תוכלו להשתמש בפרטי ה-placeholder לפני הפרסום.
הגדרה של הסכמת OAuth
- במסוף Google Cloud, נכנסים לתפריט > ממשקי API ושירותים > מסך ההסכמה של OAuth.
- בוחרים את סוג המשתמש באפליקציה ולוחצים על יצירה.
- ממלאים את טופס ההרשמה לאפליקציה ולוחצים על שמירה והמשך.
כדי ליצור אפליקציה לשימוש מחוץ לארגון ב-Google Workspace, לוחצים על הוספה או הסרה של היקפים. כשבוחרים היקפים, מומלץ לפעול לפי השיטות המומלצות הבאות:
- צריך לבחור את היקפי ההרשאות שמספקים את רמת הגישה המינימלית הנדרשת לאפליקציה. כדי לראות רשימה של היקפי ההרשאות הזמינים, אפשר לעיין במאמר היקפים של OAuth 2.0 ל-Google APIs.
- בודקים את ההיקפים שמפורטים בכל אחד משלושת הסעיפים: היקפים לא רגישים, היקפים רגישים והיקפים מוגבלים. אם מופיעים היקפים אחרים בקטע 'ההיקפים הרגישים שלך' או 'ההיקפים המוגבלים שלך', כדאי לנסות לזהות היקפים חלופיים לא רגישים כדי להימנע מבדיקות נוספות מיותרות.
- חלק מההיקפים מחייבים בדיקות נוספות של Google. באפליקציות שמיועדות לשימוש פנימי של הארגון שלכם ב-Google Workspace בלבד, ההיקפים לא מופיעים במסך ההסכמה, והשימוש בהיקפים מוגבלים או רגישים לא מחייב בדיקה נוספת של Google. מידע נוסף זמין במאמר קטגוריות של היקף.
- אחרי שבוחרים את ההיקפים הנדרשים לאפליקציה, לוחצים על Save and Continue (שמירה והמשך).
- אם בחרתם באפשרות חיצוני בשדה של סוג המשתמש, מוסיפים משתמשי בדיקה:
- בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
- מזינים את כתובת האימייל שלכם ומשתמשים מורשים אחרים לבדיקה, ואז לוחצים על Save and Continue (שמירה והמשך).
- בודקים את הסיכום של רישום האפליקציה. כדי לערוך שינויים, לוחצים על עריכה. אם נראה שהרישום של האפליקציה בסדר, לוחצים על חזרה למרכז השליטה.
קטגוריות של היקפים
חלק מההיקפים מחייבים בדיקות ודרישות נוספות בגלל הרמה או הסוג של הגישה שהם מעניקים. חשוב לזכור את סוגי ההיקפים הבאים:
נדרש אימות אפליקציות בסיסי | נדרש אימות אפליקציה נוסף | נדרשת בדיקת אבטחה | |||
---|---|---|---|---|---|
היקפים לא רגישים (מומלץ) | אפשר להעניק גישה רק לנתונים מוגבלים שרלוונטיים באופן מיידי לפעולה ספציפית. | – | – | ||
היקפים רגישים | להעניק גישה לנתוני משתמש אישיים, למשאבים או לפעולות. | – | |||
היקפים מוגבלים | מעניקים גישה לנתונים או לפעולות של משתמשים עם מידע רגיש או נרחב. |
השלב הבא
יוצרים פרטי כניסה לאפליקציה.