הגדרת מסך ההסכמה של OAuth ובחירת היקפים

כשאתם משתמשים ב-OAuth 2.0 להרשאה, Google מציגה למשתמש מסך הסכמה עם סיכום של הפרויקט, המדיניות שלו והיקפי הגישה המבוקשים. ההגדרה של מסך ההסכמה ל-OAuth של האפליקציה שלך מגדירה מה יוצג למשתמשים ולבודקי האפליקציות, ורשמת את האפליקציה כדי שתהיה לך אפשרות לפרסם אותה מאוחר יותר.

כדי להגדיר את רמת הגישה שהוענקה לאפליקציה, צריך לזהות היקפי הרשאות ולהצהיר עליהם. היקף הרשאה הוא מחרוזת URI של OAuth 2.0 שכוללת את השם של האפליקציה ב-Google Workspace, את סוגי הנתונים שאליהם האפליקציה ניגשת ואת רמת הגישה. היקפי הרשאות הם הבקשות של האפליקציה שלך לעבוד עם נתוני Google Workspace, כולל נתוני חשבונות Google של משתמשים.

כשהאפליקציה מותקנת, המשתמשים מתבקשים לאמת את היקפי ההרשאות שהאפליקציה משתמשת בהם. באופן כללי, כדאי לבחור את ההיקף הצר ביותר שאפשר ולא לבקש היקפים שלא נדרשים לאפליקציה. המשתמשים מעניקים גישה להיקפים מוגבלים שמתוארים בבירור בצורה ברורה יותר.

צריך להגדיר מסך הסכמה לכל האפליקציות שמשתמשות ב-OAuth 2.0, אבל צריך לרשום רק את היקפי ההרשאות לאפליקציות שבהן משתמשים אנשים מחוץ לארגון שלכם ב-Google Workspace.

טיפ: אם אתם לא יודעים מה המידע הנדרש לגבי מסך ההסכמה, תוכלו להשתמש בפרטי ה-placeholder לפני הפרסום.

מטעמי אבטחה, אי אפשר להסיר את מסך ההסכמה באמצעות OAuth 2.0 אחרי שמגדירים אותו.

  1. במסוף Google Cloud, נכנסים לתפריט > APIs & Services > מסך ההסכמה של OAuth.

    מעבר למסך ההסכמה של OAuth

  2. בוחרים את סוג המשתמש לאפליקציה ולוחצים על יצירה.
  3. ממלאים את טופס ההרשמה לאפליקציה ולוחצים על שמירה והמשך.
  4. אם יוצרים אפליקציה לשימוש מחוץ לארגון ב-Google Workspace, לוחצים על הוספה או הסרה של היקפי הרשאות. כשבוחרים היקפים, מומלץ לפעול לפי השיטות המומלצות הבאות:

    • צריך לבחור את ההיקפים שמעניקים את רמת הגישה המינימלית הנדרשת על ידי האפליקציה. רשימה של היקפים זמינים מופיעה במאמר היקפים של OAuth 2.0 ל-Google APIs.
    • בודקים את ההיקפים המפורטים בכל אחד משלושת הקטעים: היקפים לא רגישים, היקפים רגישים והיקפים מוגבלים. להיקפים שמפורטים בקטעים 'ההיקפים הרגישים שלך' או 'ההיקפים המוגבלים שלך', כדאי לנסות לזהות היקפים חלופיים שאינם רגישים כדי להימנע מבדיקות נוספות מיותרות.
    • חלק מההיקפים מחייבים בדיקות נוספות של Google. לגבי אפליקציות שמיועדות לשימוש פנימי בלבד בארגון Google Workspace שלך, ההיקפים לא מופיעים במסך ההסכמה, והשימוש בהיקפים מוגבלים או רגישים לא מחייב בדיקה נוספת של Google. מידע נוסף מופיע במאמר קטגוריות של היקף ההרשאות.
  5. אחרי שבוחרים את ההיקפים הנדרשים לאפליקציה, לוחצים על שמירה והמשך.
  6. אם בחרתם בסוג המשתמש חיצוני, מוסיפים משתמשי בדיקה:
    1. בקטע משתמשים לבדיקה, לוחצים על הוספת משתמשים.
    2. מזינים את כתובת האימייל שלכם ומשתמשים מורשים אחרים לבדיקה, ואז לוחצים על Save and Continue (שמירה והמשך).
  7. בודקים את סיכום הרישום של האפליקציה. כדי לבצע שינויים, לוחצים על עריכה. אם נראה שהרישום של האפליקציה תקין, לוחצים על חזרה למרכז השליטה.

קטגוריות היקף

בחלק מההיקפים נדרשים בדיקות ודרישות נוספות בגלל הרמה או הסוג של הגישה שהם מעניקים. חשוב לזכור את סוגי ההיקפים הבאים:

      נדרש אימות אפליקציה בסיסי יש צורך לבצע אימות אפליקציות נוסף נדרשת בדיקת אבטחה
  היקפים לא רגישים (מומלץ) אפשר להעניק גישה רק לנתונים מוגבלים שרלוונטיים באופן מיידי לפעולה ספציפית.
היקפים רגישים להעניק גישה לנתונים אישיים של משתמש, למשאבים או לפעולות.
היקפים מוגבלים מתן גישה לפעולות או לנתונים רגישים במיוחד של משתמשים או לפעולות או לנתונים רגישים במיוחד.

השלב הבא

יוצרים פרטי כניסה לאפליקציה.