กำหนดค่าหน้าจอขอความยินยอม OAuth และเลือกขอบเขต

เมื่อคุณใช้ OAuth 2.0 สำหรับการให้สิทธิ์ Google จะแสดงหน้าจอขอความยินยอมแก่ผู้ใช้ โดยมีสรุปเกี่ยวกับโปรเจ็กต์ นโยบาย และขอบเขตการเข้าถึงที่ขอ การกำหนดค่าหน้าจอขอความยินยอม OAuth ของแอป จะกำหนดสิ่งที่แสดงต่อผู้ใช้และผู้ตรวจสอบแอป รวมถึงลงทะเบียนแอป เพื่อให้คุณเผยแพร่แอปได้ในภายหลัง

หากต้องการกำหนดระดับการเข้าถึงที่มอบให้แอป คุณต้องระบุและ ประกาศขอบเขตการให้สิทธิ์ ขอบเขตการให้สิทธิ์คือสตริง URI ของ OAuth 2.0 ซึ่งมีชื่อแอป Google Workspace, ประเภทข้อมูลที่เข้าถึง และ ระดับการเข้าถึง ขอบเขตคือคำขอของแอปในการทำงานกับข้อมูล Google Workspace ซึ่งรวมถึง ข้อมูลบัญชี Google ของผู้ใช้

เมื่อติดตั้งแอป ระบบจะขอให้ผู้ใช้ตรวจสอบขอบเขตที่แอปใช้ โดยทั่วไป คุณควรเลือกขอบเขตที่แคบที่สุดเท่าที่จะเป็นไปได้ และหลีกเลี่ยงการขอขอบเขตที่แอปไม่จำเป็นต้องใช้ ผู้ใช้จะให้สิทธิ์เข้าถึงขอบเขตที่จำกัดและอธิบายไว้อย่างชัดเจนได้ง่ายขึ้น

แอปทั้งหมดที่ใช้ OAuth 2.0 ต้องมีการกำหนดค่าหน้าจอขอความยินยอม แต่คุณจะต้องระบุขอบเขตสำหรับแอปที่บุคคลภายนอกองค์กร Google Workspace ใช้เท่านั้น

เคล็ดลับ: หากไม่ทราบข้อมูลหน้าจอขอความยินยอมที่จำเป็น คุณสามารถใช้ข้อมูลตัวยึดตำแหน่งก่อนการเผยแพร่ได้

คุณนำหน้าจอคำยินยอม OAuth 2.0 ออกไม่ได้หลังจากกำหนดค่าแล้วเพื่อความปลอดภัย

  1. ในคอนโซล Google Cloud ให้ไปที่เมนู > > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า แล้ว คุณจะกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่า ยังไม่ได้กำหนดค่า ให้คลิกเริ่มต้นใช้งาน
    1. ในส่วนข้อมูลแอป ในชื่อแอป ให้ป้อนชื่อแอป
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลสนับสนุนที่ผู้ใช้สามารถติดต่อคุณได้หากมีข้อสงสัยเกี่ยวกับการยินยอม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกประเภทผู้ใช้สำหรับแอป
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการรับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือกฉันยอมรับนโยบายข้อมูลผู้ใช้ของบริการ Google API
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลของคุณและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก

  3. หากคุณสร้างแอปเพื่อใช้ภายนอกองค์กร Google Workspace ให้คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก เราขอแนะนำแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้เมื่อ เลือกขอบเขต

    • เลือกขอบเขตที่ให้สิทธิ์เข้าถึงระดับต่ำสุดที่แอปของคุณต้องการ ดูรายการขอบเขตที่ใช้ได้ที่ขอบเขต OAuth 2.0 สำหรับ Google API
    • ตรวจสอบขอบเขตที่ระบุไว้ในแต่ละส่วนทั้ง 3 ส่วน ได้แก่ ขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่มีความละเอียดอ่อน และขอบเขตที่จำกัด สำหรับขอบเขตที่ระบุไว้ในส่วน "ขอบเขตที่มีความละเอียดอ่อนของคุณ" หรือ "ขอบเขตที่ถูกจำกัดของคุณ" ให้ลองระบุขอบเขตอื่นที่ไม่มีความละเอียดอ่อนเพื่อหลีกเลี่ยงการตรวจสอบเพิ่มเติมที่ไม่จำเป็น
    • ขอบเขตบางอย่างต้องได้รับการตรวจสอบเพิ่มเติมจาก Google สำหรับแอปที่ใช้ภายในองค์กร Google Workspace เท่านั้น ขอบเขตจะไม่แสดงในหน้าจอขอความยินยอม และการใช้ขอบเขตที่จำกัดหรือมีความละเอียดอ่อนไม่จำเป็นต้องได้รับการตรวจสอบเพิ่มเติมจาก Google ดูข้อมูลเพิ่มเติมได้ที่ หมวดหมู่ขอบเขต
  4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึก

ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าความยินยอม OAuth ได้ที่ เริ่มต้นใช้งาน

หมวดหมู่ขอบเขต

ขอบเขตบางอย่างต้องมีการตรวจสอบและข้อกำหนดเพิ่มเติม เนื่องจากระดับหรือประเภทการเข้าถึงที่ขอบเขตนั้นๆ ให้ พิจารณาขอบเขตประเภทต่อไปนี้

      ต้องมีการตรวจสอบแอปขั้นพื้นฐาน ต้องยืนยันแอปเพิ่มเติม ต้องประเมินความปลอดภัย
  ขอบเขตที่ไม่มีความละเอียดอ่อน (แนะนำ) ให้สิทธิ์เข้าถึงเฉพาะข้อมูลที่จำกัดซึ่งเกี่ยวข้องกับการดำเนินการที่เฉพาะเจาะจงโดยตรงเท่านั้น
ขอบเขตที่ละเอียดอ่อน ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ส่วนตัว ทรัพยากร หรือการดำเนินการ
ขอบเขตที่จำกัด ให้สิทธิ์เข้าถึงข้อมูลหรือการดำเนินการของผู้ใช้ที่มีความละเอียดอ่อนสูงหรือมีจำนวนมาก

ขั้นตอนถัดไป

สร้างข้อมูลเข้าสู่ระบบสำหรับแอป