Yetkilendirme için OAuth 2.0'ı kullandığınızda Google, kullanıcıya projenizin özetini, politikalarını ve istenen erişim izinlerini içeren bir izin ekranı gösterir. Uygulamanızın OAuth izin ekranını yapılandırmak, kullanıcılara ve uygulama incelemecilerine gösterilenleri tanımlar ve daha sonra yayınlayabilmeniz için uygulamanızı kaydeder.
OAuth 2.0 kullanan tüm uygulamalar için bir izin ekranı yapılandırması gerekir ancak yalnızca Google Workspace kuruluşunuzun dışındaki kişiler tarafından kullanılan uygulamaların kapsamlarını listelemeniz gerekir.
İpucu: Gerekli izin ekranı bilgilerini bilmiyorsanız çıkış tarihinden önce yer tutucu bilgileri kullanabilirsiniz.
OAuth iznini yapılandırma ve uygulamanızı kaydetme
- Google Cloud Console'da Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Uygulamanızın kullanıcı türünü seçin, ardından Oluştur'u tıklayın.
- Uygulama kayıt formunu doldurup Save and Continue (Kaydet ve Devam Et) seçeneğini tıklayın.
Google Workspace kuruluşunuzun dışında kullanmak üzere bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Uygulamanızın gerektirdiği yetkilendirme kapsamlarını ekleyip doğrulayın, ardından Kaydet ve Devam Et'i tıklayın.
Bazı kapsamlar, Google tarafından ek inceleme yapılmasını gerektirir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalar için kapsamlar izin ekranında listelenmez ve kısıtlanmış veya hassas kapsamların kullanımı Google tarafından daha fazla inceleme gerektirmez. Daha fazla bilgi edinmek için Uygulamanız için kapsamları seçme bölümüne bakın.
- Kullanıcı türü olarak Harici'yi seçtiyseniz test kullanıcılarını ekleyin:
- Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve diğer yetkili test kullanıcılarını girin, ardından Kaydet ve Devam Et'i tıklayın.
- Uygulamanızın kayıt özetini inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydı iyi görünüyorsa Kontrol Paneline Dön'ü tıklayın.
Uygulamanız için kapsam seçme
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlamanız ve bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, hangi tür verilere eriştiğini ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir.
Örneğin aşağıdaki kapsam, Google Takvim ayarlarını görüntüleme izni verir ancak değiştirmez:
https://www.googleapis.com/auth/calendar.settings.readonly
Kullanılabilir kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları'nı inceleyin.
Kapsam kategorileri
Bazı kapsamlar, sağladıkları erişim düzeyi veya türü nedeniyle ek inceleme ve gereksinimleri gerektirir. Göz önünde bulundurulması gereken kapsam türleri aşağıda belirtilmiştir:
Temel uygulama doğrulaması gerekli | Ek uygulama doğrulaması gerekiyor | Güvenlik değerlendirmesi gerekiyor | |||
---|---|---|---|---|---|
Hassas olmayan kapsamlar (önerilir) | Yalnızca belirli bir işlemle alakalı olan sınırlı verilere erişim izni verme. | — | — | ||
Hassas kapsamlar | Kişisel kullanıcı verilerine, kaynaklara veya işlemlere erişim izni verin. | — | |||
Kısıtlanmış kapsamlar | Son derece hassas veya kapsamlı kullanıcı verilerine ya da işlemlerine erişim izni verin. |
Uygulamanızın ihtiyaç duyduğu kapsamları seçme
Geliştirmeye başlamadan önce kullanacağınız kapsamları tanımlamanızı öneririz. Bu işlem, Google Cloud Console'da uygulama yapılandırmasını hızlandırır ve ek güvenlik incelemelerine hazırlanmanıza yardımcı olur.
Uygulamanızın yetkilendirme kapsamlarını seçmek için:
- Yukarıdaki adımlarda OAuth İzin Ekranınızı yapılandırırken Kapsam ekleyin veya kaldırın'ı tıklayın. Google Cloud projenizde etkinleştirdiğiniz her API için kapsam listesinin bulunduğu bir panel görünür.
- Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin ve ardından Güncelle'yi tıklayın.
- Üç bölümde de listelenen kapsamları inceleyin: hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen tüm kapsamlarda, gereksiz ek yorumlardan kaçınmak için hassas olmayan alternatif kapsamları tanımlamaya çalışın.
- Kapsam listeniz tamamlandığında Kaydet ve devam et'i tıklayın.
Sonraki adım
Uygulamanız için erişim kimlik bilgileri oluşturun.