設定 OAuth 同意畫面

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

使用 OAuth 2.0 授權時,Google 會向使用者顯示同意畫面,包括專案摘要、政策及要求的存取範圍。設定應用程式的 OAuth 同意畫面會定義使用者和應用程式審查人員看到的內容,並註冊您的應用程式,以便日後發布。

所有使用 OAuth 2.0 的應用程式都必須透過同意畫面設定,但您只需列出 Google Workspace 機構外部人員使用的應用程式範圍。

提示:如果您不知道必要的同意畫面資訊,可以在發布前使用預留位置資訊。

  1. 在 Google Cloud 控制台中,依序點選「選單」圖示 > [API 和服務] > [OAuth 同意畫面]

    前往 OAuth 同意畫面

  2. 選取應用程式使用者類型,然後按一下 [建立]。
  3. 填妥應用程式註冊表單,然後按一下 [儲存並繼續]
  4. 如果您要建立應用程式供 Google Workspace 機構外部人員使用,請按一下 [新增或移除範圍]。新增並驗證應用程式所需的授權範圍,然後按一下 [儲存並繼續]

    部分範圍需要 Google 進行額外審查。對於 Google Workspace 機構內部使用的應用程式,同意畫面不會列出範圍,而且使用受限製或機密範圍的使用情況則無需經過 Google 進一步審查。詳情請參閱如何選擇應用程式範圍

  5. 如果您選擇了 [外部] 做為使用者類型,請新增測試使用者:
    1. 在「測試使用者」下方,按一下 [新增使用者]
    2. 輸入您的電子郵件地址和任何其他已獲授權的測試使用者,然後按一下 [儲存並繼續]
  6. 查看應用程式註冊摘要。按一下 [編輯] 進行變更。如果應用程式註冊成功,請按一下 [返回資訊主頁]

如何為應用程式選擇範圍

如要定義授予應用程式的存取權層級,您必須識別並宣告授權範圍。授權範圍是一種 OAuth 2.0 URI 字串,其中包含 Google Workspace 應用程式名稱、存取的資料類型和存取層級。

例如,下列範圍提供檢視 Google 日曆設定的權限,但無法修改:

https://www.googleapis.com/auth/calendar.settings.readonly

如需可用範圍的清單,請參閱適用於 Google API 的 OAuth 2.0 範圍一文。

範圍類別

部分範圍需要授予的存取權和要求,因為其授予的存取權等級或類型。以下是要考慮的範圍類型:

      必須進行基本應用程式驗證 必須進行額外應用程式驗證 必須進行安全性評估
  非機密範圍 (建議選項) 只授予與特定動作相關的有限資料。
敏感範圍 將存取權授予使用者的個人資料、資源或動作。
受限範圍 授予高度敏感或廣泛的使用者資料或動作。

選取應用程式需要的範圍

我們建議您在開始開發之前,確定要使用哪些範圍。這會加快 Google Cloud 控制台中的應用程式設定,並協助您為其他安全性審查做好準備。

如何為應用程式選取授權範圍:

  1. 在上述步驟設定 OAuth 同意畫面時,請按一下 [新增或移除範圍]。畫面上會出現一個面板,列出您在 Google Cloud 專案中已啟用的各項 API 的範圍。
  2. 選取提供應用程式所需存取層級的最低範圍,然後按一下 [更新]
  3. 請查看以下三個章節中列出的範圍:非機密範圍、機密範圍和受限範圍。針對「您的敏感範圍」或「您的受限範圍」區段中列出的任何範圍,請嘗試識別其他非機密範圍,以避免不必要的額外審查。
  4. 範圍清單完成後,請按一下 [儲存並繼續]

後續步驟

為您的應用程式建立存取憑證