Mengonfigurasi layar izin OAuth dan memilih cakupan

Saat Anda menggunakan OAuth 2.0 untuk otorisasi, Google akan menampilkan layar izin kepada pengguna yang mencakup ringkasan project Anda, kebijakannya, dan cakupan akses otorisasi yang diminta. Mengonfigurasi layar izin OAuth aplikasi Anda menentukan apa yang ditampilkan kepada pengguna dan peninjau aplikasi, serta mendaftarkan aplikasi Anda sehingga Anda dapat memublikasikannya nanti.

Untuk menentukan tingkat akses yang diberikan ke aplikasi Anda, Anda perlu mengidentifikasi dan mendeklarasikan cakupan otorisasi. Cakupan otorisasi adalah string URI OAuth 2.0 yang berisi nama aplikasi Google Workspace, jenis data yang diakses, dan tingkat akses. Cakupan adalah permintaan aplikasi Anda untuk menggunakan data Google Workspace, termasuk data Akun Google pengguna.

Saat aplikasi Anda diinstal, pengguna akan diminta untuk memvalidasi cakupan yang digunakan oleh aplikasi. Secara umum, Anda harus memilih cakupan yang paling berfokus dan menghindari permintaan cakupan yang tidak diperlukan aplikasi Anda. Pengguna lebih bersedia memberikan akses ke cakupan terbatas yang dijelaskan dengan jelas.

Semua aplikasi yang menggunakan OAuth 2.0 memerlukan konfigurasi layar izin, tetapi Anda hanya perlu mencantumkan cakupan untuk aplikasi yang digunakan oleh orang di luar organisasi Google Workspace Anda.

Tips: Jika Anda tidak mengetahui informasi layar izin yang diperlukan, Anda dapat menggunakan informasi placeholder sebelum rilis.

Demi alasan keamanan, Anda tidak dapat menghapus layar izin OAuth 2.0 setelah Anda mengonfigurasinya.

  1. Di Konsol Google Cloud, buka Menu > > Branding.

    Buka Branding

  2. Jika sudah mengonfigurasi , Anda dapat mengonfigurasi setelan Layar Izin OAuth berikut di Branding, Audiens, dan Akses Data. Jika Anda melihat pesan yang menyatakan belum dikonfigurasi, klik Mulai:
    1. Di bagian Informasi Aplikasi, di Nama aplikasi, masukkan Nama aplikasi.
    2. Di Email dukungan pengguna, pilih alamat email dukungan yang dapat dihubungi pengguna jika mereka memiliki pertanyaan tentang izin mereka.
    3. Klik Berikutnya.
    4. Di bagian Audiens, pilih jenis pengguna untuk aplikasi Anda.
    5. Klik Berikutnya.
    6. Di bagian Informasi Kontak, masukkan Alamat email tempat Anda dapat menerima notifikasi tentang perubahan apa pun pada project Anda.
    7. Klik Berikutnya.
    8. Di bagian Selesai, tinjau Kebijakan Data Pengguna Layanan Google API dan jika Anda setuju, pilih Saya setuju dengan Kebijakan Data Pengguna Layanan Google API.
    9. Klik Lanjutkan.
    10. Klik Buat.
    11. Jika Anda memilih Eksternal untuk jenis pengguna, tambahkan pengguna pengujian:
      1. Klik Audiens.
      2. Di bagian Pengguna pengujian, klik Tambahkan pengguna.
      3. Masukkan alamat email Anda dan pengguna uji resmi lainnya, lalu klik Simpan.

  3. Jika Anda membuat aplikasi untuk digunakan di luar organisasi Google Workspace Anda, klik Akses Data > Tambahkan atau Hapus Cakupan. Sebaiknya lakukan praktik terbaik berikut saat memilih cakupan:

    • Pilih cakupan yang memberikan tingkat akses minimum yang diperlukan oleh aplikasi Anda. Untuk daftar cakupan yang tersedia, lihat Cakupan OAuth 2.0 untuk Google API.
    • Tinjau cakupan yang tercantum di setiap dari tiga bagian: cakupan tidak sensitif, cakupan sensitif, dan cakupan terbatas. Untuk cakupan apa pun yang tercantum di bagian "Cakupan sensitif Anda" atau "Cakupan terbatas Anda", coba identifikasi cakupan alternatif yang tidak sensitif untuk menghindari peninjauan tambahan yang tidak perlu.
    • Beberapa cakupan memerlukan peninjauan tambahan oleh Google. Untuk aplikasi yang hanya digunakan secara internal oleh organisasi Google Workspace Anda, cakupan tidak tercantum di layar izin dan penggunaan cakupan sensitif atau terbatas tidak memerlukan peninjauan lebih lanjut oleh Google. Untuk mengetahui informasi selengkapnya, lihat Kategori cakupan.
  4. Setelah memilih cakupan yang diperlukan oleh aplikasi Anda, klik Simpan.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi izin OAuth, lihat Mulai menggunakan .

Kategori cakupan

Beberapa cakupan memerlukan peninjauan dan persyaratan tambahan karena tingkat atau jenis akses yang diberikan. Pertimbangkan jenis cakupan berikut:

      Verifikasi aplikasi dasar diperlukan Verifikasi aplikasi tambahan diperlukan Penilaian keamanan diperlukan
  Cakupan tidak sensitif (direkomendasikan) Berikan akses hanya ke data terbatas yang langsung relevan dengan tindakan tertentu.
Cakupan sensitif Memberikan akses ke data pribadi pengguna, resource, atau tindakan.
Cakupan yang dibatasi Memberikan akses ke data atau tindakan pengguna yang sangat sensitif atau ekstensif.

Langkah berikutnya

Buat kredensial akses untuk aplikasi Anda.