Yetkilendirme için OAuth 2.0'ı kullandığınızda Google, kullanıcıya projenizin özetini, politikalarını ve istenen yetkilendirme kapsamlarını içeren bir izin ekranı gösterir. Uygulamanızın OAuth izin ekranını yapılandırmak, kullanıcılara ve uygulama inceleme uzmanlarına nelerin gösterileceğini tanımlar ve uygulamanızı daha sonra yayınlayabilmeniz için kaydeder.
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlayıp bildirmeniz gerekir. Yetkilendirme kapsamı, Google Workspace uygulamasının adını, eriştiği veri türlerini ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın Google Workspace verileriyle (kullanıcıların Google Hesabı verileri dahil) çalışma istekleridir.
Uygulamanız yüklendiğinde, kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genellikle, mümkün olan en dar kapsamlı olarak odaklanmış kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar sınırlı, açıkça tanımlanmış kapsamlara daha kolay bir şekilde erişim izni verir.
OAuth 2.0 kullanan tüm uygulamalar için izin ekranı yapılandırması gerekir ancak yalnızca Google Workspace kuruluşunuzun dışındaki kişiler tarafından kullanılan uygulamaların kapsamlarını listelemeniz gerekir.
İpucu: Gerekli izin ekranı bilgilerini bilmiyorsanız yayınlamadan önce yer tutucu bilgilerini kullanabilirsiniz.
OAuth iznini yapılandır
- Google Cloud konsolunda Menü > API'ler ve Hizmetler > OAuth izin ekranı'na gidin.
- Uygulamanızın kullanıcı türünü seçin, ardından Oluştur'u tıklayın.
- Uygulama kayıt formunu doldurup Kaydet ve Devam Et'i tıklayın.
Google Workspace kuruluşunuzun dışında kullanmak üzere bir uygulama oluşturuyorsanız Kapsam Ekle veya Kaldır'ı tıklayın. Kapsam seçerken aşağıdaki en iyi uygulamalardan yararlanmanızı öneririz:
- Uygulamanızın gerektirdiği minimum erişim düzeyini sağlayan kapsamları seçin. Kullanılabilir kapsamların listesi için Google API'leri için OAuth 2.0 Kapsamları bölümüne bakın.
- Hassas olmayan kapsamlar, hassas kapsamlar ve kısıtlanmış kapsamlar olmak üzere üç bölümün her birinde listelenen kapsamları inceleyin. "Hassas kapsamlarınız" veya "Kısıtlanmış kapsamlarınız" bölümlerinde listelenen tüm kapsamlar için gereksiz ek incelemelerden kaçınmak amacıyla, hassas olmayan alternatif kapsamlar belirlemeye çalışın.
- Bazı kapsamlar için Google'ın ek incelemesi gerekir. Yalnızca Google Workspace kuruluşunuz tarafından dahili olarak kullanılan uygulamalarda kapsamlar izin ekranında listelenmez. Kısıtlanmış veya hassas kapsamların kullanımı için Google'ın daha ayrıntılı incelemesi gerekmez. Daha fazla bilgi için Kapsam kategorileri bölümüne bakın.
- Uygulamanızın gerektirdiği kapsamları seçtikten sonra Kaydet ve Devam Et'i tıklayın.
- Kullanıcı türü olarak Harici seçeneğini belirlediyseniz test kullanıcılarını ekleyin:
- Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
- E-posta adresinizi ve diğer yetkili test kullanıcılarınızı girip Kaydet ve Devam Et'i tıklayın.
- Uygulama kaydı özetinizi inceleyin. Değişiklik yapmak için Düzenle'yi tıklayın. Uygulama kaydında sorun yoksa Kontrol Paneline Dön'ü tıklayın.
Kapsam kategorileri
Bazı kapsamlar, sağladıkları erişim düzeyi veya türü nedeniyle ek incelemeler ve gereklilikler gerektirir. Aşağıdaki kapsam türlerini göz önünde bulundurun:
| Temel uygulama doğrulaması gerekir | Ek uygulama doğrulama gerekiyor | Güvenlik değerlendirmesi gerekli | |||
|---|---|---|---|---|---|
| Hassas olmayan kapsamlar (önerilen) | Yalnızca belirli bir işlemle hemen alakalı olan sınırlı verilere erişim izni verin. | — | — | ||
 |
Hassas kapsamlar | Kişisel kullanıcı verilerine, kaynaklara veya işlemlere erişim izni verin. | — | ||
 |
Kısıtlanmış kapsamlar | Son derece hassas veya kapsamlı kullanıcı verilerine ya da işlemlerine erişim izni verin. |
Sonraki adım
Uygulamanız için erişim kimlik bilgileri oluşturun.