OAuth: การจัดการสิทธิ์เข้าถึงไคลเอ็นต์ของ API

Google APIs ใช้โปรโตคอล OAuth 2.0 สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ Google รองรับสถานการณ์ทั่วไปของ OAuth 2.0 เช่น สำหรับเว็บเซิร์ฟเวอร์ โปรแกรมที่ติดตั้ง และแอปพลิเคชันของไคลเอ็นต์

• ภาพรวมของ OAuth2
• การใช้ OAuth2 สำหรับบัญชีระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์

ในคอนโซลผู้ดูแลระบบ คุณควบคุมสิทธิ์เข้าถึงแอปพลิเคชันภายในและแอปพลิเคชันของบุคคลที่สามใน Google APIs (ขอบเขต) ที่รองรับได้ โปรดดูรายการขอบเขตของ OAuth 2.0

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัย การตั้งค่าขั้นสูง

   หากต้องการดูความปลอดภัยในหน้าแรก คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่าง

3. คลิกจัดการการเสิทธิ์เข้าถึงไคลเอ็นต์ของ API
4. ในหน้าจัดการสิทธิ์เข้าถึงไคลเอ็นต์ของ API ให้ทำดังนี้

• เพิ่มไคลเอ็นต์: ป้อนชื่อไคลเอ็นต์ (คีย์ผู้ใช้ OAuth) ที่มาจากผู้ให้บริการบุคคลที่สามและขอบเขต จากนั้นคลิกให้สิทธิ์คุณควรตรวจสอบว่ารู้จักไคลเอ็นต์นี้และไคลเอ็นต์มีขอบเขตการเข้าถึงที่เหมาะสม 
  
  คุณระบุ API ได้หลายรายการสำหรับแต่ละไคลเอ็นต์ โดยคั่นด้วยเครื่องหมายจุลภาค ตัวอย่างเช่นหากต้องการอนุญาตให้เข้าถึงทั้ง API รายชื่อติดต่อและเอกสาร ให้ตั้งค่าขอบเขตเป็น "http://www.google.com/m8/feeds/, http://www.google.com/feeds/" ซึ่งคุณใช้ขอบเขต OAuth 2.0 สำหรับ Google APIs ใดก็ได้
   
• นำไคลเอ็นต์ออก: คลิก นำออก โปรดใช้ความระมัดระวังในการยกเลิกการเข้าถึง เนื่องจากแอปพลิเคชันที่อ้างอิงการให้สิทธิ์นี้จะหยุดทำงานทันที

สำหรับไคลเอ็นต์ API ที่ได้รับสิทธิ์

เพิ่ม API จากรายการไคลเอ็นต์ที่อนุมัติและขอบเขต

นักพัฒนาซอฟต์แวร์ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างบัญชีบริการ OAuth และการลงทะเบียน รวมถึงการตั้งค่า OAuth สำหรับเว็บแอปพลิเคชันของตนได้