Configurar a tela de permissão OAuth e escolher escopos

Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do seu projeto, das políticas dele e dos escopos de autorização de acesso solicitados. A configuração da tela de consentimento OAuth do seu app define o que é exibido aos usuários e revisores e registra o app para que ele possa ser publicado mais tarde.

Para definir o nível de acesso concedido ao app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app do Google Workspace, os tipos de dados que ele acessa e o nível de acesso. Os escopos são as solicitações do app para trabalhar com os dados do Google Workspace, incluindo os dados da Conta do Google dos usuários.

Quando o app é instalado, o usuário precisa validar os escopos usados pelo app. Em geral, escolha o escopo mais restrito possível e evite solicitar escopos que não são necessários para o app. Os usuários concedem acesso mais rápido a escopos limitados e claramente descritos.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas de fora da organização do Google Workspace.

Dica:se você não souber as informações necessárias da tela de consentimento, use os marcadores antes de fazer o lançamento.

Por motivos de segurança, não é possível remover a tela de consentimento do OAuth 2.0 depois de configurá-la.

  1. No console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.

    Acessar a tela de permissão OAuth

  2. Selecione o tipo de usuário para seu app e clique em Criar.
  3. Preencha o formulário de registro do app e clique em Salvar e continuar.
  4. Se você estiver criando um app para uso fora da sua organização do Google Workspace, clique em Adicionar ou remover escopos. Recomendamos as seguintes práticas ao selecionar escopos:

    • Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para acessar uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
    • Analise os escopos listados em cada uma das três seções: escopos não confidenciais, confidenciais e restritos. Para os escopos listados nas seções "Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos não confidenciais alternativos para evitar revisões desnecessárias.
    • Alguns escopos exigem outras análises do Google. No caso de apps usados somente internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer análise adicional do Google. Para mais informações, consulte Categorias de escopo.
  5. Depois de selecionar os escopos exigidos pelo app, clique em Save and Continue.
  6. Se você tiver selecionado Externo como tipo de usuário, adicione usuários de teste:
    1. Em Usuários de teste, clique em Adicionar usuários.
    2. Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.
  7. Analise o resumo de registro do seu app. Para fazer mudanças, clique em Editar. Se o registro do app estiver correto, clique em Voltar para o painel.

Categorias de escopo

Alguns escopos exigem outras análises e requisitos devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:

      Verificação básica de apps obrigatória Verificação de app adicional necessária Avaliação de segurança obrigatória
  Escopos não confidenciais (recomendado) Conceder acesso apenas a dados limitados que são imediatamente relevantes para uma ação específica.
Escopos sensíveis Conceder acesso a dados, recursos ou ações pessoais do usuário.
Escopos restritos Conceder acesso a dados ou ações do usuário altamente sensíveis ou abrangentes.

Próxima etapa

Crie credenciais de acesso para seu app.