Cómo configurar la pantalla de consentimiento de OAuth

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen del proyecto, sus políticas y los permisos de autorización solicitados. Si configuras la pantalla de consentimiento de OAuth de tu app, se define lo que se muestra a los usuarios y los revisores de la app, y se registra la app para que puedas publicarla más tarde.

Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo necesitas enumerar los alcances de las apps que usan personas ajenas a tu organización de Google Workspace.

Sugerencia: Si no conoces la información de la pantalla de consentimiento requerida, puedes usar la información del marcador de posición antes del lanzamiento.

  1. En Google Cloud Console, ve a Menú > API y servicios > Pantalla de consentimiento de OAuth.

    Ir a la pantalla de consentimiento de OAuth

  2. Seleccione el tipo de usuario para su aplicación y, luego, haga clic en Crear.
  3. Complete el formulario de registro de la aplicación y, luego, haga clic en Guardar y continuar.
  4. Si estás creando una app para usarla fuera de tu organización de Google Workspace, haz clic en Add or Remove Scopes. Agrega y verifica los alcances de autorización que requiere tu app y, luego, haz clic en Guardar y continuar.

    Algunos alcances requieren revisiones adicionales de Google. En el caso de las apps que tu organización de Google Workspace usa solo de forma interna, los permisos no aparecen en la pantalla de consentimiento y el uso de permisos sensibles o restringidos no requiere una revisión adicional por parte de Google. Para obtener más detalles, consulta Cómo elegir alcances para tu app.

  5. En Usuarios de prueba, haz clic en Agregar usuarios.
  6. Ingresa tu dirección de correo electrónico y cualquier otro usuario de prueba autorizado y, luego, haz clic en Guardar y continuar.
  7. Revise el resumen de registro de su aplicación. Para realizar cambios, haz clic en Editar. Si el registro de la app es correcto, haz clic en Volver al panel.

Cómo elegir alcances para tu app

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso.

Por ejemplo, el alcance que se muestra a continuación otorga acceso para ver, pero no modificar, la configuración de Calendario de Google:

https://www.googleapis.com/auth/calendar.settings.readonly

Para obtener una lista de los alcances disponibles, consulta Alcances de OAuth 2.0 para las API de Google.

Categorías de alcance

Algunos alcances requieren revisiones y requisitos adicionales debido al nivel o tipo de acceso que otorgan. Estos son los tipos de alcances que debes considerar:

      Se requiere la verificación básica de apps Se requiere una verificación adicional de las aplicaciones Se requiere una evaluación de seguridad
  Alcances no sensibles (recomendado) Otorgar acceso solo a datos limitados que se relacionen de inmediato con una acción específica
Alcances sensibles Otorgar acceso a datos, acciones o recursos personales de los usuarios
Alcances restringidos Otorgar acceso a datos o acciones de los usuarios sensibles o extensivos

Selecciona los permisos que necesite tu app

Te recomendamos que identifiques los alcances que usarás antes de comenzar el desarrollo. Esto acelera la configuración de la app en Google Cloud Console y te ayuda a prepararte para cualquier revisión de seguridad adicional.

Para seleccionar alcances de autorización para tu aplicación:

  1. Cuando configures tu pantalla de consentimiento de OAuth en los pasos anteriores, haz clic en Agregar o quitar permisos. Aparecerá un panel con una lista de alcances para cada API que hayas habilitado en tu proyecto de Google Cloud.
  2. Selecciona los alcances que proporcionen el nivel de acceso mínimo que requiere tu app y, luego, haz clic en Actualizar.
  3. Revisa los alcances enumerados en cada una de las tres secciones: alcances no sensibles, permisos sensibles y permisos restringidos. En el caso de los alcances enumerados en las secciones “Tus alcances sensibles” o “Tus permisos restringidos”, intenta identificar otros alcances no sensibles para evitar revisiones adicionales innecesarias.
  4. Cuando tu lista de alcances esté completa, haz clic en Guardar y continuar.

Próximo paso

Crea credenciales de acceso para tu app.