Configurer l'écran d'autorisation OAuth

Stay organized with collections Save and categorize content based on your preferences.

Lorsque vous utilisez OAuth 2.0 pour l'autorisation, Google affiche un écran de consentement avec un résumé de votre projet, ses règles et les champs d'application d'autorisation demandés. La configuration de l'écran d'autorisation OAuth de votre application définit ce qui est affiché pour les utilisateurs et les examinateurs. Elle enregistre votre application pour que vous puissiez la publier plus tard.

Toutes les applications utilisant OAuth 2.0 nécessitent une configuration d'écran de consentement, mais vous ne devez lister que les champs d'application des applications utilisées par des personnes externes à votre organisation Google Workspace.

Conseil : Si vous ne connaissez pas les informations requises sur l'écran de consentement, vous pouvez utiliser les informations sur l'espace réservé avant la sortie.

  1. Ouvrez Google Cloud Console.
  2. En haut à gauche, cliquez sur Menu > API et services > Écran de consentement OAuth.
  3. Sélectionnez le type d'utilisateur de votre application, puis cliquez sur Créer.
  4. Remplissez le formulaire d'inscription, puis cliquez sur Enregistrer et continuer.
  5. Si vous créez une application à utiliser en dehors de votre organisation Google Workspace, cliquez sur Ajouter ou supprimer des champs d'application. Ajoutez et vérifiez les champs d'application des autorisations requis par votre application, puis cliquez sur Enregistrer et continuer.

    Remarque:Certains champs d'application nécessitent un examen supplémentaire de la part de Google. Pour les applications utilisées uniquement en interne par votre organisation Google Workspace, les champs d'application ne sont pas répertoriés sur l'écran de consentement. L'utilisation de niveaux d'accès restreints ou sensibles ne nécessite pas un examen plus approfondi de la part de Google. Pour en savoir plus, consultez Choisir des habilitations pour votre application ci-dessous.

  6. Sous "Utilisateurs de test", cliquez sur Ajouter des utilisateurs. Saisissez votre adresse e-mail et tout autre utilisateur test autorisé, puis cliquez sur Enregistrer et continuer.

  7. Consultez le récapitulatif de l'enregistrement de votre application. Cliquez sur Modifier pour apporter des modifications ou sur Revenir au tableau de bord.

Choisir des niveaux d'accès pour votre application

Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les champs d'application des autorisations. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auquel il accède et le niveau d'accès.

Par exemple, le champ d'application ci-dessous permet d'afficher les paramètres de Google Agenda, mais pas de les modifier:

https://www.googleapis.com/auth/calendar.settings.readonly

Pour obtenir la liste des habilitations disponibles, consultez la page Habilitations OAuth 2.0 pour les API Google.

Catégories de champs d'application

Certains champs d'application nécessitent des examens et des exigences supplémentaires en raison du niveau ou du type d'accès qu'ils accordent. Voici les types de champs d'application à prendre en compte:

      Validation de base des applications requise Validation supplémentaire des applications requise Évaluation de la sécurité requise
  Champs d'application non sensibles (recommandé) N'accordez l'accès qu'à des données limitées et immédiatement liées à une action spécifique.
Champs d'application sensibles Accordez l'accès aux données, aux ressources ou aux actions utilisateur personnelles.
Champs d'application restreints Accordez l'accès à des données ou actions utilisateur très sensibles ou étendues.

Sélectionnez les champs d'application dont votre application a besoin

Nous vous recommandons d'identifier les champs d'application que vous utiliserez avant de commencer le développement. La configuration de l'application dans Google Cloud Console est ainsi plus rapide et vous pouvez vous préparer à des examens de sécurité supplémentaires.

Pour sélectionner des niveaux d'autorisation pour votre application:

  1. Lors de la configuration de l'écran de consentement OAuth, cliquez sur Ajouter ou supprimer des habilitations. Un panneau contenant une liste de champs d'application pour chaque API que vous avez activée dans votre projet Google Cloud s'affiche.
  2. Sélectionnez les niveaux d'accès qui fournissent le niveau d'accès minimal requis par votre application, puis cliquez sur Mettre à jour.
  3. Examinez les champs d'application répertoriés dans chacune des trois sections: champs d'application non sensibles, champs d'application sensibles et champs d'application restreints. Pour tous les champs d'application répertoriés dans les sections "Vos champs d'application sensibles", ou "Vos champs d'application restreints", essayez d'identifier d'autres champs d'application non sensibles afin d'éviter des examens supplémentaires inutiles.
  4. Lorsque votre liste de champs d'application est terminée, cliquez sur Enregistrer et continuer.

Étape suivante

Créez des identifiants d'accès pour votre application.