OAuth 同意画面を設定し、スコープを選択する

承認に OAuth 2.0 を使用する場合、プロジェクトの概要、ポリシー、リクエストされたアクセスの認可スコープを含む同意画面がユーザーに表示されます。アプリの OAuth 同意画面を構成すると、ユーザーとアプリの審査担当者に表示される内容を定義し、後で公開できるようにアプリを登録します。

アプリに付与するアクセスレベルを定義するには、認可スコープを特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、アプリが Google Workspace データ(ユーザーの Google アカウントのデータを含む)を操作するためのリクエストです。

アプリのインストール時に、アプリで使用されているスコープを検証するよう求められます。一般的には、可能な限り最も絞り込んだスコープを選択し、アプリが必要としないスコープをリクエストしないようにする必要があります。ユーザーは、明確に説明された限定的なスコープへのアクセス権を簡単に付与できます。

OAuth 2.0 を使用するすべてのアプリには同意画面の構成が必要ですが、リストする必要があるのは、Google Workspace 組織外のユーザーが使用するアプリのスコープのみです。

ヒント: 必要な同意画面の情報がわからない場合は、リリース前にプレースホルダ情報を使用できます。

セキュリティ上の理由から、OAuth 2.0 同意画面を構成後に削除することはできません。

  1. Google Cloud コンソールで、メニュー > [API とサービス] > [OAuth 同意画面] に移動します。

    OAuth 同意画面に移動

  2. アプリのユーザータイプを選択し、[作成] をクリックします。
  3. アプリ登録フォームに入力し、[保存して次へ] をクリックします。
  4. Google Workspace 組織の外部で使用するアプリを作成する場合は、[スコープの追加または削除] をクリックします。スコープを選択する際は、次のベスト プラクティスに従うことをおすすめします。

    • アプリが必要とする最小限のアクセスレベルを提供するスコープを選択します。使用可能なスコープのリストについては、Google API の OAuth 2.0 スコープをご覧ください。
    • 3 つのセクション(機密でないスコープ、機密性の高いスコープ、制限付きスコープ)のそれぞれに記載されているスコープを確認します。「機密性の高いスコープ」または「制限付きのスコープ」セクションに記載されているスコープについて、不要な追加の審査を避けるために、機密性の低い別のスコープを特定してください。
    • スコープによっては、Google による追加審査が必要になります。Google Workspace 組織によって内部的にのみ使用されるアプリの場合、同意画面にスコープは表示されません。制限付きスコープや機密性の高いスコープを使用する場合、Google による追加審査は必要ありません。詳細については、スコープのカテゴリをご覧ください。
  5. アプリに必要なスコープを選択したら、[Save and Continue] をクリックします。
  6. ユーザーの種類として [外部] を選択した場合は、テストユーザーを追加します。
    1. [テストユーザー] で [ユーザーを追加] をクリックします。
    2. メールアドレスとその他の承認済みのテストユーザーを入力し、[保存して次へ] をクリックします。
  7. アプリ登録の概要を確認します。変更するには、[編集] をクリックします。アプリの登録に問題がなければ、[Back to Dashboard] をクリックします。

スコープのカテゴリ

一部のスコープでは、付与するアクセス権のレベルやタイプによっては、追加の審査と要件が必要になります。次のタイプのスコープを検討してください。

      基本的なアプリ確認が必要です 追加のアプリ確認が必要です セキュリティ評価が必要
  機密性の低いスコープ (推奨) 特定の操作に直接関連する限定的データにのみアクセスを許可する。
機密性の高いスコープ 個人のユーザーデータ、リソース、アクションへのアクセス権を付与します。
制限付きスコープ 機密性の高い、または広範なユーザーデータまたはアクションへのアクセス権を付与する。

次のステップ

アプリのアクセス認証情報を作成します。