Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto, sus políticas y los permisos de acceso solicitados. La configuración de la pantalla de consentimiento de OAuth de tu app define lo que se muestra a los usuarios y los revisores, y registra tu app para que puedas publicarla más tarde.
Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo necesitas enumerar los permisos para las apps que usan las personas fuera de tu organización de Google Workspace.
Sugerencia: Si no sabes la información necesaria sobre la pantalla de consentimiento, puedes usar la información del marcador de posición antes del lanzamiento.
Configura el consentimiento de OAuth y registra tu app
- En la consola de Google Cloud, ve a Menú > API y servicios > Pantalla de consentimiento de OAuth.
- Seleccione el tipo de usuario para su aplicación y, luego, haga clic en Crear.
- Complete el formulario de registro de la aplicación y, luego, haga clic en Guardar y continuar.
Si creas una app para usarla fuera de tu organización de Google Workspace, haz clic en Agregar o quitar permisos. Agrega y verifica los permisos de autorización que requiere tu app y, luego, haz clic en Guardar y continuar.
Algunos alcances requieren revisiones adicionales por parte de Google. En el caso de las apps que solo se usan internamente en tu organización de Google Workspace, los permisos no se enumeran en la pantalla de consentimiento y el uso de permisos sensibles o restringidos no requiere una revisión adicional por parte de Google. Para obtener más detalles, consulta Cómo elegir los permisos de tu app.
- Si seleccionaste Externo como tipo de usuario, agrega los usuarios de prueba:
- En Probar usuarios, haz clic en Agregar usuarios.
- Ingresa tu dirección de correo electrónico y cualquier otro usuario de prueba autorizado y, luego, haz clic en Guardar y continuar.
- Revisa el resumen del registro de tu app. Para realizar cambios, haz clic en Editar. Si el registro de la app parece estar bien, haz clic en Volver al panel.
Cómo elegir permisos para tu app
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso.
Por ejemplo, el siguiente permiso otorga acceso para ver, pero no modificar, la configuración de Calendario de Google:
https://www.googleapis.com/auth/calendar.settings.readonly
Si deseas obtener una lista de los alcances disponibles, consulta Alcances de OAuth 2.0 para las API de Google.
Categorías de alcance
Algunos alcances requieren revisiones y requisitos adicionales debido al nivel o tipo de acceso que otorgan. A continuación, se indican los tipos de alcance que debes considerar:
| Se requiere la verificación básica de la app | Se requiere una verificación adicional de la aplicación | Se requiere la evaluación de seguridad. | |||
|---|---|---|---|---|---|
| Alcances no sensibles (recomendado) | Otorgue acceso solo a los datos limitados que sean relevantes de inmediato para una acción específica. | — | — | ||
 |
Alcances sensibles | Otorgar acceso a los datos, recursos o acciones del usuario personal | — | ||
 |
Alcances restringidos | Otorgar acceso a datos o acciones de usuarios muy sensibles o extensos. |
Selecciona los alcances que necesita tu app
Te recomendamos que identifiques los alcances que usarás antes de comenzar el desarrollo. Esto acelera la configuración de la app en Google Cloud Console y te ayuda a prepararte para cualquier revisión de seguridad adicional.
Para seleccionar los permisos de autorización de la app, sigue estos pasos:
- Cuando configures la pantalla de consentimiento de OAuth en los pasos anteriores, haz clic en Agregar o quitar permisos. Aparecerá un panel con una lista de alcances para cada API que hayas habilitado en tu proyecto de Google Cloud.
- Selecciona los niveles que proporcionan el nivel de acceso mínimo requerido por la aplicación y, luego, haz clic en Actualizar.
- Revisa los alcances enumerados en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. En el caso de los alcances enumerados en las secciones “Tus permisos sensibles” o “Tus permisos restringidos”, intenta identificar otros permisos no sensibles para evitar revisiones adicionales innecesarias.
- Cuando tu lista de alcances esté completa, haz clic en Guardar y continuar.
Próximo paso
Crea credenciales de acceso para tu app.