Configurar a tela de permissão OAuth e escolher escopos

Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de permissão para o usuário que inclui um resumo do seu projeto, das políticas dele e dos escopos de acesso de autorização solicitados. Ao configurar a tela de permissão do OAuth do app, você define o que é mostrado para usuários e revisores de apps e registra o app para poder publicá-lo mais tarde.

Para definir o nível de acesso concedido ao seu app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string URI do OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados acessados e o nível de acesso. Os escopos são solicitações do app para trabalhar com dados do Google Workspace, incluindo dados da Conta do Google dos usuários.

Quando o app é instalado, o usuário precisa validar os escopos usados por ele. Em geral, escolha o escopo mais restrito possível e evite solicitar escopos que o app não precisa. Os usuários concedem acesso mais facilmente a escopos limitados e claramente descritos.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas de fora da sua organização do Google Workspace.

Dica:se você não souber as informações necessárias da tela de consentimento, use informações de marcador de posição antes do lançamento.

Por motivos de segurança, não é possível remover a tela de permissão do OAuth 2.0 depois de configurada.

Configurar o consentimento do OAuth

1. No console do Google Cloud, acesse Menu menu > > Branding.

   Acessar Branding

2. Se você já tiver configurado o , poderá definir as seguintes configurações da tela de permissão do OAuth em Branding, Público-alvo e Acesso a dados. Se aparecer uma mensagem informando que ainda não foi configurado, clique em Começar:
1. Em Informações do app, no campo Nome do app, insira um Nome do app.
2. Em E-mail para suporte do usuário, escolha um endereço de e-mail para que os usuários entrem em contato com você se tiverem dúvidas sobre o consentimento deles.
3. Clique em Próxima.
4. Em Público, selecione o tipo de usuário do seu app.
5. Clique em Próxima.
6. Em Informações de contato, insira um Endereço de e-mail para receber notificações sobre mudanças no seu projeto.
7. Clique em Próxima.
8. Em Concluir, leia a Política de dados do usuário dos serviços de API do Google e, se concordar, selecione Concordo com a Política de dados do usuário dos serviços de API do Google.
9. Clique em Continuar.
10. Clique em Criar.
11. Se você selecionou Externo como o tipo de usuário, adicione usuários de teste:
    1. Clique em Público-alvo.
    2. Em Usuários de teste, clique em Adicionar usuários.
    3. Insira seu endereço de e-mail e os outros usuários de teste autorizados. Depois, clique em Salvar.

3. Se você estiver criando um app para uso fora da sua organização do Google Workspace, clique em Acesso a dados > Adicionar ou remover escopos. Recomendamos as seguintes práticas recomendadas ao selecionar escopos:

   • Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
   • Revise os escopos listados em cada uma das três seções: não sensíveis, sensíveis e restritos. Para os escopos listados nas seções "Seus escopos sensíveis" ou "Seus escopos restritos", tente identificar escopos alternativos não sensíveis para evitar análises adicionais desnecessárias.
   • Alguns escopos exigem análises adicionais do Google. Para apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou sensíveis não exige mais análise do Google. Para mais informações, consulte Categorias de escopo.
4. Depois de selecionar os escopos necessários para seu app, clique em Salvar.

Para mais informações sobre como configurar o consentimento do OAuth, consulte Começar a usar o .

Categorias de escopo

Alguns escopos exigem outras análises e requisitos devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:

			Verificação básica de apps obrigatória	Verificação de app adicional obrigatória	Avaliação de segurança necessária
	Escopos não sensíveis (recomendado)	Conceda acesso apenas a dados limitados que sejam imediatamente relevantes para uma ação específica.	check	—	—
	Escopos sensíveis	Conceder acesso a dados pessoais do usuário, recursos ou ações.	check	check	—
	Escopos restritos	Conceder acesso a dados ou ações do usuário altamente sensíveis ou extensos.	check	check	check

Próxima etapa

Crie credenciais de acesso para seu app.