Настройте экран согласия OAuth и выберите области

При использовании OAuth 2.0 для авторизации Google отображает пользователю экран согласия, включающий краткое описание вашего проекта, его политик и запрошенных областей доступа. Настройка экрана согласия OAuth для вашего приложения определяет, что будет отображаться пользователям и рецензентам, а также регистрирует ваше приложение для последующей публикации.

Чтобы определить уровень доступа, предоставляемый вашему приложению, необходимо определить и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая название приложения Google Workspace, тип данных, к которым оно получает доступ, и уровень доступа. Области авторизации — это запросы вашего приложения на работу с данными Google Workspace, включая данные учётных записей Google пользователей.

При установке вашего приложения пользователю предлагается подтвердить используемые им области действия. Как правило, следует выбирать максимально узкую область действия и избегать запроса областей действия, которые не требуются вашему приложению. Пользователи охотнее предоставляют доступ к ограниченным, чётко описанным областям действия.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно перечислить области действия только для приложений, используемых людьми за пределами вашей организации Google Workspace.

Совет: если вы не знаете необходимую информацию на экране согласия, вы можете использовать заполнительную информацию перед публикацией.

По соображениям безопасности вы не сможете удалить экран согласия OAuth 2.0 после его настройки.

  1. В консоли Google Cloud перейдите в > > Брендинг .

    Перейти к брендингу

  2. Если вы уже настроили , вы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение: пока не настроено , нажмите «Начать» :
    1. В разделе «Информация о приложении» в поле «Имя приложения» введите имя приложения .
    2. В поле Адрес электронной почты службы поддержки пользователей выберите адрес электронной почты службы поддержки, по которому пользователи смогут связаться с вами, если у них возникнут вопросы относительно их согласия.
    3. Нажмите «Далее» .
    4. В разделе Аудитория выберите тип пользователя для вашего приложения.
    5. Нажмите «Далее» .
    6. В разделе «Контактная информация» введите адрес электронной почты , на который вы можете получать уведомления о любых изменениях в вашем проекте.
    7. Нажмите «Далее» .
    8. В разделе Готово ознакомьтесь с Политикой обработки данных пользователей API служб Google и, если вы согласны, выберите Я согласен с Политикой обработки данных пользователей API служб Google .
    9. Нажмите «Продолжить» .
    10. Нажмите «Создать» .
    11. Если вы выбрали тип пользователя «Внешний» , добавьте тестовых пользователей:
      1. Нажмите Аудитория .
      2. В разделе Тестовые пользователи нажмите Добавить пользователей .
      3. Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите кнопку «Сохранить» .

  3. Если вы создаёте приложение для использования за пределами вашей организации Google Workspace, нажмите «Доступ к данным» > «Добавить или удалить области действия» . Мы рекомендуем следующие рекомендации по выбору областей действия:

    • Выберите области действия, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей действия см. в разделе Области действия OAuth 2.0 для API Google .
    • Проверьте области действия, перечисленные в каждом из трёх разделов: неконфиденциальные области действия, конфиденциальные области действия и области действия с ограничениями. Для всех областей действия, перечисленных в разделах «Ваши конфиденциальные области действия» или «Ваши ограниченные области действия», постарайтесь найти альтернативные неконфиденциальные области действия, чтобы избежать ненужных дополнительных проверок.
    • Для некоторых областей действия требуется дополнительная проверка со стороны Google. Для приложений, используемых только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей действия не требует дополнительной проверки со стороны Google. Подробнее см. в разделе «Категории областей действия» .
  4. После выбора областей, необходимых вашему приложению, нажмите кнопку Сохранить .

Для получения дополнительной информации о настройке согласия OAuth см. раздел Начало работы с .

Категории области применения

Некоторые области действия требуют дополнительных проверок и требований в зависимости от уровня или типа предоставляемого доступа. Рассмотрим следующие типы областей действия:

Требуется базовая проверка приложения Требуется дополнительная проверка приложения Требуется оценка безопасности
Нечувствительные области (рекомендуется) Предоставляйте доступ только к ограниченному набору данных, которые имеют непосредственное отношение к определенному действию.
Чувствительные области Предоставить доступ к персональным данным, ресурсам или действиям пользователя.
Ограниченные области применения Предоставьте доступ к конфиденциальным или обширным данным или действиям пользователя.

Следующий шаг

Создайте учетные данные доступа для вашего приложения.