Configura la schermata per il consenso OAuth e scegli gli ambiti

Quando utilizzi OAuth 2.0 per l'autorizzazione, Google mostra all'utente una schermata per il consenso che include un riepilogo del progetto, delle relative policy e degli ambiti di accesso per l'autorizzazione richiesti. La configurazione della schermata per il consenso OAuth della tua app definisce cosa viene mostrato agli utenti e ai revisori dell'app e registra la tua app in modo da poterla pubblicare in un secondo momento.

Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app di utilizzare i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.

Quando l'app viene installata, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più ristretto possibile ed evitare di richiedere ambiti che la tua app non richiede. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e descritti chiaramente.

Tutte le app che utilizzano OAuth 2.0 richiedono una configurazione della schermata di consenso, ma devi elencare gli ambiti solo per le app utilizzate da persone esterne alla tua organizzazione Google Workspace.

Suggerimento:se non conosci le informazioni richieste nella schermata del consenso, puoi utilizzare informazioni segnaposto prima del rilascio.

Per motivi di sicurezza, non puoi rimuovere la schermata per il consenso OAuth 2.0 dopo averla configurata.

Configura il consenso OAuth

1. Nella console Google Cloud, vai a Menu menu > > Branding.

   Vai a Branding

2. Se hai già configurato , puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico e Accesso ai dati. Se viene visualizzato il messaggio non ancora configurata, fai clic su Inizia:
1. In Informazioni sull'app, nel campo Nome app, inserisci un nome app.
2. In Email dell'assistenza utente, scegli un indirizzo email dell'assistenza a cui gli utenti possono contattarti in caso di domande sul loro consenso.
3. Fai clic su Avanti.
4. In Pubblico, seleziona il tipo di utente per la tua app.
5. Fai clic su Avanti.
6. In Informazioni di contatto, inserisci un indirizzo email a cui ricevere notifiche in caso di modifiche al tuo progetto.
7. Fai clic su Avanti.
8. In Fine, esamina le Norme relative ai dati utente dei servizi API di Google e, se le accetti, seleziona Accetto le Norme relative ai dati utente dei servizi API di Google.
9. Fai clic su Continua.
10. Fai clic su Crea.
11. Se hai selezionato Esterno per il tipo di utente, aggiungi utenti di test:
    1. Fai clic su Segmento di pubblico.
    2. Nella sezione Utenti di test, fai clic su Aggiungi utenti.
    3. Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.

3. Se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace, fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Consigliamo le seguenti best practice per la selezione degli ambiti:

   • Seleziona gli ambiti che forniscono il livello minimo di accesso richiesto dalla tua app. Per un elenco degli ambiti disponibili, vedi Ambiti OAuth 2.0 per le API di Google.
   • Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con limitazioni. Per tutti gli ambiti elencati nelle sezioni "I tuoi ambiti sensibili" o "I tuoi ambiti con limitazioni", prova a identificare ambiti alternativi non sensibili per evitare ulteriori revisioni non necessarie.
   • Alcuni ambiti richiedono ulteriori revisioni da parte di Google. Per le app utilizzate solo internamente dalla tua organizzazione Google Workspace, gli ambiti non sono elencati nella schermata del consenso e l'utilizzo di ambiti sensibili o con limitazioni non richiede un'ulteriore revisione da parte di Google. Per maggiori informazioni, vedi Categorie di ambiti.
4. Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva.

Per maggiori informazioni sulla configurazione del consenso OAuth, consulta la pagina Guida introduttiva all' .

Categorie di ambito

Alcuni ambiti richiedono ulteriori revisioni e requisiti a causa del livello o del tipo di accesso che concedono. Considera i seguenti tipi di ambiti:

			Verifica app di base richiesta	Verifica aggiuntiva dell'app richiesta	Valutazione della sicurezza richiesta
	Ambiti non sensibili (consigliato)	Concedi l'accesso solo a dati limitati immediatamente pertinenti a un'azione specifica.	check	—	—
	Ambiti sensibili	Concedere l'accesso a dati, risorse o azioni personali dell'utente.	check	check	—
	Ambiti con restrizioni	Concedere l'accesso a dati o azioni utente altamente sensibili o estesi.	check	check	check

Passaggio successivo

Crea le credenziali di accesso per la tua app.