Lorsque vous utilisez OAuth 2.0 pour gérer les autorisations, Google présente à l'utilisateur un écran de consentement, qui montre un récapitulatif de votre projet, des règles qui s'y appliquent et les champs d'application d'autorisation d'accès demandés. La configuration de l'écran de consentement OAuth de votre application définit ce qui est affiché aux utilisateurs et aux évaluateurs d'applications, et enregistre votre application pour que vous puissiez la publier ultérieurement.
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour travailler avec les données Google Workspace, y compris les données de compte Google des utilisateurs.
Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des niveaux d'accès limités et clairement décrits.
Toutes les applications utilisant OAuth 2.0 nécessitent une configuration de l'écran de consentement, mais vous n'avez besoin de lister les niveaux d'accès que pour les applications utilisées par des personnes externes à votre organisation Google Workspace.
Remarque : Si vous ne connaissez pas les informations requises pour l'écran de consentement, vous pouvez utiliser des informations de substitution avant la publication.
Pour des raisons de sécurité, vous ne pouvez pas supprimer l'écran de consentement OAuth 2.0 après l'avoir configuré.
Configurer le consentement OAuth
- Dans la console Google Cloud, accédez à Menu > > Branding.
- Si vous avez déjà configuré , vous pouvez configurer les paramètres de l'écran d'autorisation OAuth suivants dans Branding, Audience et Accès aux données. Si le message pas encore configuré s'affiche, cliquez sur Commencer :
- Sous Informations sur l'application, dans Nom de l'application, saisissez un nom d'application.
- Dans Adresse e-mail d'assistance utilisateur, sélectionnez une adresse e-mail d'assistance que les utilisateurs pourront contacter s'ils ont des questions sur leur consentement.
- Cliquez sur Suivant.
- Sous Audience, sélectionnez le type d'utilisateur pour votre application.
- Cliquez sur Suivant.
- Sous Coordonnées, saisissez une adresse e-mail à laquelle vous pourrez être informé de toute modification apportée à votre projet.
- Cliquez sur Suivant.
- Sous Terminer, consultez le Règlement sur les données utilisateur dans les services d'API Google et, si vous l'acceptez, sélectionnez J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
- Cliquez sur Continuer.
- Cliquez sur Créer.
- Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs de test :
- Cliquez sur Audience.
- Sous Utilisateurs de test, cliquez sur Ajouter des utilisateurs.
- Saisissez votre adresse e-mail et celles des autres utilisateurs de test autorisés, puis cliquez sur Enregistrer.
Si vous créez une application à utiliser en dehors de votre organisation Google Workspace, cliquez sur Accès aux données > Ajouter ou supprimer des champs d'application. Nous vous recommandons de suivre les bonnes pratiques suivantes lorsque vous sélectionnez des niveaux d'accès :
- Sélectionnez les niveaux d'accès qui fournissent le niveau d'accès minimal requis par votre application. Pour obtenir la liste des niveaux d'accès disponibles, consultez Champs d'application OAuth 2.0 pour les API Google.
- Examinez les niveaux d'accès listés dans chacune des trois sections : niveaux d'accès non sensibles, sensibles et restreints. Pour tous les champs d'application listés dans les sections "Vos champs d'application sensibles" ou "Vos champs d'application restreints", essayez d'identifier d'autres champs d'application non sensibles pour éviter des examens supplémentaires inutiles.
- Certains niveaux d'accès nécessitent des examens supplémentaires par Google. Pour les applications utilisées uniquement en interne par votre organisation Google Workspace, les niveaux d'accès ne sont pas listés sur l'écran de consentement. L'utilisation de niveaux d'accès restreints ou sensibles ne nécessite pas d'examen supplémentaire par Google. Pour en savoir plus, consultez Catégories de couverture.
- Après avoir sélectionné les niveaux d'accès requis par votre application, cliquez sur Enregistrer.
Pour en savoir plus sur la configuration du consentement OAuth, consultez Premiers pas avec .
Catégories de portée
Certains niveaux d'accès nécessitent des examens et des exigences supplémentaires en raison du niveau ou du type d'accès qu'ils accordent. Voici quelques exemples de types de portées :
Validation de base de l'application requise | Validation supplémentaire de l'application requise | Évaluation de la sécurité requise | |||
---|---|---|---|---|---|
Niveaux d'accès non sensibles (recommandé) | N'accordez l'accès qu'aux données limitées qui sont immédiatement pertinentes pour une action spécifique. | — | — | ||
Champs d'application sensibles | Accorder l'accès aux données utilisateur personnelles, aux ressources ou aux actions. | — | |||
Champs d'application restreints | Accorder l'accès à des données ou actions utilisateur très sensibles ou étendues. |
Étape suivante
Créez des identifiants d'accès pour votre application.