OAuth 同意画面を設定し、スコープを選択する

認可に OAuth 2.0 を使用する場合、Google はユーザーに同意画面を表示します。この画面には、プロジェクトの概要、ポリシー、リクエストされたアクセスの認可スコープが含まれます。アプリの OAuth 同意画面を構成することで、ユーザーとアプリの審査担当者に表示されるものを定義し、後でアプリを公開できるようにアプリを登録します。

アプリに付与するアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データを含む Google Workspace データを操作するためのアプリのリクエストのことです。

アプリがインストールされると、アプリで使用されるスコープの検証を求めるメッセージがユーザーに表示されます。一般に、できる限り狭い範囲のスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。

OAuth 2.0 を使用するすべてのアプリで同意画面の構成が必要ですが、Google Workspace 組織外のユーザーが使用するアプリのスコープのみをリストする必要があります。

ヒント: 必要な同意画面の情報がわからない場合は、リリース前にプレースホルダ情報を使用できます。

セキュリティ上の理由から、OAuth 2.0 同意画面を構成した後に削除することはできません。

  1. Google Cloud コンソールで、メニュー > > [ブランディング] に移動します。

    [ブランディング] に移動

  2. をすでに構成している場合は、[ブランディング]、[対象ユーザー]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。[ まだ設定されていません] というメッセージが表示された場合は、[使ってみる] をクリックします。
    1. [アプリ情報] の [アプリ名] に、アプリ名を入力します。
    2. [ユーザー サポートメール] で、ユーザーが同意について問い合わせる際に使用するサポートのメールアドレスを選択します。
    3. [続行] をクリックします。
    4. [対象ユーザー] で、アプリのユーザータイプを選択します。
    5. [続行] をクリックします。
    6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
    7. [続行] をクリックします。
    8. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
      1. [オーディエンス] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. Google Workspace 組織外で使用するアプリを作成する場合は、[データ アクセス] > [スコープの追加または削除] をクリックします。スコープを選択する際は、次のベスト プラクティスをおすすめします。

    • アプリに必要な最小限のアクセス権を提供するスコープを選択します。使用可能なスコープの一覧については、Google API の OAuth 2.0 スコープをご覧ください。
    • 非機密スコープ、機密スコープ、制限付きスコープの 3 つのセクションにリストされているスコープを確認します。[Your sensitive scopes] セクションまたは [Your restricted scopes] セクションに記載されているスコープについては、不要な追加審査を避けるため、機密性の低い代替スコープを特定してください。
    • 一部のスコープでは、Google による追加の審査が必要です。Google Workspace 組織内でのみ使用されるアプリの場合、同意画面にスコープは表示されず、制限付きスコープまたは機密スコープの使用に Google による追加の審査は必要ありません。詳細については、スコープ カテゴリをご覧ください。
  4. アプリに必要なスコープを選択したら、[保存] をクリックします。

OAuth 同意の構成の詳細については、 スタートガイドをご覧ください。

スコープのカテゴリ

付与するアクセスレベルやアクセスの種類によっては、追加の審査や要件が必要になるスコープもあります。次のタイプのスコープについて考えてみましょう。

      基本的なアプリの確認が必要 追加のアプリ確認が必要 セキュリティ評価が必要
  機密性の高くないスコープ (推奨) 特定の操作に直接関連する限定的なデータにのみアクセス権を付与します。
機密性の高いスコープ 個人ユーザーのデータ、リソース、アクションへのアクセス権を付与します。
制限付きスコープ 機密性の高いユーザーデータや広範なユーザー アクションへのアクセス権を付与します。

次のステップ

アプリのアクセス認証情報を作成します。