Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto, sus políticas y los permisos de acceso de autorización solicitados. Configurar la pantalla de consentimiento de OAuth de tu app define lo que se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Para definir el nivel de acceso que se otorga a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le pide al usuario que valide los alcances que usa la app. Por lo general, debes elegir el alcance más específico posible y evitar solicitar alcances que tu app no necesite. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo necesitas enumerar los permisos para las apps que usan personas ajenas a tu organización de Google Workspace.
Nota: Si no conoces la información requerida de la pantalla de consentimiento, puedes usar información de marcador de posición antes del lanzamiento.
Por motivos de seguridad, no puedes quitar la pantalla de consentimiento de OAuth 2.0 después de configurarla.
Configura el consentimiento de OAuth
- En la consola de Google Cloud, ve a Menú > > Branding.
- Si ya configuraste , puedes configurar los siguientes parámetros de configuración de la pantalla de consentimiento de OAuth en Branding, Audience y Data Access. Si ves un mensaje que dice aún no se configuró, haz clic en Comenzar:
- En Información de la aplicación, en Nombre de la app, ingresa un Nombre de la app.
- En Correo electrónico de asistencia del usuario, elige una dirección de correo electrónico de asistencia a la que los usuarios puedan comunicarse contigo si tienen preguntas sobre su consentimiento.
- Haz clic en Siguiente.
- En Público, selecciona el tipo de usuario de tu app.
- Haz clic en Siguiente.
- En Información de contacto, ingresa una dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.
- Haz clic en Siguiente.
- En Finalizar, revisa la Política de Datos del Usuario de los Servicios de las APIs de Google y, si la aceptas, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
- Haz clic en Continuar.
- Haz clic en Crear.
- Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
- Haz clic en Público.
- En Usuarios de prueba, haz clic en Agregar usuarios.
- Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.
Si creas una app para usarla fuera de tu organización de Google Workspace, haz clic en Acceso a los datos > Agregar o quitar permisos. Recomendamos las siguientes prácticas recomendadas cuando selecciones permisos:
- Selecciona los permisos que proporcionan el nivel mínimo de acceso que requiere tu app. Si deseas obtener una lista de los permisos disponibles, consulta Permisos de OAuth 2.0 para las APIs de Google.
- Revisa los permisos que se indican en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. Para los permisos que se enumeran en las secciones "Tus permisos sensibles" o "Tus permisos restringidos", intenta identificar permisos alternativos que no sean sensibles para evitar revisiones adicionales innecesarias.
- Algunos alcances requieren revisiones adicionales por parte de Google. En el caso de las apps que solo usa internamente tu organización de Google Workspace, los permisos no se muestran en la pantalla de consentimiento y el uso de permisos sensibles o restringidos no requiere una revisión adicional por parte de Google. Para obtener más información, consulta Categorías de permisos.
- Después de seleccionar los permisos que requiere tu app, haz clic en Guardar.
Para obtener más información sobre cómo configurar el consentimiento de OAuth, consulta Primeros pasos con .
Categorías de alcance
Algunos permisos requieren revisiones y requisitos adicionales debido al nivel o tipo de acceso que otorgan. Considera los siguientes tipos de alcances:
| Se requiere la verificación básica de la app | Se requiere verificación adicional de la app | Se requiere una evaluación de seguridad | |||
|---|---|---|---|---|---|
| Permisos no sensibles (recomendado) | Otorga acceso solo a los datos limitados que son inmediatamente relevantes para una acción específica. | — | — | ||
 |
Permisos sensibles | Otorgar acceso a datos personales del usuario, recursos o acciones | — | ||
 |
Permisos restringidos | Otorga acceso a datos o acciones del usuario altamente sensibles o extensos. |
Próximo paso
Crea credenciales de acceso para tu app.