OAuth 同意画面を構成する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

認可に OAuth 2.0 を使用すると、プロジェクトの概要、ポリシー、リクエストされた承認スコープを含む同意画面がユーザーに表示されます。アプリの OAuth 同意画面を構成すると、ユーザーとアプリ審査担当者に表示される内容を定義し、後で公開できるようにアプリを登録します。

OAuth 2.0 を使用するすべてのアプリは同意画面構成を必要としますが、Google Workspace 組織外のユーザーが使用しているアプリのスコープのリストさえあれば十分です。

ヒント: 必要な同意画面情報が不明な場合は、リリース前にプレースホルダ情報を使用できます。

  1. Google Cloud コンソールで、メニュー > [API とサービス] > [OAuth 同意画面] に移動します。

    OAuth 同意画面に移動

  2. アプリのユーザータイプを選択して、[作成] をクリックします。
  3. アプリの登録フォームに入力し、[Save and Continue] をクリックします。

  4. Google Workspace 組織以外で使用するアプリを作成する場合は、[スコープを追加または削除] をクリックします。アプリに必要な認証スコープを追加して検証し、[Save and Continue] をクリックします。

    一部のスコープには、Google による追加審査が必要です。Google Workspace 社内でのみ使用されるアプリの場合、スコープは同意画面に表示されません。制限付きスコープや機密性の高いスコープを使用する場合は、Google による追加の審査は不要です。詳しくは、アプリのスコープを選択する方法をご覧ください。

  5. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
    1. [テストユーザー] で [ユーザーを追加] をクリックします。
    2. メールアドレスとその他の承認済みのテストユーザーを入力し、[保存して次へ] をクリックします。
  6. アプリの登録の概要を確認します。変更するには、[編集] をクリックします。アプリ登録に問題がない場合は、[Back to Dashboard] をクリックします。

アプリのスコープを選択する方法

アプリに許可されるアクセスレベルを定義するには、承認スコープを特定し、宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。

たとえば、以下のスコープでは Google カレンダーの設定を表示できますが、変更はできません。

https://www.googleapis.com/auth/calendar.settings.readonly

使用可能なスコープのリストについては、Google API 用の OAuth 2.0 スコープをご覧ください。

スコープのカテゴリ

スコープによっては、付与されるアクセス権のレベルや種類によっては、追加の確認や要件が必要になることがあります。考慮するスコープのタイプは次のとおりです。

      基本的なアプリ確認が必要です アプリの追加確認が必要です セキュリティ評価が必要
  機密でないスコープ (推奨) 特定のアクションに直接関連する限定されたデータのみへのアクセスを許可する。
機密性の高いスコープ ユーザーの個人データ、リソース、アクションへのアクセス権を付与します。
制限付きスコープ 機密性の高いデータや膨大なユーザーデータへのアクセスを許可します。

アプリに必要なスコープを選択する

開発を開始する前に、使用するスコープを特定することをおすすめします。これにより、Google Cloud コンソールでのアプリ構成が高速化され、追加のセキュリティ レビューの準備に役立ちます。

アプリの認可スコープを選択するには:

  1. 上記の手順で OAuth 同意画面を構成する際に、[スコープを追加または削除] をクリックします。Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。
  2. アプリに必要な最小限のアクセスレベルを提供するスコープを選択し、[更新] をクリックします。
  3. 機密でないスコープ、機密スコープ、制限付きスコープの 3 つの各セクションに記載されているスコープを確認します。「機密性の高いスコープ」または「制限付きスコープ」のセクションに記載されているスコープの場合は、不要な追加のスコープを特定して、不要な追加の確認が行われないようにします。
  4. スコープのリストが完成したら、[保存して次へ] をクリックします。

次のステップ

アプリのアクセス認証情報を作成します。