認可に OAuth 2.0 を使用すると、プロジェクトの概要、ポリシー、リクエストされた承認スコープを含む同意画面がユーザーに表示されます。アプリの OAuth 同意画面を構成すると、ユーザーとアプリ審査担当者に表示される内容を定義し、後で公開できるようにアプリを登録します。
OAuth 2.0 を使用するすべてのアプリは同意画面構成を必要としますが、Google Workspace 組織外のユーザーが使用しているアプリのスコープのリストさえあれば十分です。
ヒント: 必要な同意画面情報が不明な場合は、リリース前にプレースホルダ情報を使用できます。
OAuth 同意の設定とアプリの登録
- Google Cloud コンソールで、メニュー > [API とサービス] > [OAuth 同意画面] に移動します。
- アプリのユーザータイプを選択して、[作成] をクリックします。
- アプリの登録フォームに入力し、[Save and Continue] をクリックします。
Google Workspace 組織以外で使用するアプリを作成する場合は、[スコープを追加または削除] をクリックします。アプリに必要な認証スコープを追加して検証し、[Save and Continue] をクリックします。
一部のスコープには、Google による追加審査が必要です。Google Workspace 社内でのみ使用されるアプリの場合、スコープは同意画面に表示されません。制限付きスコープや機密性の高いスコープを使用する場合は、Google による追加の審査は不要です。詳しくは、アプリのスコープを選択する方法をご覧ください。
- ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
- [テストユーザー] で [ユーザーを追加] をクリックします。
- メールアドレスとその他の承認済みのテストユーザーを入力し、[保存して次へ] をクリックします。
- アプリの登録の概要を確認します。変更するには、[編集] をクリックします。アプリ登録に問題がない場合は、[Back to Dashboard] をクリックします。
アプリのスコープを選択する方法
アプリに許可されるアクセスレベルを定義するには、承認スコープを特定し、宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。
たとえば、以下のスコープでは Google カレンダーの設定を表示できますが、変更はできません。
https://www.googleapis.com/auth/calendar.settings.readonly
使用可能なスコープのリストについては、Google API 用の OAuth 2.0 スコープをご覧ください。
スコープのカテゴリ
スコープによっては、付与されるアクセス権のレベルや種類によっては、追加の確認や要件が必要になることがあります。考慮するスコープのタイプは次のとおりです。
基本的なアプリ確認が必要です | アプリの追加確認が必要です | セキュリティ評価が必要 | |||
---|---|---|---|---|---|
機密でないスコープ (推奨) | 特定のアクションに直接関連する限定されたデータのみへのアクセスを許可する。 | — | — | ||
機密性の高いスコープ | ユーザーの個人データ、リソース、アクションへのアクセス権を付与します。 | — | |||
制限付きスコープ | 機密性の高いデータや膨大なユーザーデータへのアクセスを許可します。 |
アプリに必要なスコープを選択する
開発を開始する前に、使用するスコープを特定することをおすすめします。これにより、Google Cloud コンソールでのアプリ構成が高速化され、追加のセキュリティ レビューの準備に役立ちます。
アプリの認可スコープを選択するには:
- 上記の手順で OAuth 同意画面を構成する際に、[スコープを追加または削除] をクリックします。Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。
- アプリに必要な最小限のアクセスレベルを提供するスコープを選択し、[更新] をクリックします。
- 機密でないスコープ、機密スコープ、制限付きスコープの 3 つの各セクションに記載されているスコープを確認します。「機密性の高いスコープ」または「制限付きスコープ」のセクションに記載されているスコープの場合は、不要な追加のスコープを特定して、不要な追加の確認が行われないようにします。
- スコープのリストが完成したら、[保存して次へ] をクリックします。
次のステップ
アプリのアクセス認証情報を作成します。