Configurar a tela de permissão OAuth

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do projeto, as políticas dele e os escopos de acesso de autorização solicitados. Configurar a tela de permissão OAuth do seu app define o que é exibido aos usuários e revisores do app e registra seu app para que você possa publicá-lo mais tarde.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas fora da sua organização do Google Workspace.

Dica: se você não souber as informações necessárias da tela de consentimento, use as informações de marcador de posição antes do lançamento.

  1. No Console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.

    Acessar a tela de permissão OAuth

  2. Selecione o tipo de usuário para seu app e clique em Criar.
  3. Preencha o formulário de registro do app e clique em Salvar e continuar.
  4. Se você estiver criando um app para uso fora da sua organização do Google Workspace, clique em Adicionar ou remover escopos. Adicione e verifique os escopos de autorização exigidos pelo app e clique em Salvar e continuar.

    Alguns escopos exigem revisões adicionais do Google. Para apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer outra análise do Google. Para mais detalhes, consulte Como escolher escopos para seu app.

  5. Em "Testar usuários", clique em Adicionar usuários.
  6. Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.
  7. Analise o resumo do registro do seu app. Para fazer alterações, clique em Editar. Se o registro do app estiver correto, clique em Voltar para o painel.

Como escolher escopos para seu app

Para definir o nível de acesso concedido ao app, você precisa identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app do Google Workspace, que tipos de dados ele acessa e o nível de acesso.

Por exemplo, o escopo abaixo concede acesso para visualizar, mas não modificar, as configurações do Google Agenda:

https://www.googleapis.com/auth/calendar.settings.readonly

Para ver uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.

Categorias de escopo

Alguns escopos exigem outras avaliações e requisitos devido ao nível ou ao tipo de acesso concedido. Veja abaixo os tipos de escopos a serem considerados:

      A verificação básica de apps é obrigatória Verificação de apps adicional obrigatória A avaliação de segurança é obrigatória.
  Escopos não confidenciais (recomendado) Conceda acesso apenas a dados limitados que são imediatamente relevantes para uma ação específica.
Escopos confidenciais Conceder acesso a recursos, dados ou dados pessoais do usuário.
Escopos restritos Conceder acesso a ações ou dados do usuário altamente confidenciais ou extensos.

Selecione os escopos necessários para o app

Recomendamos identificar os escopos que você usará antes de iniciar o desenvolvimento. Isso acelera a configuração do app no Console do Google Cloud e ajuda você a se preparar para outras análises de segurança.

Para selecionar os escopos de autorização do seu app:

  1. Ao configurar a tela de permissão OAuth nas etapas acima, clique em Adicionar ou remover escopos. Um painel aparece com uma lista de escopos para cada API ativada no projeto do Google Cloud.
  2. Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app e clique em Atualizar.
  3. Revise os escopos listados em cada uma das três seções: escopos não confidenciais, escopos confidenciais e escopos restritos. Para todos os escopos listados nas seções "quot;Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos alternativos não confidenciais para evitar avaliações adicionais desnecessárias.
  4. Quando sua lista de escopos estiver concluída, clique em Salvar e continuar.

Próxima etapa

Crie credenciais de acesso ao app.