Configurar a tela de permissão OAuth

Stay organized with collections Save and categorize content based on your preferences.

Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do projeto, as políticas dele e os escopos de acesso de autorização solicitados. Configurar a tela de permissão OAuth do seu app define o que é exibido aos usuários e revisores do app e registra seu app para que você possa publicá-lo mais tarde.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas fora da sua organização do Google Workspace.

Dica:se você não souber as informações necessárias da tela de consentimento, use as informações de marcador de posição antes do lançamento.

  1. Abra o Console do Google Cloud.
  2. No canto superior esquerdo, clique em Menu > APIs e serviços > Tela de permissão OAuth.
  3. Selecione o tipo de usuário para seu app e clique em Criar.
  4. Preencha o formulário de registro do app e clique em Salvar e continuar.
  5. Se você estiver criando um app para usar fora da sua organização do Google Workspace, clique em Adicionar ou remover escopos. Adicione e verifique os escopos de autorização exigidos pelo app e clique em Salvar e continuar.

    Observação: alguns escopos exigem revisões adicionais do Google. No caso de apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer mais análise do Google. Para mais detalhes, consulte Como escolher escopos para seu app abaixo.

  6. Em "Testar usuários" clique em Adicionar usuários. Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.

  7. Analise o resumo do registro do seu app. Clique em Editar para fazer alterações ou clique em Voltar para o painel.

Como escolher escopos para seu app

Para definir o nível de acesso concedido ao app, você precisa identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app do Google Workspace, que tipos de dados ele acessa e o nível de acesso.

Por exemplo, o escopo abaixo concede acesso para visualizar, mas não modificar, as configurações do Google Agenda:

https://www.googleapis.com/auth/calendar.settings.readonly

Para ver uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.

Categorias de escopo

Alguns escopos exigem outras avaliações e requisitos devido ao nível ou ao tipo de acesso concedido. Veja abaixo os tipos de escopos a serem considerados:

      A verificação básica de apps é obrigatória Verificação de apps adicional obrigatória A avaliação de segurança é obrigatória.
  Escopos não confidenciais (recomendado) Conceda acesso apenas a dados limitados que são imediatamente relevantes para uma ação específica.
Escopos confidenciais Conceder acesso a recursos, dados ou dados pessoais do usuário.
Escopos restritos Conceder acesso a ações ou dados do usuário altamente confidenciais ou extensos.

Selecione os escopos necessários para o app

Recomendamos identificar os escopos que você usará antes de iniciar o desenvolvimento. Isso acelera a configuração do app no Console do Google Cloud e ajuda você a se preparar para outras análises de segurança.

Para selecionar os escopos de autorização do seu app:

  1. Ao configurar a tela de permissão OAuth nas etapas acima, clique em Adicionar ou remover escopos. Um painel aparece com uma lista de escopos para cada API ativada no projeto do Google Cloud.
  2. Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app e clique em Atualizar.
  3. Revise os escopos listados em cada uma das três seções: escopos não confidenciais, escopos confidenciais e escopos restritos. Para todos os escopos listados nas seções "quot;Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos alternativos não confidenciais para evitar avaliações adicionais desnecessárias.
  4. Quando sua lista de escopos estiver concluída, clique em Salvar e continuar.

Próxima etapa

Crie credenciais de acesso ao app.