Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do projeto, as políticas e os escopos de acesso solicitados. A configuração da tela de consentimento OAuth do app define o que será exibido aos usuários e revisores do app e registra o app para que você possa publicá-lo mais tarde.
Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos de apps usados por pessoas fora da sua organização do Google Workspace.
Dica:se você não souber as informações necessárias da tela de consentimento, poderá usar as informações do marcador antes do lançamento.
Configurar o consentimento do OAuth e registrar seu app
- No Console do Google Cloud, acesse Menu > APIs e serviços > Tela de consentimento OAuth.
- Selecione o tipo de usuário do seu app e clique em Criar.
- Preencha o formulário de registro do app e clique em Save and Continue.
Se você estiver criando um app para uso fora da organização do Google Workspace, clique em Adicionar ou remover escopos. Adicione e verifique os escopos de autorização exigidos pelo app e clique em Salvar e continuar.
Alguns escopos exigem revisões adicionais do Google. Para apps usados internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não exige mais análise do Google. Para mais detalhes, consulte Como escolher escopos para seu app.
- Se você tiver selecionado Externo para o tipo de usuário, adicione usuários de teste:
- Em Testar usuários, clique em Adicionar usuários.
- Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.
- Analise o resumo do registro do seu aplicativo. Para fazer alterações, clique em Editar. Se o registro do aplicativo estiver correto, clique em Voltar para o painel.
Escolher escopos para seu aplicativo
Para definir o nível de acesso concedido ao app, você precisa identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app Google Workspace, os tipos de dados acessados e o nível de acesso.
Para uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
Por exemplo, o escopo a seguir concede acesso para ver, mas não modificar, as configurações do Google Agenda:
https://www.googleapis.com/auth/calendar.settings.readonly
Categorias de escopo
Alguns escopos exigem revisões e requisitos adicionais devido ao nível ou tipo de acesso que eles concedem. Considere os seguintes tipos de escopos:
Verificação básica de apps obrigatória | Verificação adicional do app obrigatória | Avaliação de segurança obrigatória | |||
---|---|---|---|---|---|
Escopos não confidenciais (recomendado) | Conceda acesso somente a dados limitados que sejam imediatamente relevantes para uma ação específica. | — | — | ||
Escopos sensíveis | Conceder acesso a dados, recursos ou ações pessoais do usuário. | — | |||
Escopos restritos | Conceda acesso a ações ou dados do usuário altamente confidenciais ou abrangentes. |
Selecione os escopos necessários para seu app
Recomendamos identificar os escopos que você usará antes de iniciar o desenvolvimento. Isso acelera a configuração do app no console do Google Cloud e ajuda você a se preparar para outras revisões de segurança.
Para selecionar escopos de autorização para seu aplicativo:
- Ao configurar a tela de consentimento do OAuth nas etapas acima, clique em Adicionar ou remover escopos. Um painel será exibido com uma lista de escopos para cada API ativada no projeto do Google Cloud.
- Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app e clique em Atualizar.
- Revise os escopos listados em cada uma das três seções: escopos não confidenciais, escopos confidenciais e escopos restritos. Para qualquer escopo listado nas seções "Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos não confidenciais alternativos para evitar outras avaliações desnecessárias.
- Quando sua lista de escopos estiver completa, clique em Salvar e continuar.
Próxima etapa
Crie credenciais de acesso para o aplicativo.