Настройка экрана согласия OAuth

Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включая сводку вашего проекта, его политики и запрошенные области авторизации. Настройка экрана согласия OAuth вашего приложения определяет, что отображается для пользователей и рецензентов приложения, и регистрирует ваше приложение, чтобы вы могли опубликовать его позже.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно только указать области действия для приложений, используемых людьми за пределами вашей организации Google Workspace.

Совет. Если вы не знаете требуемую информацию на экране согласия, вы можете использовать замещающую информацию до выпуска.

Настройте согласие OAuth и зарегистрируйте свое приложение

1. В консоли Google Cloud выберите menu > API и службы > Экран согласия OAuth .

   Перейти к экрану согласия OAuth

2. Выберите тип пользователя для своего приложения, затем нажмите «Создать» .
3. Заполните регистрационную форму приложения, затем нажмите «Сохранить и продолжить» .

4. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Добавить или удалить области» . Добавьте и проверьте области авторизации, необходимые для вашего приложения, затем нажмите «Сохранить и продолжить» .

   Для некоторых областей требуются дополнительные проверки Google. Для приложений, которые используются только внутри вашей организации Google Workspace, области действия не указаны на экране согласия, а использование ограниченных или конфиденциальных областей не требует дополнительной проверки со стороны Google. Дополнительные сведения см. в разделе Как выбрать области действия для своего приложения .

5. Если вы выбрали Внешний для типа пользователя, добавьте тестовых пользователей:
   1. В разделе «Проверить пользователей» нажмите «Добавить пользователей» .
   2. Введите свой адрес электронной почты и любых других авторизованных тестовых пользователей, затем нажмите «Сохранить и продолжить» .
6. Просмотрите сводку регистрации приложения. Чтобы внести изменения, нажмите Изменить . Если с регистрацией приложения все в порядке, нажмите «Вернуться к панели управления» .

Выберите области действия для своего приложения

Чтобы определить уровень доступа, предоставляемый вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая название приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа.

Список доступных областей см. в разделе Области OAuth 2.0 для API Google .

Например, следующая область предоставляет доступ для просмотра, но не для изменения настроек Календаря Google:

https://www.googleapis.com/auth/calendar.settings.readonly

Категории области действия

Некоторые области требуют дополнительных проверок и требований из-за уровня или типа доступа, который они предоставляют. Рассмотрим следующие типы областей:

			Требуется базовая проверка приложения	Требуется дополнительная проверка приложения	Требуется оценка безопасности
	Неконфиденциальные области (рекомендуется)	Предоставляйте доступ только к ограниченным данным, которые непосредственно относятся к конкретному действию.	check	—	—
	Чувствительные области	Предоставьте доступ к личным данным пользователя, ресурсам или действиям.	check	check	—
	Ограниченные области	Предоставьте доступ к крайне конфиденциальным или обширным пользовательским данным или действиям.	check	check	check

Выберите области, необходимые вашему приложению

Мы рекомендуем определить области, которые вы будете использовать, до начала разработки. Это ускоряет настройку приложения в консоли Google Cloud и помогает подготовиться к любым дополнительным проверкам безопасности.

Чтобы выбрать области авторизации для вашего приложения:

1. Во время настройки экрана согласия OAuth на шагах выше нажмите «Добавить или удалить области» . Появится панель со списком областей действия для каждого API, который вы включили в своем проекте Google Cloud.
2. Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению, затем нажмите «Обновить» .
3. Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и ограниченные области. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», постарайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
4. Когда список областей будет готов, нажмите «Сохранить и продолжить» .

Следующий шаг

Создайте учетные данные для доступа к вашему приложению.