配置 OAuth 权限请求页面

Stay organized with collections Save and categorize content based on your preferences.

当您使用 OAuth 2.0 进行授权时,Google 会向用户显示同意屏幕,其中包括项目摘要、政策及请求的授权访问范围。配置应用的 OAuth 权限请求页面可以定义要向用户显示的内容和应用审核者,并注册您的应用以便日后发布。

所有使用 OAuth 2.0 的应用都需要配置同意屏幕,但您只需要列出 Google Workspace 组织外部人员使用的应用范围。

提示:如果您不知道必需的同意屏幕信息,可以在发布之前使用占位符信息。

  1. 打开 Google Cloud Console
  2. 依次点击左上角的“菜单”图标 > API 与服务 > OAuth 权限请求页面
  3. 为您的应用选择用户类型,然后点击创建
  4. 填写应用注册表单,然后点击保存并继续
  5. 如果您要创建可在 Google Workspace 组织之外使用的应用,请点击添加或移除范围。添加并验证应用所需的授权范围,然后点击保存并继续

    注意:有些范围需要 Google 进一步审核。对于仅供 Google Workspace 组织内部使用的应用,权限范围不会列在同意屏幕上,使用受限或敏感范围不需要 Google 进一步审核。如需了解详情,请参阅下文的如何为应用选择范围

  6. 在“测试用户”下,点击添加用户。输入您的电子邮件地址和任何其他已获授权的测试用户,然后点击保存并继续

  7. 查看应用注册摘要。点击修改进行更改,或点击返回信息中心

如何为应用选择范围

如需定义向应用授予的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、其访问的数据类型和访问权限级别。

例如,以下范围可授予查看 Google 日历设置的权限,但不允许其修改 Google 日历设置:

https://www.googleapis.com/auth/calendar.settings.readonly

如需查看可用范围的列表,请参阅 Google API 的 OAuth 2.0 范围

范围类别

某些范围需要额外的审核和要求,因为它们会授予访问权限级别或类型。以下是需要考虑的作用域类型:

      需要进行基本应用验证 需要进行额外的应用验证 需要进行安全性评估
  非敏感范围(推荐) 仅授予与特定操作立即相关的有限数据的访问权限。 - -
敏感范围 授予对个人用户数据、资源或操作的访问权限。 -
受限范围 授予对高度敏感或大量用户数据或操作的访问权限。

选择您的应用所需的范围

我们建议您在开始开发之前确定您将使用的作用域。 这可加快 Google Cloud 控制台中的应用配置,帮助您为任何其他安全审核做好准备。

如需为您的应用选择授权范围,请执行以下操作:

  1. 在上述步骤中配置 OAuth 权限请求页面时,点击添加或移除范围。系统会显示一个面板,其中包含您在 Google Cloud 项目中启用的每个 API 的范围列表。
  2. 选择应用所需的最低访问权限级别,然后点击更新
  3. 查看以下三个部分中所列的范围:非敏感范围、敏感范围和受限范围。对于“您的敏感范围”或“您的受限范围”部分中列出的任何范围,请尝试找出其他非敏感范围,以避免不必要的额外审核。
  4. 范围列表完成后,点击保存并继续

后续步骤

为您的应用创建访问凭据