Lorsque vous utilisez OAuth 2.0 pour gérer les autorisations, Google présente à l'utilisateur un écran de consentement, qui montre un récapitulatif de votre projet et des règles qui s'y appliquent, ainsi que les périmètres d'accès demandés. En configurant l'écran de consentement OAuth de votre application, vous définissez ce qui est affiché pour les utilisateurs et les évaluateurs de l'application, et vous enregistrez votre application pour pouvoir la publier ultérieurement.
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application de l'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour utiliser les données Google Workspace, y compris les données du compte Google des utilisateurs.
Lorsque votre application est installée, un utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus ciblé possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des champs d'application limités et clairement décrits.
Toutes les applications utilisant OAuth 2.0 nécessitent une configuration de l'écran de consentement, mais vous n'avez besoin de lister des champs d'application que pour les applications utilisées par des personnes externes à votre organisation Google Workspace.
Conseil:Si vous ne connaissez pas les informations requises pour l'écran de consentement, vous pouvez utiliser des informations d'espace réservé avant la publication.
Pour des raisons de sécurité, vous ne pouvez pas supprimer l'écran de consentement OAuth 2.0 une fois que vous l'avez configuré.
Configurer le consentement OAuth
- Dans la console Google Cloud, accédez à Menu > API et services > Écran de consentement OAuth.
- Sélectionnez le type d'utilisateur pour votre application, puis cliquez sur Créer.
- Remplissez le formulaire d'enregistrement de l'application, puis cliquez sur Enregistrer et continuer.
Si vous créez une application à utiliser en dehors de votre organisation Google Workspace, cliquez sur Ajouter ou supprimer des champs d'application. Nous vous recommandons de suivre les bonnes pratiques suivantes lorsque vous sélectionnez des champs d'application:
- Sélectionnez les champs d'application qui fournissent le niveau d'accès minimal requis par votre application. Pour obtenir la liste des champs d'application disponibles, consultez la section Champs d'application OAuth 2.0 pour les API Google.
- Examinez les portées listées dans chacune des trois sections: portées non sensibles, portées sensibles et portées restreintes. Pour tous les champs d'application listés dans les sections "Vos champs d'application sensibles" ou "Vos champs d'application limités", essayez d'identifier d'autres champs d'application non sensibles pour éviter des examens supplémentaires inutiles.
- Certains champs d'application nécessitent des examens supplémentaires de la part de Google. Pour les applications utilisées uniquement en interne par votre organisation Google Workspace, les portées ne sont pas listées sur l'écran de consentement, et l'utilisation de portées restreintes ou sensibles ne nécessite pas d'examen supplémentaire de la part de Google. Pour en savoir plus, consultez la section Catégories de champ d'application.
- Après avoir sélectionné les champs d'application requis par votre application, cliquez sur Enregistrer et continuer.
- Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs de test :
- Sous Utilisateurs tests, cliquez sur Ajouter des utilisateurs.
- Saisissez votre adresse e-mail et les adresses des autres utilisateurs de test autorisés, puis cliquez sur Enregistrer et continuer.
- Consultez le résumé de l'enregistrement de votre application. Pour y apporter des modifications, cliquez sur Modifier. Si l'enregistrement de l'application semble correct, cliquez sur Revenir au tableau de bord.
Catégories de champ d'application
Certaines portées nécessitent des examens et des exigences supplémentaires en raison du niveau ou du type d'accès qu'elles accordent. Considérons les types de champs d'application suivants:
| Validation de base de l'application requise | Validation supplémentaire de l'application requise | Évaluation de la sécurité requise | |||
|---|---|---|---|---|---|
| Niveaux d'accès non sensibles (recommandé) | Accordez un accès uniquement à des données limitées immédiatement pertinentes pour une action spécifique. | — | — | ||
 |
Champs d'application sensibles | Accorder l'accès à des données utilisateur à caractère personnel, à des ressources ou à des actions | — | ||
 |
Champs d'application restreints | Accorder l'accès à des données ou actions utilisateur très sensibles ou étendues |
Étape suivante
Créez des identifiants d'accès pour votre application.