Quando utilizzi OAuth 2.0 per l'autorizzazione, Google mostra all'utente una schermata per il consenso che include un riepilogo del progetto, delle sue norme e degli ambiti di accesso dell'autorizzazione richiesti. La configurazione della schermata per il consenso OAuth della tua app definisce ciò che viene mostrato agli utenti e ai revisori dell'app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app è installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.
Tutte le app che utilizzano OAuth 2.0 richiedono una configurazione della schermata di consenso, ma devi elencare gli ambiti solo per le app utilizzate da persone esterne alla tua organizzazione Google Workspace.
Suggerimento:se non conosci le informazioni richieste per la schermata del consenso, puoi utilizzare informazioni segnaposto prima del rilascio.
Per motivi di sicurezza, non puoi rimuovere la schermata per il consenso OAuth 2.0 dopo averla configurata.
Configurare il consenso OAuth
- Nella console Google Cloud, vai a Menu > API e servizi > Schermata del consenso OAuth.
- Seleziona il tipo di utente per la tua app, quindi fai clic su Crea.
- Completa il modulo di registrazione dell'app, poi fai clic su Salva e continua.
Se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace, fai clic su Aggiungi o rimuovi ambiti. Ti consigliamo le seguenti best practice per la selezione degli ambiti:
- Seleziona gli ambiti che forniscono il livello minimo di accesso richiesto dalla tua app. Per un elenco degli ambiti disponibili, consulta Ambiti OAuth 2.0 per le API di Google.
- Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con restrizioni. Per gli ambiti elencati nelle sezioni "I tuoi ambiti sensibili" o "I tuoi ambiti con limitazioni", prova a identificare ambiti non sensibili alternativi per evitare ulteriori revisioni non necessarie.
- Alcuni ambiti richiedono ulteriori revisioni da parte di Google. Per le app utilizzate solo internamente dalla tua organizzazione Google Workspace, gli ambiti non sono elencati nella schermata del consenso e l'utilizzo di ambiti con limitazioni o sensibili non richiede un'ulteriore revisione da parte di Google. Per ulteriori informazioni, consulta Categorie di ambito.
- Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva e continua.
- Se hai selezionato Esterno come tipo di utente, aggiungi gli utenti di test:
- In Utenti di test, fai clic su Aggiungi utenti.
- Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva e continua.
- Rivedi il riepilogo della registrazione dell'app. Per apportare modifiche, fai clic su Modifica. Se la registrazione dell'app sembra corretta, fai clic su Torna alla dashboard.
Categorie di ambito
Alcuni ambiti richiedono revisioni e requisiti aggiuntivi per via del livello o del tipo di accesso che concedono. Considera i seguenti tipi di ambiti:
| È richiesta la verifica di base dell'app | È richiesta una verifica aggiuntiva dell'app | È richiesta una valutazione della sicurezza | |||
|---|---|---|---|---|---|
| Ambiti non sensibili (consigliati) | Concedi l'accesso solo a dati limitati immediatamente pertinenti a un'azione specifica. | — | — | ||
 |
Ambiti sensibili | Concedi l'accesso a dati, risorse o azioni utente personali. | — | ||
 |
Ambiti con restrizioni | Concedi l'accesso ad azioni o dati utente molto sensibili o di ampia portata. |
Passaggio successivo
Crea le credenziali di accesso per la tua app.