Wenn Sie OAuth 2.0 für die Autorisierung verwenden, zeigt Google Nutzern einen Zustimmungsbildschirm an, der eine Übersicht Ihres Projekts und dessen Richtlinien sowie die angeforderten Zugriffsbereiche enthält. Wenn Sie den OAuth-Zustimmungsbildschirm Ihrer App konfigurieren, legen Sie fest, was Nutzern und App-Rezensenten angezeigt wird. Außerdem wird Ihre App registriert, damit Sie sie später veröffentlichen können.
Um die Zugriffsebene für Ihre App zu definieren, müssen Sie Autorisierungsbereiche angeben. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die zugegriffen wird, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App zur Verarbeitung von Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Wenn Ihre App installiert wird, wird ein Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den möglichst eng gefassten Bereich auswählen und Bereiche vermeiden, die für Ihre App nicht erforderlich sind. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Für alle Apps, die OAuth 2.0 verwenden, ist eine Konfiguration des Einwilligungsbildschirms erforderlich. Sie müssen jedoch nur Bereiche für Apps auflisten, die von Personen außerhalb Ihrer Google Workspace-Organisation verwendet werden.
Tipp:Wenn Sie die erforderlichen Informationen für den Einwilligungsbildschirm nicht kennen, können Sie vor der Veröffentlichung Platzhalterinformationen verwenden.
Aus Sicherheitsgründen können Sie den OAuth 2.0-Zustimmungsbildschirm nicht entfernen, nachdem Sie ihn konfiguriert haben.
OAuth-Zustimmung konfigurieren
- Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü > > Branding.
- Wenn Sie die bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung Noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:
- Geben Sie unter App-Informationen im Feld App-Name einen App-Namen ein.
- Wählen Sie unter E-Mail-Adresse des Nutzersupports eine Support-E-Mail-Adresse aus, über die Nutzer Sie mit Fragen zu ihrer Einwilligung kontaktieren können.
- Klicken Sie auf Weiter.
- Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus.
- Klicken Sie auf Weiter.
- Geben Sie unter Kontaktinformationen eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt informiert werden können.
- Klicken Sie auf Weiter.
- Lesen Sie unter Fertigstellen die Nutzerdatenrichtlinie für Google API-Dienste und wählen Sie dann Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus, wenn Sie zustimmen.
- Klicken Sie auf Weiter.
- Klicken Sie auf Erstellen.
- Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
- Klicken Sie auf Zielgruppe.
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E-Mail-Adresse und die E-Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.
Wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen, klicken Sie auf Datenzugriff > Umfang hinzufügen oder entfernen. Wir empfehlen die folgenden Best Practices für die Auswahl von Bereichen:
- Wählen Sie die Bereiche aus, die die für Ihre App erforderliche Mindestzugriffsebene bieten. Eine Liste der verfügbaren Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
- Sehen Sie sich die Bereiche in den drei Abschnitten an: Nicht vertrauliche Bereiche, vertrauliche Bereiche und eingeschränkte Bereiche. Versuchen Sie, für alle Bereiche, die in den Abschnitten „Meine vertraulichen Bereiche“ oder „Meine eingeschränkten Bereiche“ aufgeführt sind, alternative nicht vertrauliche Bereiche zu finden, um unnötige zusätzliche Überprüfungen zu vermeiden.
- Für einige Zugriffsbereiche ist eine zusätzliche Überprüfung durch Google erforderlich. Bei Apps, die nur intern von Ihrer Google Workspace-Organisation verwendet werden, sind die Bereiche nicht auf dem Einwilligungsbildschirm aufgeführt. Die Verwendung eingeschränkter oder vertraulicher Bereiche erfordert keine weitere Überprüfung durch Google. Weitere Informationen finden Sie unter Kategorien für den Geltungsbereich.
- Wählen Sie die für Ihre App erforderlichen Bereiche aus und klicken Sie auf Speichern.
Weitere Informationen zum Konfigurieren der OAuth-Einwilligung finden Sie unter Einführung in .
Kategorien für den Geltungsbereich
Für einige Zugriffsbereiche gelten aufgrund der gewährten Zugriffsebene oder des Zugriffstyps zusätzliche Überprüfungen und Anforderungen. Es gibt folgende Arten von Bereichen:
| Grundlegende App-Überprüfung erforderlich | Zusätzliche App-Überprüfung erforderlich | Sicherheitsbewertung erforderlich | |||
|---|---|---|---|---|---|
| Nicht vertrauliche Bereiche (empfohlen) | Gewähren Sie nur Zugriff auf begrenzte Daten, die für eine bestimmte Aktion unmittelbar relevant sind. | – | – | ||
 |
Sensible Bereiche | Zugriff auf personenbezogene Nutzerdaten, Ressourcen oder Aktionen gewähren | – | ||
 |
Eingeschränkte Bereiche | Zugriff auf sehr vertrauliche oder umfangreiche Nutzerdaten oder Aktionen gewähren |
Nächster Schritt
Erstellen Sie Anmeldedaten für Ihre App.