Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário que inclui um resumo do seu projeto, as políticas dele e os escopos de acesso de autorização solicitados. A configuração da tela de consentimento do OAuth do app define o que é mostrado para usuários e revisores de apps e registra o app para que você possa publicá-lo mais tarde.
Para definir o nível de acesso concedido ao app, é necessário identificar e declarar os escopos de autorização. Um escopo de autorização é uma string de URI OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados acessados e o nível de acesso. Os escopos são as solicitações do app para trabalhar com dados do Google Workspace, incluindo dados da Conta do Google dos usuários.
Quando o app é instalado, o usuário precisa validar os escopos usados por ele. Geralmente, escolha o escopo mais focado possível e evite solicitar escopos que o app não exige. Os usuários concedem acesso mais fácil a escopos limitados e claramente descritos.
Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar escopos para apps usados por pessoas de fora da sua organização do Google Workspace.
Dica:se você não souber as informações necessárias da tela de consentimento, use informações de marcador de posição antes da versão.
Por motivos de segurança, não é possível remover a tela de consentimento do OAuth 2.0 depois de configurá-la.
Configurar o consentimento do OAuth
- No console do Google Cloud, acesse Menu > APIs e serviços > Tela de consentimento do OAuth.
- Selecione o tipo de usuário do app e clique em Criar.
- Preencha o formulário de registro do app e clique em Salvar e continuar.
Se você estiver criando um app para uso fora da sua organização do Google Workspace, clique em Adicionar ou remover escopos. Recomendamos as seguintes práticas recomendadas ao selecionar escopos:
- Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
- Analise os escopos listados em cada uma das três seções: escopos não sensíveis, sensíveis e restritos. Para todos os escopos listados nas seções "Seus escopos sensíveis" ou "Seus escopos restritos", tente identificar escopos alternativos não sensíveis para evitar revisões adicionais desnecessárias.
- Alguns escopos exigem análises adicionais do Google. Para apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou sensíveis não exige mais análises do Google. Para mais informações, consulte Categorias de escopo.
- Depois de selecionar os escopos necessários pelo app, clique em Salvar e continuar.
- Se você selecionou Externo como tipo de usuário, adicione usuários de teste:
- Em Test Users, clique em Add users.
- Insira seu endereço de e-mail e os outros usuários de teste autorizados. Depois, clique em Salvar e continuar.
- Analise o resumo do registro do app. Para fazer alterações, clique em Editar. Se o registro do app estiver correto, clique em Voltar ao painel.
Categorias de escopo
Alguns escopos exigem análises e requisitos adicionais devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:
| Verificação básica do app obrigatória | Verificação extra do app necessária | Avaliação de segurança necessária | |||
|---|---|---|---|---|---|
| Escopos não sensíveis (recomendado) | Conceda acesso apenas a dados limitados que sejam imediatamente relevantes para uma ação específica. | — | — | ||
 |
Escopos sensíveis | Conceder acesso a dados, recursos ou ações pessoais do usuário. | — | ||
 |
Escopos restritos | Conceder acesso a dados ou ações do usuário muito sensíveis ou extensas. |
Próxima etapa
Crie credenciais de acesso para o app.