Per configurare OAuth per la tua applicazione, devi impostare un flusso di lavoro OAuth e attivare gli ambiti OAuth dell'API Data Portability.
Configurare un flusso di lavoro OAuth
Per configurare un flusso OAuth per la tua applicazione, segui i passaggi di base riportati nella documentazione di Google Identity.
La maggior parte degli sviluppatori utilizza il flusso app web lato server per ottenere il consenso OAuth, ma puoi anche utilizzare il flusso App web JavaScript o il flusso App web e mobile.
Ambiti OAuth dell'API Data Portability
Quando configuri l'applicazione API Data Portability per OAuth, attiva gli ambiti OAuth dell'API Data Portability pertinenti alla tua applicazione. Per un elenco di tutti gli ambiti OAuth supportati dall'API Data Portability, consulta la pagina dedicata agli ambiti OAuth 2.0 per le API di Google. Per un elenco di tutti i gruppi di risorse e gli ambiti OAuth supportati da un determinato servizio, consulta la pagina di riferimento dello schema del servizio.
Quando aggiungi gli ambiti dell'API Data Portability al flusso OAuth, potrebbero verificarsi casi in cui l'utente concede il consenso per alcuni ambiti, ma non per tutti. L'app deve essere in grado di gestire questi casi:
- Consentire le esportazioni parziali di dati
- Comunicazione all'utente che non ha selezionato tutti gli ambiti necessari (e che l'operazione non è riuscita)
- Richiesta all'utente dei consensi rimanenti
Tieni presente che il consenso di un utente consente un'esportazione di dati per quel consenso specifico. Per scaricare nuovamente i dati, devi avere un nuovo consenso da parte dell'utente.
Tieni inoltre presente che, durante il flusso OAuth, la tua app non sa quale Account Google è stato utilizzato per dare il consenso. Il token OAuth ricevuto dall'applicazione è opaco.
Se cerchi informazioni sulle modalità di condivisione dei dati da parte degli utenti, consulta Condividere una copia dei tuoi dati con terze parti.