Configurar a tela de permissão OAuth e escolher escopos

Quando você usa o OAuth 2.0 para autorização, o Google mostra uma tela de consentimento para o usuário que inclui um resumo do seu projeto, as políticas dele e os escopos de acesso de autorização solicitados. A configuração da tela de consentimento do OAuth do app define o que é mostrado para usuários e revisores de apps e registra o app para que você possa publicá-lo mais tarde.

Para definir o nível de acesso concedido ao app, é necessário identificar e declarar os escopos de autorização. Um escopo de autorização é uma string de URI OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados acessado e o nível de acesso. Os escopos são as solicitações do app para trabalhar com dados do Google Workspace, incluindo dados da Conta do Google dos usuários.

Quando o app é instalado, o usuário precisa validar os escopos usados por ele. Geralmente, escolha o escopo mais focado possível e evite solicitar escopos que o app não exige. Os usuários concedem acesso mais fácil a escopos limitados e claramente descritos.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar escopos para apps usados por pessoas de fora da sua organização do Google Workspace.

Dica:se você não souber as informações necessárias da tela de consentimento, use informações de marcador de posição antes da versão.

Por motivos de segurança, não é possível remover a tela de consentimento do OAuth 2.0 depois de configurá-la.

  1. No console do Google Cloud, acesse Menu > > Marca.

    Acessar "Branding"

  2. Se você já tiver configurado o , poderá configurar as seguintes configurações da tela de consentimento do OAuth em Marca, Público-alvo e Acesso a dados. Se você receber a mensagem ainda não configurado, clique em Começar:
    1. Em Informações do app, em Nome do app, insira um Nome do app.
    2. Em E-mail para suporte do usuário, escolha um endereço de e-mail de suporte para que os usuários entrem em contato com você se tiverem dúvidas sobre o consentimento.
    3. Clique em Próxima.
    4. Em Público, selecione o tipo de usuário do app.
    5. Clique em Próxima.
    6. Em Dados de contato, insira um endereço de e-mail para receber notificações sobre as mudanças no projeto.
    7. Clique em Próxima.
    8. Em Concluir, analise a Política de dados do usuário dos serviços de API do Google e, se concordar, selecione Concordo com a política de dados do usuário dos serviços de API do Google.
    9. Clique em Continuar.
    10. Clique em Criar.
    11. Se você selecionou Externo como tipo de usuário, adicione usuários de teste:
      1. Clique em Público-alvo.
      2. Em Test users, clique em Add users.
      3. Insira seu endereço de e-mail e os outros usuários de teste autorizados. Depois, clique em Salvar.

  3. Se você estiver criando um app para uso fora da sua organização do Google Workspace, clique em Acesso a dados > Adicionar ou remover escopos. Recomendamos as seguintes práticas recomendadas ao selecionar escopos:

    • Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
    • Analise os escopos listados em cada uma das três seções: escopos não sensíveis, sensíveis e restritos. Para todos os escopos listados nas seções "Seus escopos sensíveis" ou "Seus escopos restritos", tente identificar escopos alternativos não sensíveis para evitar revisões adicionais desnecessárias.
    • Alguns escopos exigem análises adicionais do Google. Para apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou sensíveis não exige mais análises do Google. Para mais informações, consulte Categorias de escopo.
  4. Depois de selecionar os escopos necessários para o app, clique em Salvar.

Para mais informações sobre como configurar o consentimento OAuth, consulte Começar a usar o .

Categorias de escopo

Alguns escopos exigem análises e requisitos adicionais devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:

      Verificação básica do app obrigatória Verificação extra do app necessária Avaliação de segurança necessária
  Escopos não sensíveis (recomendado) Conceda acesso apenas a dados limitados que sejam imediatamente relevantes para uma ação específica.
Escopos sensíveis Conceder acesso a dados, recursos ou ações pessoais do usuário.
Escopos restritos Conceder acesso a dados ou ações do usuário muito sensíveis ou extensas.

Próxima etapa

Crie credenciais de acesso para o app.