Cómo elegir los permisos de la API de migración de grupos
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Este documento contiene información de autenticación y autorización específica de la API de migración de grupos. Antes de leer este documento, asegúrate de leer la información general de autenticación y autorización de Google Workspace en Obtén información sobre la autenticación y la autorización.
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más acotado posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a alcances limitados y bien descritos con mayor facilidad.
[null,null,["Última actualización: 2025-08-29 (UTC)"],[],[],null,["# Choose Groups Migration API scopes\n\nThis document contains Groups Migration API-specific authorization and\nauthentication information. Before reading this document, be sure to read the\nGoogle Workspace's general authentication and authorization information at\n[Learn about authentication and authorization](/workspace/guides/auth-overview).\n\nConfigure OAuth 2.0 for authorization\n-------------------------------------\n\n[Configure the OAuth consent screen and choose scopes](/workspace/guides/configure-oauth-consent)\nto define what information is displayed to users and app reviewers, and register\nyour app so that you can publish it later.\n\nGroups Migration API scopes\n---------------------------\n\nTo define the level of access granted to your app, you need to identify and\ndeclare *authorization scopes*. An authorization scope is an OAuth 2.0 URI string\nthat contains the Google Workspace app name, what kind of data it accesses, and\nthe level of access. Scopes are your app's requests to work with Google Workspace data, including\nusers' Google Account data.\n\n\nWhen your app is installed, a user is asked to validate the scopes used\nby the app. Generally, you should choose the most narrowly focused scope\npossible and avoid requesting scopes that your app doesn't require. Users more\nreadily grant access to limited, clearly described scopes.\n\nFor more information about scopes, see\n[How to choose scopes for your app](/workspace/guides/configure-oauth-consent#choose-scopes).\n| If your public application uses scopes that permit access to certain user data, it must complete a verification process. If you see **unverified\n| app** on the screen when testing your application, you must submit a verification request to remove it. Find out more about [unverified apps](https://support.google.com/cloud/answer/7454865) and get answers to [frequently asked questions about app verification](https://support.google.com/cloud/answer/9110914) in the Help Center.\n\nThe Groups Migration API supports the following scopes:\n\n| Scope | Meaning |\n|---------------------------------------------------------|------------------------------------------------|\n| `https://www.googleapis.com/auth/apps.groups.migration` | Read and write access to Groups Migration API. |"]]
