Настройте экран согласия OAuth и выберите области

При использовании OAuth 2.0 для авторизации Google отображает пользователю экран согласия, содержащий краткое описание вашего проекта, его политики и запрашиваемые области доступа. Настройка экрана согласия OAuth для вашего приложения определяет, что отображается пользователям и рецензентам приложения, а также регистрирует ваше приложение, чтобы вы могли опубликовать его позже.

Чтобы определить уровень доступа, предоставляемый вашему приложению, необходимо идентифицировать и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно получает доступ, и уровень доступа. Области авторизации — это запросы вашего приложения на работу с данными Google Workspace, включая данные учетных записей Google пользователей.

При установке вашего приложения пользователю предлагается подтвердить области действия, используемые приложением. Как правило, следует выбирать максимально узкую область действия и избегать запросов на области, которые вашему приложению не требуются. Пользователи охотнее предоставляют доступ к ограниченным, четко описанным областям действия.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно указать области действия только для приложений, используемых пользователями за пределами вашей организации Google Workspace.

Совет: Если вы не знаете необходимую информацию для экрана согласия, вы можете использовать информацию-заполнитель перед его использованием.

В целях безопасности удалить экран подтверждения OAuth 2.0 после его настройки невозможно.

  1. В консоли Google Cloud перейдите в >Google Auth platform > Брендинг .

    Перейти к разделу «Брендинг»

  2. Если вы уже настроили Google Auth platformВы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение, в котором говорится... Google Auth platform Если конфигурация еще не выполнена , нажмите «Начать» :
    1. В разделе «Информация о приложении» , в поле «Название приложения» , введите название приложения .
    2. В разделе «Электронная почта службы поддержки пользователей» выберите адрес электронной почты, по которому пользователи смогут связаться с вами, если у них возникнут вопросы относительно их согласия.
    3. Нажмите «Далее» .
    4. В разделе «Аудитория» выберите тип пользователя для вашего приложения.
    5. Нажмите «Далее» .
    6. В поле «Контактная информация» укажите адрес электронной почты , на который вы сможете получать уведомления об изменениях в вашем проекте.
    7. Нажмите «Далее» .
    8. В разделе «Завершить» ознакомьтесь с Политикой использования пользовательских данных сервисов Google API и, если вы согласны, выберите «Я согласен с Политикой использования пользовательских данных сервисов Google API» .
    9. Нажмите «Продолжить» .
    10. Нажмите «Создать» .
    11. Если для типа пользователя выбран «Внешний» , добавьте тестовых пользователей:
      1. Нажмите «Аудитория» .
      2. В разделе «Проверка пользователей» нажмите «Добавить пользователей» .
      3. Введите свой адрес электронной почты и имена других авторизованных пользователей, участвующих в тестировании, затем нажмите «Сохранить» .

  3. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Доступ к данным» > «Добавить или удалить области действия» . Мы рекомендуем следующие рекомендации по выбору областей действия:

    • Выберите области действия, обеспечивающие минимальный уровень доступа, необходимый для вашего приложения. Список доступных областей действия см. в разделе «Области действия OAuth 2.0 для API Google» .
    • Просмотрите области действия, указанные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей действия, указанных в разделах «Ваши конфиденциальные области действия» или «Ваши области с ограниченным доступом», постарайтесь определить альтернативные неконфиденциальные области действия, чтобы избежать ненужных дополнительных проверок.
    • Для некоторых областей доступа требуется дополнительная проверка со стороны Google. Для приложений, используемых только внутри вашей организации Google Workspace, области доступа не отображаются на экране согласия, и использование ограниченных или конфиденциальных областей доступа не требует дополнительной проверки со стороны Google. Для получения дополнительной информации см. раздел «Категории областей доступа» .
  4. После выбора областей действия, необходимых для вашего приложения, нажмите «Сохранить» .

Для получения дополнительной информации о настройке согласия OAuth см. раздел «Начало работы». Google Auth platform .

Категории области применения

Некоторые виды доступа требуют дополнительных проверок и соблюдения дополнительных требований в связи с уровнем или типом предоставляемого доступа. Рассмотрим следующие типы доступа:

Требуется базовая проверка приложения. Требуется дополнительная проверка приложения. Требуется оценка безопасности.
Неконфиденциальные осциллографы (рекомендуется) Предоставляйте доступ только к ограниченному объему данных, непосредственно связанных с конкретным действием.
Прицелы повышенной чувствительности Предоставить доступ к персональным данным пользователя, ресурсам или действиям.
Ограниченные области применения Предоставить доступ к особо конфиденциальным или обширным пользовательским данным или действиям.

Следующий шаг

Создайте учетные данные доступа для вашего приложения.