Configurar a tela de permissão OAuth

Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do projeto, as políticas dele e os escopos de autorização solicitados. A configuração da tela de consentimento OAuth do app define o que é exibido aos usuários e revisores do app e registra o app para que você possa publicá-lo mais tarde.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas fora da organização do Google Workspace.

Dica:se você não souber as informações necessárias da tela de consentimento, use as informações de marcador antes do lançamento.

  1. No console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.

    Acessar a tela de permissão OAuth

  2. Selecione o tipo de usuário do seu app e clique em Criar.
  3. Preencha o formulário de registro do app e clique em Salvar e continuar.
  4. Se você estiver criando um app para usar fora da organização do Google Workspace, clique em Adicionar ou remover escopos. Adicione e verifique os escopos de autorização exigidos pelo app e clique em Salvar e continuar.

    Alguns escopos exigem revisões adicionais do Google. No caso de apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer revisão adicional do Google. Para mais detalhes, consulte Como escolher escopos para seu app.

  5. Se você tiver selecionado Externo para o tipo de usuário, adicione usuários de teste:
    1. Em Testar usuários, clique em Adicionar usuários.
    2. Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.
  6. Leia o resumo do registro do app. Para fazer alterações, clique em Editar. Se o registro do app parecer OK, clique em Voltar ao painel.

Como escolher os escopos do app

Para definir o nível de acesso concedido ao app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app Google Workspace, os tipos de dados acessados e o nível de acesso.

Por exemplo, o escopo abaixo concede acesso para ver, mas não modificar, as configurações do Google Agenda:

https://www.googleapis.com/auth/calendar.settings.readonly

Para ver uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.

Categorias de escopo

Alguns escopos exigem revisões e requisitos adicionais devido ao nível ou ao tipo de acesso que eles concedem. Veja abaixo os tipos de escopo a serem considerados:

      A verificação básica de apps é obrigatória Verificação adicional de apps obrigatória A avaliação de segurança é obrigatória
  Escopos não confidenciais (recomendado) Conceda acesso somente a dados limitados que sejam imediatamente relevantes para uma ação específica.
Escopos confidenciais Conceda acesso a dados, recursos ou ações pessoais do usuário.
Escopos restritos Conceda acesso a ações ou dados confidenciais ou abrangentes do usuário.

Selecione os escopos de que o app precisa

Recomendamos identificar os escopos que você usará antes de iniciar o desenvolvimento. Isso acelera a configuração do app no console do Google Cloud e ajuda você a se preparar para outras análises de segurança.

Para selecionar os escopos de autorização para seu app:

  1. Ao configurar a tela de permissão OAuth nas etapas acima, clique em Adicionar ou remover escopos. Um painel aparece com uma lista de escopos para cada API ativada no projeto do Google Cloud.
  2. Selecione os escopos que oferecem o nível mínimo de acesso exigido pelo app e clique em Atualizar.
  3. Revise os escopos listados em cada uma das três seções: escopos não confidenciais, escopos confidenciais e escopos restritos. Para qualquer escopo listado nas seções "Escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos não confidenciais alternativos para evitar outras avaliações desnecessárias.
  4. Quando sua lista de escopos estiver completa, clique em Salvar e continuar.

Próxima etapa

Crie credenciais de acesso ao app.