Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do projeto, as políticas dele e os escopos de autorização solicitados. A configuração da tela de consentimento OAuth do app define o que é exibido aos usuários e revisores do app e registra o app para que você possa publicá-lo mais tarde.
Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas fora da organização do Google Workspace.
Dica:se você não souber as informações necessárias da tela de consentimento, use as informações de marcador antes do lançamento.
Configurar o consentimento do OAuth e registrar seu app
- No console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.
- Selecione o tipo de usuário do seu app e clique em Criar.
- Preencha o formulário de registro do app e clique em Salvar e continuar.
Se você estiver criando um app para usar fora da organização do Google Workspace, clique em Adicionar ou remover escopos. Adicione e verifique os escopos de autorização exigidos pelo app e clique em Salvar e continuar.
Alguns escopos exigem revisões adicionais do Google. No caso de apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer revisão adicional do Google. Para mais detalhes, consulte Como escolher escopos para seu app.
- Se você tiver selecionado Externo para o tipo de usuário, adicione usuários de teste:
- Em Testar usuários, clique em Adicionar usuários.
- Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.
- Leia o resumo do registro do app. Para fazer alterações, clique em Editar. Se o registro do app parecer OK, clique em Voltar ao painel.
Como escolher os escopos do app
Para definir o nível de acesso concedido ao app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app Google Workspace, os tipos de dados acessados e o nível de acesso.
Por exemplo, o escopo abaixo concede acesso para ver, mas não modificar, as configurações do Google Agenda:
https://www.googleapis.com/auth/calendar.settings.readonly
Para ver uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
Categorias de escopo
Alguns escopos exigem revisões e requisitos adicionais devido ao nível ou ao tipo de acesso que eles concedem. Veja abaixo os tipos de escopo a serem considerados:
A verificação básica de apps é obrigatória | Verificação adicional de apps obrigatória | A avaliação de segurança é obrigatória | |||
---|---|---|---|---|---|
Escopos não confidenciais (recomendado) | Conceda acesso somente a dados limitados que sejam imediatamente relevantes para uma ação específica. | — | — | ||
Escopos confidenciais | Conceda acesso a dados, recursos ou ações pessoais do usuário. | — | |||
Escopos restritos | Conceda acesso a ações ou dados confidenciais ou abrangentes do usuário. |
Selecione os escopos de que o app precisa
Recomendamos identificar os escopos que você usará antes de iniciar o desenvolvimento. Isso acelera a configuração do app no console do Google Cloud e ajuda você a se preparar para outras análises de segurança.
Para selecionar os escopos de autorização para seu app:
- Ao configurar a tela de permissão OAuth nas etapas acima, clique em Adicionar ou remover escopos. Um painel aparece com uma lista de escopos para cada API ativada no projeto do Google Cloud.
- Selecione os escopos que oferecem o nível mínimo de acesso exigido pelo app e clique em Atualizar.
- Revise os escopos listados em cada uma das três seções: escopos não confidenciais, escopos confidenciais e escopos restritos. Para qualquer escopo listado nas seções "Escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos não confidenciais alternativos para evitar outras avaliações desnecessárias.
- Quando sua lista de escopos estiver completa, clique em Salvar e continuar.
Próxima etapa
Crie credenciais de acesso ao app.