Настройте экран согласия OAuth и выберите области

Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включающий краткую информацию о вашем проекте, его политиках и запрашиваемые области авторизации доступа. Настройка экрана согласия OAuth вашего приложения определяет, что будет отображаться пользователям и рецензентам приложения, а также регистрирует ваше приложение, чтобы вы могли опубликовать его позже.

Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.

Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно указать только области действия приложений, используемых людьми за пределами вашей организации Google Workspace.

Совет: Если вы не знаете необходимую информацию на экране согласия, вы можете использовать информацию-заполнитель перед выпуском.

По соображениям безопасности вы не можете удалить экран согласия OAuth 2.0 после его настройки.

  1. В консоли Google Cloud выберите > API и службы > Экран согласия OAuth .

    Перейдите на экран согласия OAuth.

  2. Выберите тип пользователя для вашего приложения, затем нажмите «Создать» .
  3. Заполните форму регистрации приложения, затем нажмите «Сохранить и продолжить» .
  4. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Добавить или удалить области» . Мы рекомендуем следующие рекомендации при выборе областей:

    • Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей см. в разделе «Области OAuth 2.0 для API Google» .
    • Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», попытайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
    • Некоторые области требуют дополнительных проверок со стороны Google. Для приложений, которые используются только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей не требует дальнейшей проверки со стороны Google. Дополнительные сведения см. в разделе Категории областей .
  5. После выбора областей, необходимых вашему приложению, нажмите «Сохранить и продолжить» .
  6. Если в качестве типа пользователя вы выбрали Внешний , добавьте тестовых пользователей:
    1. В разделе «Тестовые пользователи » нажмите «Добавить пользователей» .
    2. Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите «Сохранить и продолжить» .
  7. Просмотрите сводку регистрации приложения. Чтобы внести изменения, нажмите «Изменить» . Если регистрация приложения выглядит нормально, нажмите «Вернуться на панель управления» .

Категории области действия

Некоторые области требуют дополнительных проверок и требований в зависимости от уровня или типа доступа, который они предоставляют. Рассмотрим следующие типы областей:

Требуется базовая проверка приложения Требуется дополнительная проверка приложения Требуется оценка безопасности
Нечувствительные области (рекомендуется) Предоставляйте доступ только к ограниченным данным, которые непосредственно связаны с конкретным действием.
Чувствительные области Предоставьте доступ к личным данным пользователя, ресурсам или действиям.
Ограниченные области применения Предоставьте доступ к очень конфиденциальным или обширным пользовательским данным или действиям.

Следующий шаг

Создайте учетные данные доступа для вашего приложения.

,

Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включающий краткую информацию о вашем проекте, его политиках и запрашиваемые области авторизации доступа. Настройка экрана согласия OAuth вашего приложения определяет, что будет отображаться пользователям и рецензентам приложения, а также регистрирует ваше приложение, чтобы вы могли опубликовать его позже.

Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.

Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно указать только области действия приложений, используемых людьми за пределами вашей организации Google Workspace.

Совет: Если вы не знаете необходимую информацию на экране согласия, вы можете использовать информацию-заполнитель перед выпуском.

По соображениям безопасности вы не можете удалить экран согласия OAuth 2.0 после его настройки.

  1. В консоли Google Cloud выберите > API и службы > Экран согласия OAuth .

    Перейдите на экран согласия OAuth.

  2. Выберите тип пользователя для вашего приложения, затем нажмите «Создать» .
  3. Заполните форму регистрации приложения, затем нажмите «Сохранить и продолжить» .
  4. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Добавить или удалить области» . Мы рекомендуем следующие рекомендации при выборе областей:

    • Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей см. в разделе «Области OAuth 2.0 для API Google» .
    • Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», попытайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
    • Некоторые области требуют дополнительных проверок со стороны Google. Для приложений, используемых только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей не требует дальнейшей проверки со стороны Google. Дополнительные сведения см. в разделе Категории областей .
  5. После выбора областей, необходимых вашему приложению, нажмите «Сохранить и продолжить» .
  6. Если в качестве типа пользователя вы выбрали Внешний , добавьте тестовых пользователей:
    1. В разделе «Тестовые пользователи » нажмите «Добавить пользователей» .
    2. Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите «Сохранить и продолжить» .
  7. Просмотрите сводку регистрации приложения. Чтобы внести изменения, нажмите «Изменить» . Если регистрация приложения выглядит нормально, нажмите «Вернуться на панель управления» .

Категории области действия

Некоторые области требуют дополнительных проверок и требований в зависимости от уровня или типа доступа, который они предоставляют. Рассмотрим следующие типы областей:

Требуется базовая проверка приложения Требуется дополнительная проверка приложения Требуется оценка безопасности
Нечувствительные области (рекомендуется) Предоставляйте доступ только к ограниченным данным, которые непосредственно связаны с конкретным действием.
Чувствительные области Предоставьте доступ к личным данным пользователя, ресурсам или действиям.
Ограниченные области применения Предоставьте доступ к очень конфиденциальным или обширным пользовательским данным или действиям.

Следующий шаг

Создайте учетные данные доступа для вашего приложения.