Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включающий краткую информацию о вашем проекте, его политиках и запрашиваемые области авторизации доступа. Настройка экрана согласия OAuth вашего приложения определяет, что будет отображаться пользователям и рецензентам приложения, а также регистрирует ваше приложение, чтобы вы могли опубликовать его позже.
Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.
Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.
Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно указать только области действия приложений, используемых людьми за пределами вашей организации Google Workspace.
Совет: Если вы не знаете необходимую информацию на экране согласия, вы можете использовать информацию-заполнитель перед выпуском.
По соображениям безопасности вы не можете удалить экран согласия OAuth 2.0 после его настройки.
Настройка согласия OAuth
- В консоли Google Cloud выберите > API и службы > Экран согласия OAuth .
- Выберите тип пользователя для вашего приложения, затем нажмите «Создать» .
- Заполните форму регистрации приложения, затем нажмите «Сохранить и продолжить» .
Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Добавить или удалить области» . Мы рекомендуем следующие рекомендации при выборе областей:
- Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей см. в разделе «Области OAuth 2.0 для API Google» .
- Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», попытайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
- Некоторые области требуют дополнительных проверок со стороны Google. Для приложений, которые используются только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей не требует дальнейшей проверки со стороны Google. Дополнительные сведения см. в разделе Категории областей .
- После выбора областей, необходимых вашему приложению, нажмите «Сохранить и продолжить» .
- Если в качестве типа пользователя вы выбрали Внешний , добавьте тестовых пользователей:
- В разделе «Тестовые пользователи » нажмите «Добавить пользователей» .
- Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите «Сохранить и продолжить» .
- Просмотрите сводку регистрации приложения. Чтобы внести изменения, нажмите «Изменить» . Если регистрация приложения выглядит нормально, нажмите «Вернуться на панель управления» .
Категории области действия
Некоторые области требуют дополнительных проверок и требований в зависимости от уровня или типа доступа, который они предоставляют. Рассмотрим следующие типы областей:
Требуется базовая проверка приложения | Требуется дополнительная проверка приложения | Требуется оценка безопасности | |||
---|---|---|---|---|---|
Нечувствительные области (рекомендуется) | Предоставляйте доступ только к ограниченным данным, которые непосредственно связаны с конкретным действием. | — | — | ||
Чувствительные области | Предоставьте доступ к личным данным пользователя, ресурсам или действиям. | — | |||
Ограниченные области применения | Предоставьте доступ к очень конфиденциальным или обширным пользовательским данным или действиям. |
Следующий шаг
Создайте учетные данные доступа для вашего приложения.
,Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включающий краткую информацию о вашем проекте, его политиках и запрашиваемые области авторизации доступа. Настройка экрана согласия OAuth вашего приложения определяет, что будет отображаться пользователям и рецензентам приложения, а также регистрирует ваше приложение, чтобы вы могли опубликовать его позже.
Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.
Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.
Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно указать только области действия приложений, используемых людьми за пределами вашей организации Google Workspace.
Совет: Если вы не знаете необходимую информацию на экране согласия, вы можете использовать информацию-заполнитель перед выпуском.
По соображениям безопасности вы не можете удалить экран согласия OAuth 2.0 после его настройки.
Настройка согласия OAuth
- В консоли Google Cloud выберите > API и службы > Экран согласия OAuth .
- Выберите тип пользователя для вашего приложения, затем нажмите «Создать» .
- Заполните форму регистрации приложения, затем нажмите «Сохранить и продолжить» .
Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Добавить или удалить области» . Мы рекомендуем следующие рекомендации при выборе областей:
- Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей см. в разделе «Области OAuth 2.0 для API Google» .
- Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», попытайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
- Некоторые области требуют дополнительных проверок со стороны Google. Для приложений, используемых только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей не требует дальнейшей проверки со стороны Google. Дополнительные сведения см. в разделе Категории областей .
- После выбора областей, необходимых вашему приложению, нажмите «Сохранить и продолжить» .
- Если в качестве типа пользователя вы выбрали Внешний , добавьте тестовых пользователей:
- В разделе «Тестовые пользователи » нажмите «Добавить пользователей» .
- Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите «Сохранить и продолжить» .
- Просмотрите сводку регистрации приложения. Чтобы внести изменения, нажмите «Изменить» . Если регистрация приложения выглядит нормально, нажмите «Вернуться на панель управления» .
Категории области действия
Некоторые области требуют дополнительных проверок и требований в зависимости от уровня или типа доступа, который они предоставляют. Рассмотрим следующие типы областей:
Требуется базовая проверка приложения | Требуется дополнительная проверка приложения | Требуется оценка безопасности | |||
---|---|---|---|---|---|
Нечувствительные области (рекомендуется) | Предоставляйте доступ только к ограниченным данным, которые непосредственно связаны с конкретным действием. | — | — | ||
Чувствительные области | Предоставьте доступ к личным данным пользователя, ресурсам или действиям. | — | |||
Ограниченные области применения | Предоставьте доступ к очень конфиденциальным или обширным пользовательским данным или действиям. |
Следующий шаг
Создайте учетные данные доступа для вашего приложения.