Wenn Sie OAuth 2.0 zur Autorisierung verwenden, wird dem Nutzer ein Zustimmungsbildschirm angezeigt, der eine Zusammenfassung Ihres Projekts, dessen Richtlinien und die angeforderten Autorisierungsbereiche enthält. Wenn Sie den OAuth-Zustimmungsbildschirm Ihrer App konfigurieren, wird festgelegt, was Nutzern und App-Prüfern angezeigt wird. Außerdem wird Ihre App registriert, sodass Sie sie später veröffentlichen können.
Für alle Anwendungen mit OAuth 2.0 ist eine Konfiguration des Zustimmungsbildschirms erforderlich. Sie müssen jedoch nur Bereiche für Anwendungen auflisten, die von Personen außerhalb Ihrer Google Workspace-Organisation verwendet werden.
Tipp:Wenn Sie die erforderlichen Informationen zum Zustimmungsbildschirm nicht kennen, können Sie vor der Veröffentlichung Platzhalterinformationen verwenden.
OAuth-Zustimmung konfigurieren und App registrieren
- Gehen Sie in der Google Cloud Console zum Menü > APIs & Dienste > OAuth-Zustimmungsbildschirm.
- Wählen Sie den Nutzertyp für Ihre App aus und klicken Sie auf Erstellen.
- Füllen Sie das App-Registrierungsformular aus und klicken Sie auf Speichern und fortfahren.
Wenn Sie eine Anwendung für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen, klicken Sie auf Bereiche hinzufügen oder entfernen. Fügen Sie die für Ihre Anwendung erforderlichen Autorisierungsbereiche hinzu und prüfen Sie sie. Klicken Sie dann auf Speichern und fortfahren.
Für einige Bereiche sind zusätzliche Überprüfungen durch Google erforderlich. Bei Anwendungen, die nur intern von Ihrer Google Workspace-Organisation verwendet werden, sind Bereiche nicht auf dem Zustimmungsbildschirm aufgeführt und die Verwendung von eingeschränkten oder vertraulichen Bereichen erfordert keine weitere Überprüfung durch Google. Weitere Informationen finden Sie unter Bereiche für Ihre Anwendung auswählen.
- Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E-Mail-Adresse und alle anderen autorisierten Testnutzer ein und klicken Sie dann auf Speichern und fortfahren.
- Sehen Sie sich die Zusammenfassung Ihrer App-Registrierung an. Klicken Sie auf Bearbeiten, um Änderungen vorzunehmen. Wenn die App-Registrierung in Ordnung ist, klicke auf Zurück zum Dashboard.
Bereiche für Ihre App auswählen
Zum Definieren der Zugriffsebene, die Ihrer Anwendung gewährt wird, müssen Sie Autorisierungsbereiche angeben und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die zugegriffen wird, und die Zugriffsebene enthält.
Im folgenden Bereich wird beispielsweise der Zugriff auf die Google Kalender-Einstellungen gewährt, aber nicht möglich:
https://www.googleapis.com/auth/calendar.settings.readonly
Eine Liste der verfügbaren Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
Umfangskategorien
Einige Bereiche erfordern aufgrund der gewährten Zugriffsebene oder Art der Zugriffsberechtigung zusätzliche Überprüfungen und Anforderungen. Nachfolgend sind die zu berücksichtigenden Arten von Bereichen aufgeführt:
| Grundlegende App-Überprüfung erforderlich | Zusätzliche App-Überprüfung erforderlich | Sicherheitsbewertung erforderlich | |||
|---|---|---|---|---|---|
| Nicht vertrauliche Bereiche (empfohlen) | Gewähren Sie nur eingeschränkten Daten Zugriff, die für eine bestimmte Aktion sofort relevant sind. | – | – | ||
 |
Sensible Bereiche | Zugriff auf personenbezogene Nutzerdaten, Ressourcen oder Aktionen gewähren. | – | ||
 |
Eingeschränkte Bereiche | Zugriff auf sehr vertrauliche oder umfangreiche Nutzerdaten oder Aktionen gewähren. |
Bereiche auswählen, die für Ihre App erforderlich sind
Wir empfehlen, die Bereiche zu ermitteln, die Sie vor der Entwicklung verwenden werden. Dies beschleunigt die Anwendungskonfiguration in der Google Cloud Console und hilft Ihnen bei der Vorbereitung auf zusätzliche Sicherheitsprüfungen.
So wählen Sie Autorisierungsbereiche für Ihre App aus:
- Klicken Sie beim Konfigurieren des OAuth-Zustimmungsbildschirms in den Schritten oben auf Bereiche hinzufügen oder entfernen. Es wird ein Bereich mit einer Liste der Bereiche für jede API angezeigt, die Sie in Ihrem Google Cloud-Projekt aktiviert haben.
- Wählen Sie die Bereiche aus, die die erforderliche Mindestzugriffsebene für Ihre Anwendung bieten, und klicken Sie dann auf Aktualisieren.
- Sehen Sie sich die Bereiche in den drei Abschnitten an: nicht vertrauliche Bereiche, sensible Bereiche und eingeschränkte Bereiche. Versuchen Sie für alle Bereiche, die in den Bereichen „Sensible Bereiche“ oder „Eingeschränkte Bereiche“ aufgeführt sind, alternative nicht vertrauliche Bereiche zu identifizieren, um unnötige zusätzliche Prüfungen zu vermeiden.
- Wenn die Liste der Bereiche vollständig ist, klicken Sie auf Speichern und fortfahren.
Weitere Informationen
Erstellen Sie Anmeldedaten für Ihre App.