Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto, sus políticas y los permisos de acceso de autorización solicitados. La configuración de la pantalla de consentimiento de OAuth de tu app define lo que se muestra a los usuarios y revisores de la app, y registra tu app para que puedas publicarla más tarde.
Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de la Cuenta de Google de los usuarios.
Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. En general, debes elegir el alcance más acotado posible y evitar solicitar permisos que tu app no requiere. Los usuarios otorgan acceso a alcances limitados y bien descritos con mayor facilidad.
Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo necesitas enumerar los alcances de las apps que usan personas ajenas a tu organización de Google Workspace.
Sugerencia: Si no conoces la información obligatoria de la pantalla de consentimiento, puedes usar la información del marcador de posición antes del lanzamiento.
Por motivos de seguridad, no puedes quitar la pantalla de consentimiento de OAuth 2.0 después de configurarla.
Configura el consentimiento de OAuth
- En la consola de Google Cloud, ve a Menú > APIs y servicios > Pantalla de consentimiento de OAuth.
- Selecciona el tipo de usuario para tu app y, luego, haz clic en Create.
- Completa el formulario de registro de la app y, luego, haz clic en Guardar y continuar.
Si estás creando una app para usarla fuera de tu organización de Google Workspace, haz clic en Agregar o quitar permisos. Te recomendamos las siguientes prácticas recomendadas para seleccionar permisos:
- Selecciona los alcances que proporcionan el nivel de acceso mínimo que requiere tu app. Si quieres ver una lista de los alcances disponibles, consulta Alcances de OAuth 2.0 para las API de Google.
- Revisa los permisos enumerados en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. En el caso de los permisos enumerados en las secciones “Tus permisos sensibles” o “Tus permisos restringidos”, intenta identificar permisos alternativos que no sean sensibles para evitar revisiones adicionales innecesarias.
- Algunos permisos requieren revisiones adicionales de Google. En el caso de las apps que se usan de forma interna en tu organización de Google Workspace, los permisos no aparecen en la pantalla de consentimiento, y el uso de permisos restringidos o sensibles no requiere una revisión adicional por parte de Google. Para obtener más información, consulta Categorías de alcance.
- Después de seleccionar los permisos que necesita tu app, haz clic en Save and Continue.
- Si seleccionaste Externo como tipo de usuario, agrega usuarios de prueba:
- En Usuarios de prueba, haz clic en Agregar usuarios.
- Ingresa tu dirección de correo electrónico y cualquier otro usuario de prueba autorizado. Luego, haz clic en Guardar y continuar.
- Revisa el resumen de registro de tu app. Para hacer cambios, haz clic en Editar. Si el registro de la app parece correcto, haz clic en Volver al panel.
Categorías de alcance
Algunos permisos requieren revisiones y requisitos adicionales debido al nivel o el tipo de acceso que otorgan. Considera los siguientes tipos de alcances:
Se requiere una verificación básica de la app | Se requiere una verificación adicional de la app | Se requiere una evaluación de seguridad. | |||
---|---|---|---|---|---|
Alcances no sensibles (recomendado) | Otorga acceso solo a datos limitados que sean inmediatamente relevantes para una acción específica. | — | — | ||
Alcances sensibles | Otorgar acceso a datos, recursos o acciones personales del usuario | — | |||
Alcances restringidos | Otorga acceso a datos o acciones de usuarios altamente sensibles o extensos. |
Próximo paso
Crea credenciales de acceso para tu app.