Configurare la schermata per il consenso OAuth

Quando utilizzi OAuth 2.0 per l'autorizzazione, Google mostra all'utente una schermata per il consenso che include un riepilogo del tuo progetto, i relativi criteri e gli ambiti di accesso richiesti. La configurazione della schermata per il consenso OAuth dell'app definisce ciò che viene mostrato agli utenti e ai revisori delle app e registra l'app in modo che tu possa pubblicarla in un secondo momento.

Per tutte le app che utilizzano OAuth 2.0 è necessaria una configurazione della schermata per il consenso, ma è sufficiente elencare gli ambiti per le app utilizzate da persone esterne all'organizzazione Google Workspace.

Suggerimento: se non conosci le informazioni richieste nella schermata per il consenso, puoi utilizzare le informazioni sui segnaposto prima del rilascio.

  1. Apri la Google Cloud Console.
  2. In alto a sinistra, fai clic su Menu > API e servizi > Schermata per il consenso OAuth.
  3. Seleziona il tipo di utente per la tua app, quindi fai clic su Crea.
  4. Completa il modulo di registrazione dell'app e fai clic su Salva e continua.
  5. Se stai creando un'app da utilizzare all'esterno della tua organizzazione Google Workspace, fai clic su Aggiungi o rimuovi ambiti. Aggiungi e verifica gli ambiti di autorizzazione richiesti dalla tua app, quindi fai clic su Salva e continua.

    Nota: alcuni ambiti richiedono una revisione aggiuntiva da parte di Google. Per le app utilizzate esclusivamente all'interno dell'organizzazione Google Workspace, gli ambiti non sono elencati nella schermata del consenso e l'utilizzo di ambiti limitati o sensibili non richiede un ulteriore esame da parte di Google. Per maggiori dettagli, consulta la sezione Come scegliere gli ambiti per l'app di seguito.

  6. Nella sezione "Utenti di prova", fai clic su Aggiungi utenti. Inserisci il tuo indirizzo email e tutti gli altri utenti autorizzati del test, poi fai clic su Salva e continua.

  7. Esamina il riepilogo della registrazione dell'app. Fai clic su Modifica per apportare modifiche o su Torna alla dashboard.

Come scegliere gli ambiti per l'app

Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 contenente il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso.

Ad esempio, l'ambito seguente concede l'accesso per visualizzare, ma non modificare, le impostazioni di Google Calendar:

https://www.googleapis.com/auth/calendar.settings.readonly

Per un elenco degli ambiti disponibili, vedi Ambiti OAuth 2.0 per le API Google.

Categorie di ambito

Alcuni ambiti richiedono ulteriori controlli e requisiti a causa del livello o del tipo di accesso che consentono. Ecco i tipi di ambiti da prendere in considerazione:

      Verifica di base dell'app obbligatoria È richiesta un'ulteriore verifica delle app Valutazione della sicurezza obbligatoria
  Ambiti non sensibili (consigliato) Concedi l'accesso solo a dati limitati immediatamente pertinenti a un'azione specifica.
Ambiti sensibili Concedere l'accesso a dati utente personali, risorse o azioni.
Ambiti con limitazioni Concedere l'accesso a dati o azioni utente sensibili o sensibili.

Seleziona gli ambiti di cui la tua app ha bisogno

Ti consigliamo di identificare gli ambiti che utilizzerai prima di iniziare lo sviluppo. Questo velocizzerà la configurazione delle app in Google Cloud Console e ti aiuterà a prepararti per ulteriori revisioni della sicurezza.

Per selezionare gli ambiti di autorizzazione per la tua app:

  1. Durante la configurazione della schermata per il consenso OAuth nei passaggi precedenti, fai clic su Aggiungi o rimuovi ambiti. Viene visualizzato un riquadro con un elenco di ambiti per ciascuna API abilitata nel tuo progetto Google Cloud.
  2. Seleziona gli ambiti che forniscono il livello di accesso minimo richiesto dalla tua app, quindi fai clic su Aggiorna.
  3. Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con restrizioni. Per tutti gli ambiti elencati nelle sezioni "I tuoi ambiti sensibili" o "I tuoi ambiti con restrizioni", prova a identificare ambiti non sensibili alternativi per evitare ulteriori revisioni non necessarie.
  4. Una volta completato l'elenco degli ambiti, fai clic su Salva e continua.

Passaggio successivo

Crea le credenziali di accesso per la tua app.