Quando utilizzi OAuth 2.0 per l'autorizzazione, Google mostra all'utente una schermata per il consenso che include un riepilogo del progetto, dei relativi criteri e degli ambiti di autorizzazione richiesti per l'accesso. La configurazione della schermata per il consenso OAuth dell'app definisce i contenuti mostrati agli utenti e ai revisori di app, quindi registra l'app in modo che tu possa pubblicarla in un secondo momento.
Per tutte le app che utilizzano OAuth 2.0 è necessaria la configurazione della schermata per il consenso, ma è necessario elencare gli ambiti per le app utilizzate da persone esterne all'organizzazione Google Workspace.
Suggerimento: se non conosci le informazioni richieste nella schermata per il consenso, puoi utilizzare le informazioni segnaposto prima della release.
Configurare il consenso OAuth e registrare la tua app
- Nella console Google Cloud, vai a Menu > API e servizi > Schermata consenso OAuth.
- Seleziona il tipo di utente per la tua app, poi fai clic su Crea.
- Compila il modulo di registrazione dell'app, quindi fai clic su Salva e continua.
Se stai creando un'app per l'utilizzo al di fuori della tua organizzazione Google Workspace, fai clic su Aggiungi o rimuovi ambiti. Aggiungi e verifica gli ambiti di autorizzazione richiesti dalla tua app, quindi fai clic su Salva e continua.
Alcuni ambiti richiedono ulteriori revisioni da parte di Google. Per le app utilizzate esclusivamente internamente dall'organizzazione Google Workspace, gli ambiti non sono elencati nella schermata per il consenso e l'utilizzo di ambiti limitati o sensibili non richiede un'ulteriore revisione da parte di Google. Per maggiori dettagli, consulta la pagina Come scegliere gli ambiti per l'app.
- Se hai selezionato Esterno per il tipo di utente, aggiungi utenti di test:
- In Utenti di prova, fai clic su Aggiungi utenti.
- Inserisci il tuo indirizzo email ed eventuali altri utenti di test autorizzati, quindi fai clic su Salva e continua.
- Esamina il riepilogo della registrazione dell'app. Per apportare modifiche, fai clic su Modifica. Se la registrazione dell'app è corretta, fai clic su Torna alla dashboard.
Scegli gli ambiti per l'app
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso.
Per un elenco degli ambiti disponibili, consulta Ambiti OAuth 2.0 per le API di Google.
Ad esempio, il seguente ambito consente di visualizzare, ma non di modificare, le impostazioni di Google Calendar:
https://www.googleapis.com/auth/calendar.settings.readonly
Categorie di ambito
Alcuni ambiti richiedono ulteriori revisioni e requisiti per il livello o il tipo di accesso che consentono. Considera i seguenti tipi di ambiti:
| È richiesta la verifica di base dell'app | È necessaria un'ulteriore verifica dell'app | Valutazione della sicurezza obbligatoria | |||
|---|---|---|---|---|---|
| Ambiti non sensibili (opzione consigliata) | Concedere l'accesso solo a dati limitati che sono immediatamente pertinenti a un'azione specifica. | — | — | ||
 |
Ambiti sensibili | Concedere l'accesso a dati, risorse o azioni degli utenti personali. | — | ||
 |
Ambiti con restrizioni | Concedere l'accesso a dati o azioni utente molto sensibili o sensibili. |
Seleziona gli ambiti di cui la tua app ha bisogno
Ti consigliamo di identificare gli ambiti che utilizzerai prima di iniziare lo sviluppo. Questo accelera la configurazione delle app nella console Google Cloud e ti aiuta a prepararti per ulteriori controlli di sicurezza.
Per selezionare gli ambiti di autorizzazione per la tua app:
- Durante la configurazione della schermata per il consenso OAuth nei passaggi precedenti, fai clic su Aggiungi o rimuovi ambiti. Viene visualizzato un riquadro con un elenco di ambiti per ogni API che hai abilitato nel tuo progetto Google Cloud.
- Seleziona gli ambiti che forniscono il livello minimo di accesso richiesto dall'app, quindi fai clic su Aggiorna.
- Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con restrizioni. Per tutti gli ambiti elencati nelle sezioni "Ambiti sensibili" o "Ambiti limitati", prova a identificare ambiti non sensibili alternativi per evitare revisioni aggiuntive non necessarie.
- Dopo aver completato l'elenco degli ambiti, fai clic su Salva e continua.
Passaggio successivo
Crea le credenziali di accesso per la tua app.