Configura OAuth

Quando pubblichi l'app, devi completare tre attività principali per l'autenticazione e l'autorizzazione:

1. Compila la schermata per il consenso OAuth.
2. Crea la tua credenziale OAuth 2.0.
3. Richiedi la verifica OAuth della tua app.

Informazioni sugli ambiti OAuth

Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app per lavorare con i dati di Google Workspace, inclusi i dati degli Account Google degli utenti.

Quando l'app viene installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti concederanno più facilmente l'accesso ad ambiti limitati e descritti chiaramente.

Fornisci l'elenco completo degli ambiti OAuth richiesti dalla tua app. Gli ambiti aggiunti a ogni località devono corrispondere e vengono utilizzati nei seguenti modi:

• Gli ambiti aggiunti alla schermata di consenso OAuth vengono utilizzati per la verifica OAuth.

• Gli ambiti aggiunti all'SDK Google Workspace Marketplace vengono utilizzati per le installazioni a livello di dominio e individuali per autorizzare la tua app quando viene installata da Google Workspace Marketplace.

• Gli ambiti aggiunti al manifest sono necessari per il corretto funzionamento della tua app.

Ad esempio, se pubblichi un'app che include un componente aggiuntivo di Fogli Google e un componente aggiuntivo di Documenti Google, il file manifest di Google Apps Script di ciascun componente aggiuntivo include solo gli ambiti specifici del componente aggiuntivo in questione. Nel progetto Google Cloud, la schermata per il consenso OAuth e l'SDK Marketplace includono gli ambiti per entrambi i componenti aggiuntivi.

Correggi gli ambiti OAuth non verificati

Se hai una nuova app, una bozza salvata o un'app pubblica pubblicata con ambiti sensibili o con limitazioni non verificati, viene visualizzato il seguente messaggio di errore durante la modifica dell'app nell'SDK Marketplace:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Per saperne di più, consulta Specificare il livello di accesso richiesto dall'app.

Per risolvere il problema, puoi procedere nel seguente modo:

• Apporta modifiche a una scheda dell'app con ambiti sensibili o con restrizioni non verificati e salva la scheda come bozza.

• Pubblica l'app quando non vengono aggiunti nuovi ambiti sensibili o con restrizioni non verificati.

• Pubblica l'app rimuovendo solo gli ambiti sensibili o con limitazioni non verificati.

Per alcuni workaround, agli utenti potrebbe essere mostrata la schermata "App non verificata". Per ulteriori informazioni, consulta App non verificate.

Per correggere questo errore, invia la tua app per la verifica OAuth.

Prerequisiti

• In un progetto Cloud, abilita la fatturazione.

• Crea e testa un'app.

• Scopri di più sull'autenticazione e sull'autorizzazione.

• Se hai creato l'app in Apps Script, aggiorna il progetto Cloud per i progetti Apps Script.

1. Compilare la schermata di consenso OAuth

La schermata del consenso OAuth è un messaggio che comunica agli utenti chi sta richiedendo l'accesso ai loro dati e a quali dati la tua app può accedere.

1. Nella console Google Cloud, vai a Menu menu > > Branding.

   Vai a Branding

2. Se hai già configurato il , puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico e Accesso ai dati. Se viene visualizzato il messaggio non ancora configurato, fai clic su Inizia:
1. In Informazioni sull'app, inserisci un nome dell'app in Nome dell'app.
2. In Indirizzo email dell'assistenza utente, scegli un indirizzo email dell'assistenza a cui gli utenti possono contattarti in caso di domande sul loro consenso.
3. Fai clic su Avanti.
4. In Pubblico, seleziona il tipo di utente per la tua app.
5. Fai clic su Avanti.
6. In Informazioni di contatto, inserisci un indirizzo email a cui ricevere notifiche di eventuali modifiche al progetto.
7. Fai clic su Avanti.
8. In Fine, esamina le Norme relative ai dati utente dei servizi API di Google e, se accetti, seleziona Accetto le Norme relative ai dati utente: servizi API di Google.
9. Fai clic su Continua.
10. Fai clic su Crea.
11. Se hai selezionato Esterno come tipo di utente, aggiungi gli utenti di test:
    1. Fai clic su Pubblico.
    2. In Utenti di test, fai clic su Aggiungi utenti.
    3. Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.

3. Se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace, fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Ti consigliamo le seguenti best practice per la selezione degli ambiti:

   • Seleziona gli ambiti che forniscono il livello minimo di accesso richiesto dalla tua app. Per un elenco degli ambiti disponibili, consulta Ambiti OAuth 2.0 per le API di Google.
   • Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con restrizioni. Per gli ambiti elencati nelle sezioni "I tuoi ambiti sensibili" o "I tuoi ambiti con limitazioni", prova a identificare ambiti non sensibili alternativi per evitare ulteriori revisioni non necessarie.
   • Alcuni ambiti richiedono ulteriori revisioni da parte di Google. Per le app utilizzate solo internamente dalla tua organizzazione Google Workspace, gli ambiti non sono elencati nella schermata del consenso e l'utilizzo di ambiti con limitazioni o sensibili non richiede un'ulteriore revisione da parte di Google. Per ulteriori informazioni, consulta Categorie di ambito.
4. Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva.

Per ulteriori informazioni sulla configurazione del consenso OAuth, consulta la guida introduttiva a .

2. Crea la tua credenziale OAuth 2.0

A seconda di come hai creato l'app, esistono due modi diversi per creare le credenziali OAuth 2.0.

Se hai creato l'app in Apps Script

Passa il progetto Apps Script dal progetto Cloud predefinito al nuovo progetto standard. Per ulteriori informazioni, consulta Passare a un progetto Cloud standard diverso.

Dopo aver associato il progetto Apps Script al progetto Cloud, la credenziale OAuth 2.0 viene creata automaticamente.

Se non hai utilizzato Apps Script per creare l'app

Per creare la tua credenziale OAuth 2.0, consulta la sezione Credenziali ID client OAuth.

3. Invio per la verifica OAuth (solo app pubbliche)

Se la tua app utilizza le API di Google per accedere ai dati utente di Google, potrebbe essere soggetta alla procedura di verifica prima della pubblicazione.

Prima dell'invio:

Dovresti essere in grado di completare i passaggi 1 e 2 di questa pagina, ma potresti non essere in grado di inviare la tua app per la verifica OAuth finché non avrai completato alcuni passaggi aggiuntivi per la pubblicazione sul marketplace che si svolgono contemporaneamente a questa procedura.

Ad esempio, per creare un componente aggiuntivo di Google Classroom, devi creare una bozza della scheda dell'app nell'SDK Marketplace seguendo la procedura descritta in Configurare l'app nell'SDK di Google Workspace Marketplace . Puoi quindi utilizzare la bozza della scheda dell'app per creare il video dimostrativo necessario per la verifica OAuth. Una volta completata la verifica, puoi inviare la bozza della scheda dell'app per la revisione.

Per una panoramica della procedura di invio, consulta Pubblicare la tua app.

Revisione della verifica OAuth

Se la tua app utilizza ambiti sensibili o con restrizioni, deve essere sottoposta a una procedura di revisione di verifica OAuth.

• Per la verifica OAuth, devi inviare un video dimostrativo che mostri il percorso o la procedura che spiega agli utenti l'utilizzo degli ambiti o dei dati richiesti. Per ulteriori informazioni, guarda il video dimostrativo.

• Se la tua app utilizza ambiti con restrizioni, potrebbe anche dover essere sottoposta a una valutazione della sicurezza.

• Per ulteriori informazioni, visita il Centro assistenza per la verifica delle app OAuth.

Per richiedere la verifica:

1. Nella console Google Cloud, vai a Menu menu > API e servizi > Schermata del consenso OAuth.

   Vai alla schermata per il consenso OAuth

2. Fai clic su Selettore dei progetti e seleziona il tuo progetto.
3. Fai clic su Modifica app.
4. Inserisci le informazioni richieste e fai clic su Invia per la verifica.
5. Nella finestra di dialogo Verifica richiesta, inserisci le giustificazioni appropriate e poi fai clic su Invia per avviare la procedura di verifica.

Se aggiorni l'app in modo da utilizzare ambiti diversi sensibili o con limitazioni, devi sottoporre nuovamente l'app alla verifica OAuth. Non è necessario inviarlo di nuovo per la revisione dell'app.

Differenze tra la verifica OAuth e la revisione dell'app

La verifica OAuth è un processo distinto dalla revisione dell'app. Si concentra sull'assicurarsi che la schermata del consenso rappresenti con precisione l'identità e lo scopo della tua app e che l'app non usi in modo improprio i dati utente. La scheda dell'app non può essere approvata finché non è stata completata la verifica OAuth dell'app. Per maggiori informazioni sulla verifica OAuth, consulta le domande frequenti su OAuth.

La revisione dell'app si concentra sulle informazioni fornite nell' SDK di Google Workspace Marketplace, nonché sulle funzionalità e sull'usabilità dell'app. Per scoprire di più sui criteri di revisione dell'app, consulta la Procedura di revisione delle app e requisiti per Google Workspace Marketplace.

Argomenti correlati

• Configurare la schermata per il consenso OAuth e scegliere gli ambiti
• Motivi comuni per cui un'app non supera la revisione