Configurar OAuth

Cuando publicas tu app, hay tres tareas principales que debes completar para la autenticación y la autorización:

  1. Completa la pantalla de consentimiento de OAuth.
  2. Crea tu credencial de OAuth 2.0.
  3. Envía la app para la verificación de OAuth.

Información sobre los permisos de OAuth

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con los datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.

Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.

Proporciona la lista completa de permisos de OAuth que requiere tu app. Los alcances que agregues a cada ubicación deben coincidir y se usan de las siguientes maneras:

  • Los permisos que se agregan a la pantalla de consentimiento de OAuth se usan para la verificación de OAuth.

  • Los permisos agregados al SDK de Google Workspace Marketplace se usan para instalaciones individuales y de todo el dominio para autorizar tu app cuando se instala desde Google Workspace Marketplace.

  • Los permisos agregados al manifiesto son necesarios para que tu app funcione correctamente.

Por ejemplo, si publicas una app que incluye un complemento de Hojas de cálculo de Google y un complemento de Documentos de Google, el manifiesto de Google Apps Script de cada complemento solo incluye los permisos específicos de ese complemento. En tu proyecto de Google Cloud, la pantalla de consentimiento de OAuth y el SDK de Marketplace incluyen los permisos de ambos complementos.

Corrige los permisos de OAuth no verificados

Si tienes una app nueva, un borrador guardado o una app pública publicada con permisos sensibles o restringidos no verificados, verás el siguiente mensaje de error cuando edites la app en el SDK de Marketplace:

OAuth verification is required for sensitive or restricted scopes. You can still save your app as a draft, but you're not able to publish your draft app listing.

Para obtener más información, consulta Especifica el nivel de acceso que requiere tu app.

Para solucionar este error, puedes hacer lo siguiente:

  • Hacer cambios en la ficha de una app con permisos sensibles o restringidos no verificados y guardar la ficha como borrador

  • Publica la app cuando no se agreguen nuevos permisos sensibles o restringidos sin verificar.

  • Publica la app cuando solo quites los permisos restringidos o sensibles sin verificar.

En algunas soluciones alternativas, es posible que a los usuarios se les muestre la pantalla "App no verificada". Para obtener más información, consulta Apps no verificadas.

Para corregir este error, envía tu app para la verificación de OAuth.

Requisitos previos

La pantalla de consentimiento de OAuth es un mensaje que les indica a los usuarios quién solicita acceso a sus datos y a qué tipo de datos los usuarios permiten que acceda tu app.

  1. En la consola de Google Cloud, ve a Menú > > Desarrollo de la marca.

    Ve a Desarrollo de la marca

  2. Si ya configuraste el , puedes configurar la siguiente configuración de la pantalla de consentimiento de OAuth en Desarrollo de la marca, Público y Acceso a los datos. Si ves un mensaje que dice aún no se configuró, haz clic en Comenzar:
    1. En Información de la aplicación, en Nombre de la aplicación, ingresa un Nombre de la aplicación.
    2. En Correo electrónico de asistencia del usuario, elige una dirección de correo electrónico de asistencia para que los usuarios se comuniquen contigo si tienen preguntas sobre su consentimiento.
    3. Haz clic en Siguiente.
    4. En Público, selecciona el tipo de usuario de tu app.
    5. Haz clic en Siguiente.
    6. En Información de contacto, ingresa una dirección de correo electrónico a la que se te puedan enviar notificaciones sobre cualquier cambio en tu proyecto.
    7. Haz clic en Siguiente.
    8. En Finalizar, revisa la Política de Datos del Usuario de los Servicios de las APIs de Google y, si estás de acuerdo, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
    9. Haz clic en Continuar.
    10. Haz clic en Crear.
    11. Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
      1. Haz clic en Público.
      2. En Usuarios de prueba, haz clic en Agregar usuarios.
      3. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.

  3. Si creas una app para usarla fuera de tu organización de Google Workspace, haz clic en Acceso a los datos > Agregar o quitar permisos. Recomendamos las siguientes prácticas recomendadas cuando selecciones los permisos:

    • Selecciona los permisos que proporcionan el nivel mínimo de acceso que requiere tu app. Para obtener una lista de los permisos disponibles, consulta Alcances de OAuth 2.0 para las APIs de Google.
    • Revisa los permisos que se enumeran en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. En el caso de los permisos que se enumeran en las secciones "Tus permisos sensibles" o "Tus permisos restringidos", intenta identificar permisos alternativos que no sean sensibles para evitar revisiones adicionales innecesarias.
    • Algunos permisos requieren revisiones adicionales por parte de Google. En el caso de las apps que solo usa internamente tu organización de Google Workspace, los permisos no se incluyen en la pantalla de consentimiento, y el uso de permisos restringidos o sensibles no requiere una revisión adicional por parte de Google. Para obtener más información, consulta Categorías de alcance.
  4. Después de seleccionar los permisos que requiere tu app, haz clic en Guardar.

Para obtener más información sobre cómo configurar el consentimiento de OAuth, consulta Cómo comenzar a usar .

2. Crea tu credencial de OAuth 2.0

Según cómo compilaste tu app, existen dos maneras diferentes de crear tus credenciales de OAuth 2.0.

Si compilaste tu app en Apps Script

Cambia tu proyecto de Apps Script de su proyecto de Cloud predeterminado al proyecto estándar nuevo. Para obtener más información, consulta Cómo cambiar a un proyecto estándar de Cloud.

Después de asociar tu proyecto de Apps Script con el proyecto de Cloud, se crea automáticamente tu credencial de OAuth 2.0.

Si no usaste Apps Script para compilar tu app

Para crear tu credencial de OAuth 2.0, consulta Crea un ID de cliente de OAuth.

3. Envía la app para la verificación de OAuth (solo para apps públicas)

Si tu app usa las APIs de Google para acceder a los datos del usuario de Google, es posible que esté sujeta al proceso de verificación antes de que la publiques.

Antes de enviar un reclamo

Si bien deberías poder completar los pasos uno y dos de esta página, es posible que no puedas enviar tu app para la verificación de OAuth hasta que completes algunos pasos adicionales de publicación en el mercado que se realizan de forma simultánea con este proceso.

Por ejemplo, para crear un complemento de Google Classroom, debes crear un borrador de la ficha de la app en el SDK de Marketplace siguiendo los pasos que se indican en Cómo configurar tu app en el SDK de Google Workspace Marketplace . Luego, puedes usar la ficha de la app en borrador para crear el video de demostración necesario para la verificación de OAuth. Una vez que se complete la verificación, podrás enviar el borrador de la ficha de la app para su revisión.

Para obtener una descripción general de los pasos de envío, consulta Cómo publicar tu app.

Revisión de la verificación de OAuth

Si tu app usa permisos sensibles o restringidos, debe someterse a un proceso de revisión de verificación de OAuth.

Para enviar el contenido para su verificación, sigue estos pasos:

  1. En la consola de Google Cloud, ve a Menú > APIs y servicios > Pantalla de consentimiento de OAuth.

    Ir a la pantalla de consentimiento de OAuth

  2. Haz clic en Selector de proyectos y selecciona tu proyecto.
  3. Haz clic en Editar app.
  4. Ingresa la información requerida y haz clic en Enviar para verificación.
  5. En el diálogo Verificación obligatoria, ingresa las justificaciones adecuadas y, luego, haz clic en Enviar para iniciar el proceso de verificación.

Si actualizas tu app para usar diferentes permisos sensibles o restrictivos, deberás volver a enviarla para la verificación de OAuth. No es necesario que la envíes nuevamente para su revisión.

Diferencias entre la verificación de OAuth y la revisión de apps

La verificación de OAuth es un proceso independiente de la revisión de apps. Se enfoca en garantizar que la pantalla de consentimiento represente con precisión la identidad y el propósito de tu app, y que no haga un uso inadecuado de los datos del usuario. No se puede aprobar la ficha de tu app hasta que se complete la verificación de OAuth. Para obtener más información sobre la verificación de OAuth, consulta las Preguntas frecuentes sobre OAuth.

La revisión de apps se enfoca en la información que proporcionas en el SDK de Google Workspace Marketplace, y en las funciones y la usabilidad de tu app. Para obtener más información sobre los criterios de revisión de apps, consulta Proceso y requisitos de revisión de apps para Google Workspace Marketplace.