Настройте экран согласия OAuth и выберите области

Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включающий краткую информацию о вашем проекте, его политиках и запрашиваемые области авторизации доступа. Настройка экрана согласия OAuth вашего приложения определяет, что будет отображаться пользователям и рецензентам приложения, а также регистрирует ваше приложение, чтобы вы могли опубликовать его позже.

Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.

Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно указать только области действия приложений, используемых людьми за пределами вашей организации Google Workspace.

Совет: Если вы не знаете необходимую информацию на экране согласия, вы можете использовать информацию-заполнитель перед выпуском.

По соображениям безопасности вы не можете удалить экран согласия OAuth 2.0 после его настройки.

  1. В консоли Google Cloud перейдите в Меню > > Брендинг .

    Перейти к Брендингу

  2. Если вы уже настроили вы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение, в котором говорится еще не настроено , нажмите «Начать» :
    1. В разделе «Информация о приложении» в поле «Имя приложения» введите имя приложения .
    2. В разделе «Электронная почта поддержки пользователей» выберите адрес электронной почты службы поддержки, по которому пользователи смогут связаться с вами, если у них возникнут вопросы относительно их согласия.
    3. Нажмите Далее .
    4. В разделе «Аудитория» выберите тип пользователя для вашего приложения.
    5. Нажмите Далее .
    6. В разделе «Контактная информация » введите адрес электронной почты , по которому вас будут уведомлять о любых изменениях в вашем проекте.
    7. Нажмите Далее .
    8. В разделе «Готово » ознакомьтесь с Политикой использования данных пользователей служб API Google и, если вы согласны, выберите «Я согласен с политикой данных пользователей служб API Google» .
    9. Нажмите Продолжить .
    10. Нажмите Создать .
    11. Если в качестве типа пользователя вы выбрали Внешний , добавьте тестовых пользователей:
      1. Нажмите Аудитория .
      2. В разделе «Тестовые пользователи » нажмите «Добавить пользователей» .
      3. Введите свой адрес электронной почты и адрес других авторизованных тестовых пользователей, затем нажмите « Сохранить» .

  3. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите «Доступ к данным» > «Добавить или удалить области» . Мы рекомендуем следующие рекомендации при выборе областей:

    • Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению. Список доступных областей см. в разделе «Области OAuth 2.0 для API Google» .
    • Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и области с ограниченным доступом. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», попытайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
    • Некоторые области требуют дополнительных проверок со стороны Google. Для приложений, используемых только внутри вашей организации Google Workspace, области действия не отображаются на экране согласия, а использование ограниченных или конфиденциальных областей не требует дальнейшей проверки со стороны Google. Дополнительные сведения см. в разделе Категории областей .
  4. После выбора областей, необходимых вашему приложению, нажмите «Сохранить» .

Дополнительные сведения о настройке согласия OAuth см. в разделе Начало работы с .

Категории области действия

Некоторые области требуют дополнительных проверок и требований в зависимости от уровня или типа доступа, который они предоставляют. Рассмотрим следующие типы областей:

Требуется базовая проверка приложения Требуется дополнительная проверка приложения Требуется оценка безопасности
Нечувствительные области (рекомендуется) Предоставляйте доступ только к ограниченным данным, которые непосредственно связаны с конкретным действием.
Чувствительные области Предоставьте доступ к личным данным пользователя, ресурсам или действиям.
Ограниченные области применения Предоставьте доступ к очень конфиденциальным или обширным пользовательским данным или действиям.

Следующий шаг

Создайте учетные данные доступа для вашего приложения.