Wenn Sie OAuth 2.0 für die Autorisierung verwenden, zeigt Google dem Nutzer einen Zustimmungsbildschirm an, der eine Zusammenfassung Ihres Projekts, dessen Richtlinien und die angeforderten Autorisierungsbereiche für den Zugriff enthält. Wenn Sie den OAuth-Zustimmungsbildschirm Ihrer Anwendung konfigurieren, wird festgelegt, was Nutzern und Prüfern angezeigt wird. Außerdem wird Ihre Anwendung registriert, damit Sie sie später veröffentlichen können.
Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten der Nutzer.
Bei der Installation Ihrer Anwendung wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den Bereich mit sehr eng gefasster Ausrichtung auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf begrenzte, klar beschriebene Bereiche.
Alle Anwendungen, die OAuth 2.0 verwenden, erfordern eine Konfiguration eines Zustimmungsbildschirms. Sie müssen aber nur Bereiche für Anwendungen auflisten, die von Personen außerhalb Ihrer Google Workspace-Organisation verwendet werden.
Tipp:Wenn Sie die erforderlichen Informationen des Zustimmungsbildschirms nicht kennen, können Sie vor der Veröffentlichung Platzhalterinformationen verwenden.
Aus Sicherheitsgründen können Sie den OAuth 2.0-Zustimmungsbildschirm nicht entfernen, nachdem Sie ihn konfiguriert haben.
OAuth-Einwilligung konfigurieren
- Rufen Sie in der Google Cloud Console das Menü > APIs und Dienste > OAuth-Zustimmungsbildschirm. auf
- Wählen Sie den Nutzertyp für Ihre App aus und klicken Sie auf Erstellen.
- Füllen Sie das App-Registrierungsformular aus und klicken Sie dann auf Speichern und fortfahren.
Wenn Sie eine Anwendung für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen, klicken Sie auf Bereiche hinzufügen oder entfernen. Wir empfehlen die folgenden Best Practices bei der Auswahl von Bereichen:
- Wählen Sie die Bereiche mit der für die Anwendung erforderlichen Mindestzugriffsebene aus. Eine Liste der verfügbaren Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
- Überprüfen Sie die Bereiche, die in jedem der drei Abschnitte aufgeführt sind: nicht vertrauliche Bereiche, sensible Bereiche und eingeschränkte Bereiche. Versuchen Sie für alle Bereiche, die in den Abschnitten „Meine vertraulichen Bereiche“ oder „Ihre eingeschränkten Bereiche“ aufgeführt sind, alternative, nicht vertrauliche Bereiche zu ermitteln, um unnötige zusätzliche Prüfungen zu vermeiden.
- Einige Bereiche erfordern eine zusätzliche Überprüfung durch Google. Bei Anwendungen, die nur intern von Ihrer Google Workspace-Organisation verwendet werden, werden Bereiche auf dem Zustimmungsbildschirm nicht aufgeführt und die Verwendung von eingeschränkten oder vertraulichen Bereichen erfordert keine weitere Prüfung von Google. Weitere Informationen finden Sie unter Bereichskategorien.
- Nachdem Sie die für Ihre Anwendung erforderlichen Bereiche ausgewählt haben, klicken Sie auf Speichern und fortfahren.
- Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E-Mail-Adresse und alle weiteren autorisierten Testnutzer ein und klicken Sie dann auf Speichern und fortfahren.
- Prüfen Sie die Zusammenfassung der App-Registrierung. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Bearbeiten. Wenn die Anwendungsregistrierung in Ordnung ist, klicken Sie auf Zurück zum Dashboard.
Bereichskategorien
Einige Bereiche erfordern aufgrund der Ebene oder Art des Zugriffs, den sie gewähren, zusätzliche Prüfungen und Anforderungen. Betrachten Sie die folgenden Umfangstypen:
Einfache App-Überprüfung erforderlich | Zusätzliche App-Überprüfung erforderlich | Sicherheitsprüfung erforderlich | |||
---|---|---|---|---|---|
Nicht vertrauliche Bereiche (empfohlen) | Zugriff nur auf bestimmte Daten gewähren, die für eine bestimmte Aktion sofort relevant sind | — | — | ||
Vertrauliche Bereiche | Zugriff auf personenbezogene Nutzerdaten, Ressourcen oder Aktionen gewähren. | — | |||
Eingeschränkte Bereiche | Zugriff auf hochsensible oder umfangreiche Nutzerdaten oder Aktionen gewähren. |
Nächster Schritt
Erstellen Sie Anmeldedaten für Ihre App.