Quando utilizzi OAuth 2.0 per l'autorizzazione, Google mostra all'utente una schermata per il consenso che include un riepilogo del progetto, delle sue norme e degli ambiti di accesso dell'autorizzazione richiesti. La configurazione della schermata per il consenso OAuth della tua app definisce ciò che viene mostrato agli utenti e ai revisori dell'app e registra la tua app in modo da poterla pubblicare in un secondo momento.
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste dell'app per lavorare con i dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Quando l'app viene installata, a un utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, devi scegliere l'ambito più limitato possibile ed evitare di richiedere ambiti non necessari per la tua app. Gli utenti acconsentono più facilmente all'accesso ad ambiti limitati e descritti chiaramente.
Tutte le app che utilizzano OAuth 2.0 richiedono una configurazione della schermata di consenso, ma devi elencare gli ambiti solo per le app utilizzate da persone esterne alla tua organizzazione Google Workspace.
Suggerimento:se non conosci le informazioni richieste per la schermata del consenso, puoi utilizzare informazioni segnaposto prima del rilascio.
Per motivi di sicurezza, non puoi rimuovere la schermata per il consenso OAuth 2.0 dopo averla configurata.
Configurare il consenso OAuth
- Nella console Google Cloud, vai a Menu > > Branding.
- Se hai già configurato il , puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico e Accesso ai dati. Se viene visualizzato il messaggio non ancora configurato, fai clic su Inizia:
- In Informazioni sull'app, inserisci un nome dell'app in Nome dell'app.
- In Indirizzo email dell'assistenza utente, scegli un indirizzo email dell'assistenza a cui gli utenti possono contattarti in caso di domande sul loro consenso.
- Fai clic su Avanti.
- In Pubblico, seleziona il tipo di utente per la tua app.
- Fai clic su Avanti.
- In Informazioni di contatto, inserisci un indirizzo email a cui ricevere notifiche di eventuali modifiche al progetto.
- Fai clic su Avanti.
- In Fine, esamina le Norme relative ai dati utente dei servizi API di Google e, se accetti, seleziona Accetto le Norme relative ai dati utente: servizi API di Google.
- Fai clic su Continua.
- Fai clic su Crea.
- Se hai selezionato Esterno come tipo di utente, aggiungi gli utenti di test:
- Fai clic su Pubblico.
- In Utenti di test, fai clic su Aggiungi utenti.
- Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.
Se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace, fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Ti consigliamo le seguenti best practice per la selezione degli ambiti:
- Seleziona gli ambiti che forniscono il livello minimo di accesso richiesto dalla tua app. Per un elenco degli ambiti disponibili, consulta Ambiti OAuth 2.0 per le API di Google.
- Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con restrizioni. Per gli ambiti elencati nelle sezioni "I tuoi ambiti sensibili" o "I tuoi ambiti con limitazioni", prova a identificare ambiti non sensibili alternativi per evitare ulteriori revisioni non necessarie.
- Alcuni ambiti richiedono ulteriori revisioni da parte di Google. Per le app utilizzate solo internamente dalla tua organizzazione Google Workspace, gli ambiti non sono elencati nella schermata del consenso e l'utilizzo di ambiti con limitazioni o sensibili non richiede un'ulteriore revisione da parte di Google. Per ulteriori informazioni, consulta Categorie di ambito.
- Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva.
Per ulteriori informazioni sulla configurazione del consenso OAuth, consulta la guida introduttiva a .
Categorie di ambito
Alcuni ambiti richiedono revisioni e requisiti aggiuntivi per via del livello o del tipo di accesso che concedono. Considera i seguenti tipi di ambiti:
| È richiesta la verifica di base dell'app | Verifica aggiuntiva dell'app richiesta | È richiesta una valutazione della sicurezza | |||
|---|---|---|---|---|---|
| Ambiti non sensibili (consigliati) | Concedi l'accesso solo a dati limitati immediatamente pertinenti a un'azione specifica. | — | — | ||
 |
Ambiti sensibili | Concedi l'accesso a dati, risorse o azioni utente personali. | — | ||
 |
Ambiti con restrizioni | Concedi l'accesso ad azioni o dati utente molto sensibili o di ampia portata. |
Passaggio successivo
Crea le credenziali di accesso per la tua app.