OAuth 2.0 を使用して承認を行うと、プロジェクトの概要、ポリシー、リクエストされたアクセスの認可スコープなどを含む同意画面がユーザーに表示されます。アプリの OAuth 同意画面を構成することで、ユーザーとアプリの審査担当者に表示される内容を定義し、後でアプリを公開できるようにアプリを登録します。
アプリに付与されるアクセスレベルを定義するには、認可スコープを特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープとは、ユーザーの Google アカウント データなど、Google Workspace データの操作に対するアプリのリクエストです。
アプリがインストールされると、アプリで使用されるスコープをユーザーが検証するよう求められます。通常は、できるだけ範囲の狭いスコープを選択し、アプリで必要のないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。
OAuth 2.0 を使用するすべてのアプリで同意画面の設定が必要ですが、リストに含める必要があるのは、Google Workspace 組織外のユーザーが使用するアプリのスコープのみです。
ヒント: 必要な同意画面の情報がわからない場合は、リリース前にプレースホルダ情報を使用してください。
セキュリティ上の理由から、OAuth 2.0 同意画面を構成した後に削除することはできません。
OAuth の同意を構成する
- Google Cloud コンソールで、メニュー > [API とサービス] > [OAuth 同意画面] に移動します。
- アプリのユーザータイプを選択し、[作成] をクリックします。
- アプリ登録フォームに入力し、[保存して続行] をクリックします。
Google Workspace 組織の外部で使用するアプリを作成する場合は、[スコープを追加または削除] をクリックします。スコープを選択する際は、次のベスト プラクティスをおすすめします。
- アプリに必要な最小レベルのアクセス権を提供するスコープを選択します。使用可能なスコープの一覧については、Google API の OAuth 2.0 スコープをご覧ください。
- [非機密のスコープ]、[機密のスコープ]、[制限付きスコープ] の 3 つのセクションに表示されているスコープを確認します。[機密性の高いスコープ] または [制限付きスコープ] セクションに表示されているスコープについては、不要な追加審査を回避するために、機密性のない代替スコープを特定してください。
- スコープによっては、Google による追加の審査が必要になる場合があります。Google Workspace 組織内でのみ使用されるアプリの場合、スコープは同意画面に表示されず、制限付きスコープまたは機密スコープを使用する場合でも、Google による追加の審査は必要ありません。詳細については、スコープ カテゴリをご覧ください。
- アプリに必要なスコープを選択したら、[保存して次へ] をクリックします。
- ユーザータイプに [外部] を選択した場合は、テストユーザーを追加します。
- [テストユーザー] で [ユーザーを追加] をクリックします。
- メールアドレスと他の承認済みテストユーザーを入力し、[保存して次へ] をクリックします。
- アプリ登録の概要を確認します。変更するには、[編集] をクリックします。アプリの登録に問題がなければ、[ダッシュボードに戻る] をクリックします。
スコープのカテゴリ
一部のスコープでは、付与されるアクセスレベルやタイプにより、追加の審査と要件が必要になります。次の種類のスコープを検討してください。
| 基本的なアプリの確認が必要 | アプリの追加の確認が必要 | セキュリティ評価が必要 | |||
|---|---|---|---|---|---|
| 機密性のないスコープ (推奨) | 特定のアクションに直接関連する限定的なデータのみへのアクセスを許可します。 | — | — | ||
 |
機密性の高いスコープ | 個人ユーザーデータ、リソース、アクションへのアクセス権を付与する。 | — | ||
 |
制限付きのスコープ | 機密性の高いユーザーデータやアクション、または広範なユーザーデータやアクションへのアクセス権を付与します。 |
次のステップ
アプリのアクセス認証情報を作成します。