Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do seu projeto, das políticas dele e dos escopos de autorização de acesso solicitados. A configuração da tela de consentimento OAuth do seu app define o que é exibido aos usuários e revisores e registra o app para que ele possa ser publicado mais tarde.
Para definir o nível de acesso concedido ao app, é necessário identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app do Google Workspace, os tipos de dados que ele acessa e o nível de acesso. Os escopos são as solicitações do app para trabalhar com os dados do Google Workspace, incluindo os dados da Conta do Google dos usuários.
Quando o app é instalado, o usuário precisa validar os escopos usados pelo app. Em geral, escolha o escopo mais restrito possível e evite solicitar escopos que não são necessários para o app. Os usuários concedem acesso mais rápido a escopos limitados e claramente descritos.
Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas de fora da organização do Google Workspace.
Dica:se você não souber as informações necessárias da tela de consentimento, use os marcadores antes de fazer o lançamento.
Por motivos de segurança, não é possível remover a tela de consentimento do OAuth 2.0 depois de configurá-la.
Configurar o consentimento do OAuth
- No console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.
- Selecione o tipo de usuário para seu app e clique em Criar.
- Preencha o formulário de registro do app e clique em Salvar e continuar.
Se você estiver criando um app para uso fora da sua organização do Google Workspace, clique em Adicionar ou remover escopos. Recomendamos as seguintes práticas ao selecionar escopos:
- Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para acessar uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
- Analise os escopos listados em cada uma das três seções: escopos não confidenciais, confidenciais e restritos. Para os escopos listados nas seções "Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos não confidenciais alternativos para evitar revisões desnecessárias.
- Alguns escopos exigem outras análises do Google. No caso de apps usados somente internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer análise adicional do Google. Para mais informações, consulte Categorias de escopo.
- Depois de selecionar os escopos exigidos pelo app, clique em Save and Continue.
- Se você tiver selecionado Externo como tipo de usuário, adicione usuários de teste:
- Em Usuários de teste, clique em Adicionar usuários.
- Insira seu endereço de e-mail e outros usuários de teste autorizados e clique em Salvar e continuar.
- Analise o resumo de registro do seu app. Para fazer mudanças, clique em Editar. Se o registro do app estiver correto, clique em Voltar para o painel.
Categorias de escopo
Alguns escopos exigem outras análises e requisitos devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:
| Verificação básica de apps obrigatória | Verificação de app adicional necessária | Avaliação de segurança obrigatória | |||
|---|---|---|---|---|---|
| Escopos não confidenciais (recomendado) | Conceder acesso apenas a dados limitados que são imediatamente relevantes para uma ação específica. | — | — | ||
 |
Escopos sensíveis | Conceder acesso a dados, recursos ou ações pessoais do usuário. | — | ||
 |
Escopos restritos | Conceder acesso a dados ou ações do usuário altamente sensíveis ou abrangentes. |
Próxima etapa
Crie credenciais de acesso para seu app.