Wenn Sie für die Autorisierung OAuth 2.0 verwenden, zeigt Google einen Zustimmungsbildschirm an, der eine Übersicht Ihres Projekts und dessen Richtlinien sowie die angeforderten Autorisierungsbereiche für den Zugriff enthält. Wenn Sie den OAuth-Zustimmungsbildschirm Ihrer App konfigurieren, legen Sie fest, was Nutzern und App-Prüfern angezeigt wird, und registrieren Ihre App, damit Sie sie später veröffentlichen können.
Um die Zugriffsebene zu definieren, die Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App, mit Google Workspace-Daten zu arbeiten, einschließlich der Google-Kontodaten von Nutzern.
Wenn Ihre App installiert wird, werden Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den engsten Bereich auswählen und keine Bereiche anfordern, die Ihre App nicht benötigt. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.
Für alle Apps, die OAuth 2.0 verwenden, ist eine Konfiguration des Zustimmungsbildschirms erforderlich. Sie müssen jedoch nur Bereiche für Apps auflisten, die von Personen außerhalb Ihrer Google Workspace-Organisation verwendet werden.
Tipp:Wenn Sie die erforderlichen Informationen für den Zustimmungsbildschirm nicht kennen, können Sie vor der Veröffentlichung Platzhalterinformationen verwenden.
Aus Sicherheitsgründen können Sie den OAuth 2.0-Zustimmungsbildschirm nicht entfernen, nachdem Sie ihn konfiguriert haben.
OAuth-Zustimmung konfigurieren
- Rufen Sie in der Google API Console das Menü auf > Google Auth Platform > Branding.
- Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn die Meldung Google Auth Platform noch nicht konfiguriert angezeigt wird, klicken Sie auf Jetzt starten:
- Geben Sie unter Anwendungsinformationen im Feld Anwendungsname einen Anwendungsnamen ein.
- Wählen Sie unter E‑Mail-Adresse für Nutzersupport eine E‑Mail-Adresse für den Support aus, über die Nutzer Sie kontaktieren können, wenn sie Fragen zu ihrer Einwilligung haben.
- Klicken Sie auf Weiter.
- Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus.
- Klicken Sie auf Weiter.
- Geben Sie unter Kontaktdaten eine E‑Mail-Adresse ein, über die Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
- Klicken Sie auf Weiter.
- Lesen Sie unter Abschließen die Nutzerdatenrichtlinie für Google API-Dienste. Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
- Klicken Sie auf Weiter.
- Klicken Sie auf Erstellen.
- Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
- Klicken Sie auf Zielgruppe.
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.
Wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace Organisation erstellen, klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Wir empfehlen die folgenden Best Practices bei der Auswahl von Bereichen:
- Wählen Sie die Bereiche aus, die die Mindestzugriffsebene bieten, die für Ihre App erforderlich ist. Eine Liste der verfügbaren Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
- Prüfen Sie die Bereiche, die in den drei Abschnitten aufgeführt sind: nicht sensible Bereiche, sensible Bereiche und eingeschränkte Bereiche. Suchen Sie für alle Bereiche, die in den "Ihre sensiblen Bereiche" oder "Ihre eingeschränkten Bereiche" aufgeführt sind, nach alternativen nicht sensiblen Bereichen, um unnötige zusätzliche Überprüfungen zu vermeiden.
- Für einige Bereiche sind zusätzliche Überprüfungen durch Google erforderlich. Bei Apps, die nur intern von Ihrer Google Workspace-Organisation verwendet werden, werden die Bereiche nicht auf dem Zustimmungsbildschirm aufgeführt. Die Verwendung eingeschränkter oder sensibler Bereiche erfordert keine weitere Überprüfung durch Google. Weitere Informationen finden Sie unter Bereichskategorien.
- Klicken Sie nach der Auswahl der für Ihre App erforderlichen Bereiche auf Speichern.
Weitere Informationen zum Konfigurieren der OAuth-Zustimmung finden Sie unter Erste Schritte mit der Google Auth Platform.
Bereichskategorien
Für einige Bereiche sind aufgrund der Zugriffsebene oder des Zugriffstyps zusätzliche Überprüfungen und Anforderungen erforderlich. Beachten Sie die folgenden Arten von Bereichen:
| Einfache App-Überprüfung erforderlich | Zusätzliche App-Überprüfung erforderlich | Sicherheitsanalyse erforderlich | |||
|---|---|---|---|---|---|
| Nicht sensible Bereiche (empfohlen) | Gewähren nur Zugriff auf eingeschränkte Daten, die für eine bestimmte Aktion unmittelbar relevant sind. | – | – | ||
 |
Sensible Bereiche | Gewähren Zugriff auf personenbezogene Nutzerdaten, Ressourcen oder Aktionen. | – | ||
 |
Eingeschränkte Bereiche | Gewähren Zugriff auf hochsensible oder umfangreiche Nutzerdaten oder Aktionen. |
Nächster Schritt
Erstellen Sie Zugangsdaten für Ihre App.