OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen

Wenn Sie OAuth 2.0 für die Autorisierung verwenden, zeigt Google dem Nutzer einen Zustimmungsbildschirm an, der eine Zusammenfassung Ihres Projekts, dessen Richtlinien und die angeforderten Autorisierungsbereiche für den Zugriff enthält. Wenn Sie den OAuth-Zustimmungsbildschirm Ihrer Anwendung konfigurieren, wird definiert, was Nutzern und Prüfern angezeigt wird. Außerdem wird Ihre Anwendung registriert, damit Sie sie später veröffentlichen können.

Zum Definieren der Zugriffsebene für Ihre Anwendung müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-Anwendung, die Art von Daten, auf die zugegriffen wird, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer Anwendung zur Arbeit mit Google Workspace-Daten, einschließlich der Google-Kontodaten von Nutzern.

Wenn Ihre Anwendung installiert ist, wird ein Nutzer aufgefordert, die von der Anwendung verwendeten Bereiche zu validieren. Im Allgemeinen sollten Sie den engsten Fokusbereich auswählen und vermeiden, Bereiche anzufordern, die Ihre Anwendung nicht benötigt. Nutzer gewähren leichter Zugriff auf eingeschränkte, klar beschriebene Bereiche.

Für alle Anwendungen, die OAuth 2.0 verwenden, ist ein Zustimmungsbildschirm erforderlich. Sie müssen jedoch nur Bereiche für Anwendungen auflisten, die von Personen außerhalb Ihrer Google Workspace-Organisation verwendet werden.

Tipp:Wenn Sie nicht wissen, welche Informationen auf dem Zustimmungsbildschirm erforderlich sind, können Sie vor der Veröffentlichung Platzhalterinformationen verwenden.

  1. Klicken Sie in der Google Cloud Console auf das Dreistrich-Menü > APIs und Dienste > OAuth-Zustimmungsbildschirm.

    Zum OAuth-Zustimmungsbildschirm

  2. Wählen Sie den Nutzertyp für Ihre Anwendung aus und klicken Sie auf Erstellen.
  3. Füllen Sie das App-Registrierungsformular aus und klicken Sie dann auf Speichern und fortfahren.
  4. Wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen, klicken Sie auf Bereiche hinzufügen oder entfernen. Wir empfehlen die folgenden Best Practices bei der Auswahl von Bereichen:

    • Wählen Sie die Bereiche mit der für Ihre Anwendung erforderlichen Mindestzugriffsebene aus. Eine Liste der verfügbaren Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
    • Überprüfen Sie die in den drei Abschnitten aufgeführten Bereiche: nicht vertrauliche, sensible und eingeschränkte Bereiche. Versuchen Sie für alle Bereiche, die in den Abschnitten „Ihre vertraulichen Bereiche“ oder „Ihre eingeschränkten Bereiche“ aufgeführt sind, nach alternativen, nicht vertraulichen Bereichen zu suchen, um unnötige zusätzliche Prüfungen zu vermeiden.
    • Einige Umfänge erfordern eine zusätzliche Überprüfung durch Google. Bei Anwendungen, die nur intern von Ihrer Google Workspace-Organisation verwendet werden, sind Bereiche nicht auf dem Zustimmungsbildschirm aufgeführt und die Verwendung von eingeschränkten oder vertraulichen Bereichen erfordert keine weitere Überprüfung durch Google. Weitere Informationen finden Sie unter Umfangskategorien.
  5. Nachdem Sie die für Ihre Anwendung erforderlichen Bereiche ausgewählt haben, klicken Sie auf Speichern und fortfahren.
  6. Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
    1. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
    2. Geben Sie Ihre E-Mail-Adresse und alle weiteren autorisierten Testnutzer ein und klicken Sie dann auf Speichern und fortfahren.
  7. Prüfen Sie die Zusammenfassung der App-Registrierung. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Bearbeiten. Wenn die Anwendungsregistrierung in Ordnung ist, klicken Sie auf Zurück zum Dashboard.

Bereichskategorien

Einige Bereiche erfordern aufgrund der gewährten Zugriffsebene oder Art der gewährten Zugriff zusätzliche Prüfungen und Anforderungen. Betrachten Sie die folgenden Arten von Bereichen:

      Einfache App-Bestätigung erforderlich Zusätzliche App-Bestätigung erforderlich Sicherheitsprüfung erforderlich
  Nicht vertrauliche Bereiche (empfohlen) Sie können nur Zugriff auf bestimmte Daten gewähren, die für eine bestimmte Aktion sofort relevant sind.
Vertrauliche Bereiche Zugriff auf personenbezogene Nutzerdaten, Ressourcen oder Aktionen gewähren.
Eingeschränkte Bereiche Gewähren Sie Zugriff auf hochsensible oder umfangreiche Nutzerdaten oder Aktionen.

Weitere Informationen

Erstellen Sie Anmeldedaten für Ihre App.