Lorsque vous utilisez OAuth 2.0 pour l'autorisation, Google présente à l'utilisateur un écran de consentement comprenant un résumé de votre projet, ses règles et les champs d'application d'autorisation demandés. La configuration de l'écran de consentement OAuth de votre application permet de définir ce qui sera présenté aux utilisateurs et aux examinateurs de l'application, et d'enregistrer votre application pour que vous puissiez la publier ultérieurement.
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer des champs d'application d'autorisation. Un champ d'application d'autorisation est une chaîne d'URI OAuth 2.0 contenant le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes d'accès de votre application aux données Google Workspace, y compris aux données de compte Google des utilisateurs.
Lorsque votre application est installée, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement un accès à des champs d'application limités et clairement décrits.
Toutes les applications utilisant OAuth 2.0 nécessitent une configuration d'écran de consentement, mais vous ne devez répertorier que les champs d'application des applications utilisées par des personnes externes à votre organisation Google Workspace.
Conseil:Si vous ne connaissez pas les informations requises sur l'écran d'autorisation, vous pouvez utiliser les informations d'espace réservé avant la publication.
Pour des raisons de sécurité, vous ne pouvez pas supprimer l'écran de consentement OAuth 2.0 après l'avoir configuré.
Configurer le consentement OAuth
- Dans la console Google Cloud, accédez à Menu > API et services > Écran d'autorisation OAuth.
- Sélectionnez le type d'utilisateur de votre application, puis cliquez sur Créer.
- Remplissez le formulaire d'inscription de l'application, puis cliquez sur Enregistrer et continuer.
Si vous créez une application pour une utilisation en dehors de votre organisation Google Workspace, cliquez sur Ajouter ou supprimer des champs d'application. Nous vous recommandons de suivre les bonnes pratiques suivantes lorsque vous sélectionnez les champs d'application:
- Sélectionnez les niveaux d'accès qui fournissent le niveau d'accès minimal requis par votre application. Pour obtenir la liste des champs d'application disponibles, consultez Champs d'application OAuth 2.0 pour les API Google.
- Examinez les niveaux d'accès répertoriés dans chacune des trois sections: champs d'application non sensibles, niveaux d'accès sensibles et niveaux d'accès restreints. Pour tous les champs d'application listés dans les sections "Vos champs d'application sensibles" ou "Vos champs d'application restreints", essayez d'identifier d'autres champs d'application non sensibles afin d'éviter des examens supplémentaires inutiles.
- Certaines portées nécessitent un examen supplémentaire de la part de Google. Pour les applications utilisées uniquement en interne par votre organisation Google Workspace, les champs d'application ne sont pas répertoriés sur l'écran d'autorisation, et l'utilisation de champs d'application restreints ou sensibles ne nécessite pas d'examen supplémentaire par Google. Pour en savoir plus, consultez la section Catégories de champs d'application.
- Après avoir sélectionné les niveaux d'accès requis par votre application, cliquez sur Save and Continue (Enregistrer et continuer).
- Si vous avez sélectionné le type d'utilisateur Externe, ajoutez des utilisateurs tests :
- Sous Utilisateurs test, cliquez sur Ajouter des utilisateurs.
- Saisissez votre adresse e-mail et les autres utilisateurs de test autorisés, puis cliquez sur Enregistrer et continuer.
- Consultez le résumé d'enregistrement de votre application. Pour apporter des modifications, cliquez sur Modifier. Si l'enregistrement de l'application semble correct, cliquez sur Back to Dashboard (Revenir au tableau de bord).
Catégories de portée
Certains champs d'application nécessitent des examens et des exigences supplémentaires en raison du niveau ou du type d'accès qu'ils accordent. Voici les types de champs d'application à envisager:
Validation de base des applications requise | Validation supplémentaire de l'application requise | Évaluation de la sécurité requise | |||
---|---|---|---|---|---|
Champs d'application non sensibles (recommandé) | N'accordez l'accès qu'aux données limitées qui sont immédiatement pertinentes pour une action spécifique. | — | — | ||
Champs d'application sensibles | Accordez l'accès aux données, aux ressources ou aux actions personnelles de l'utilisateur. | — | |||
Champs d'application restreints | accorder l'accès à des données ou à des actions utilisateur très sensibles ou complètes ; |
Étape suivante
Créez des identifiants d'accès pour votre application.