Configurar a tela de permissão OAuth e escolher escopos

Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento ao usuário, incluindo um resumo do projeto, as políticas e os escopos de autorização de acesso solicitados. A configuração da tela de permissão OAuth do seu app define o que é exibido para os usuários e revisores de apps e registra o aplicativo para que você possa publicá-lo mais tarde.

Para definir o nível de acesso concedido ao app, é preciso identificar e declarar escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados que ele acessa e o nível de acesso. Os escopos são as solicitações que seu app faz para trabalhar com os dados do Google Workspace, incluindo os dados da Conta do Google dos usuários.

Quando seu app é instalado, o usuário precisa validar os escopos usados pelo app. Em geral, escolha o escopo mais restrito possível e evite solicitar escopos que não são necessários para o app. Os usuários concedem acesso mais rápido a escopos limitados e claramente descritos.

Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas fora da organização do Google Workspace.

Dica:se você não sabe as informações necessárias da tela de consentimento, use os marcadores de posição antes da liberação.

Por motivos de segurança, não é possível remover a tela de permissão OAuth 2.0 depois de configurá-la.

  1. No console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.

    Acessar a tela de permissão OAuth

  2. Selecione o tipo de usuário do app e clique em Criar.
  3. Preencha o formulário de registro do app e clique em Salvar e continuar.
  4. Se você estiver criando um app para uso fora da organização do Google Workspace, clique em Adicionar ou remover escopos. Recomendamos as seguintes práticas ao selecionar escopos:

    • Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para acessar uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
    • Analise os escopos listados em cada uma das três seções: escopos não confidenciais, confidenciais e restritos. Para os escopos listados nas seções "Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar outros escopos não confidenciais para evitar revisões desnecessárias.
    • Alguns escopos exigem revisões adicionais do Google. No caso de apps usados apenas internamente pela organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não precisa ser revisado pelo Google. Para mais informações, consulte Categorias de escopo.
  5. Depois de selecionar os escopos exigidos pelo app, clique em Save and Continue.
  6. Se você selecionou Externo como tipo de usuário, adicione usuários de teste:
    1. Em Usuários de teste, clique em Adicionar usuários.
    2. Insira seu endereço de e-mail e outros usuários de teste autorizados, depois clique em Salvar e continuar.
  7. Analise o resumo de registro do seu app. Para fazer mudanças, clique em Editar. Se o registro do app parecer OK, clique em Voltar ao painel.

Categorias de escopo

Alguns escopos exigem revisões e requisitos adicionais devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:

      Verificação básica de apps obrigatória Verificação adicional de apps necessária É necessário fazer uma avaliação de segurança
  Escopos não confidenciais (recomendado) Conceder acesso apenas a dados limitados que são imediatamente relevantes para uma ação específica.
Escopos sensíveis Conceda acesso a dados, recursos ou ações pessoais do usuário.
Escopos restritos Conceder acesso a dados ou ações de usuário altamente confidenciais ou extensos.

Próxima etapa

Crie credenciais de acesso para seu app.