Cómo configurar la pantalla de consentimiento de OAuth

Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto, sus políticas y los permisos de acceso solicitados. La configuración de la pantalla de consentimiento de OAuth de tu app define lo que se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más tarde.

Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo necesitas enumerar los permisos para las apps que usan las personas ajenas a tu organización de Google Workspace.

Sugerencia: Si no conoces la información de la pantalla de consentimiento requerida, puedes usar la información del marcador de posición antes del lanzamiento.

  1. En la consola de Google Cloud, ve al menú > API y servicios > Pantalla de consentimiento de OAuth.

    Ir a la pantalla de consentimiento de OAuth

  2. Seleccione el tipo de usuario para su aplicación y, luego, haga clic en Crear.
  3. Complete el formulario de registro de la aplicación y, luego, haga clic en Guardar y continuar.
  4. Si quieres crear una app para usarla fuera de tu organización, haz clic en Agregar o quitar permisos. Agrega y verifica los permisos de autorización que requiere tu app y, luego, haz clic en Guardar y continuar.

    Algunos alcances requieren revisiones adicionales por parte de Google. En el caso de las apps que tu organización de Google Workspace usa solo de forma interna, los permisos no se muestran en la pantalla de consentimiento y el uso de permisos sensibles o restringidos no requiere una revisión adicional por parte de Google. Para obtener más detalles, consulta Cómo elegir permisos para tu app.

  5. Si seleccionaste Externo para el tipo de usuario, agrega usuarios de prueba:
    1. En Usuarios de prueba, haz clic en Agregar usuarios.
    2. Ingresa tu dirección de correo electrónico y cualquier otro usuario de prueba autorizado. Luego, haz clic en Guardar y continuar.
  6. Revisa el resumen de registro de tu app. Para realizar cambios, haz clic en Editar. Si el registro de la app es correcto, haz clic en Volver al panel.

Elige permisos para tu app

Para definir el nivel de acceso otorgado a la app, debes identificar y declarar los permisos de autorización. Un alcance de autorización es una string de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, a qué tipo de datos accede y el nivel de acceso.

Si deseas ver una lista de los alcances disponibles, consulta Alcances de OAuth 2.0 para las API de Google.

Por ejemplo, el siguiente permiso otorga acceso para ver, pero no modificar, la configuración del Calendario de Google:

https://www.googleapis.com/auth/calendar.settings.readonly

Categorías de permisos

Algunos permisos requieren revisiones y requisitos adicionales debido al nivel o tipo de acceso que otorgan. Considera los siguientes tipos de permisos:

      Se requiere la verificación básica de aplicaciones Se requiere una verificación de aplicación adicional Se requiere la evaluación de seguridad.
  Alcances no sensibles (recomendado) Otorga acceso solo a datos limitados que sean inmediatamente relevantes para una acción específica.
Alcances sensibles Otorga acceso a acciones, recursos o datos personales del usuario.
Alcances restringidos Otorga acceso a acciones o datos del usuario muy sensibles o extensivos.

Selecciona los permisos que necesita tu app

Te recomendamos que identifiques los permisos que usarás antes de comenzar el desarrollo. Esto acelera la configuración de la app en Google Cloud Console y te ayuda a prepararte para cualquier revisión de seguridad adicional.

Para seleccionar los permisos de autorización de tu app, haz lo siguiente:

  1. Cuando configures tu pantalla de consentimiento de OAuth en los pasos anteriores, haz clic en Agregar o quitar permisos. Aparecerá un panel con una lista de permisos para cada API que hayas habilitado en tu proyecto de Google Cloud.
  2. Selecciona los alcances que proporcionen el nivel de acceso mínimo que requiere tu app y, luego, haz clic en Actualizar.
  3. Revisa los alcances enumerados en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. En el caso de los permisos enumerados en las secciones “Tus permisos sensibles” o “Tus permisos restringidos”, intenta identificar otros permisos no sensibles para evitar revisiones adicionales innecesarias.
  4. Cuando tu lista de permisos esté completa, haz clic en Guardar y continuar.

Próximo paso

Crea credenciales de acceso para tu app.