OAuth 同意画面を構成する

Stay organized with collections Save and categorize content based on your preferences.

OAuth 2.0 による承認を使用すると、プロジェクトの概要、ポリシー、リクエストされたアクセス スコープなどを含む同意画面がユーザーに表示されます。アプリの OAuth 同意画面を構成すると、ユーザーとアプリ審査担当者に表示される情報を定義し、アプリを登録して後で公開できます。

OAuth 2.0 を使用するすべてのアプリで同意画面の構成が必要ですが、確認する必要があるのは、Google Workspace 組織外のユーザーが使用するアプリのスコープのみです。

ヒント: 必要な同意画面の情報がわからない場合は、リリース前にプレースホルダ情報を使用できます。

  1. Google Cloud Console を開きます。
  2. 左上にあるメニュー アイコン > [API とサービス] > [OAuth 同意画面] をクリックします。
  3. アプリのユーザータイプを選択し、[作成] をクリックします。
  4. アプリの登録フォームに入力し、[Save and Continue] をクリックします。
  5. Google Workspace の組織外で使用するアプリを作成する場合は、[スコープの追加または削除] をクリックします。アプリが必要とする承認スコープを追加して検証し、[Save and Continue] をクリックします。

    注: Google による追加の審査が必要なスコープもあります。Google Workspace 組織内でのみ使用されるアプリの場合、スコープは同意画面に表示されず、制限付きまたは機密情報のスコープを使用するために Google による詳細な審査は必要ありません。詳しくは、後述のアプリのスコープを選択する方法をご覧ください。

  6. [ユーザーのテスト] で [ユーザーを追加] をクリックします。メールアドレスと、承認された他のテストユーザーを入力し、[保存して次へ] をクリックします。

  7. アプリの登録概要をご確認ください。[編集] をクリックして変更するか、[ダッシュボードに戻る] をクリックします。

アプリのスコープを選択する方法

アプリに付与されるアクセスレベルを定義するには、承認スコープを特定して宣言する必要があります。認証スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。

たとえば、次のスコープでは、Google カレンダーの設定を表示できますが、変更はできません。

https://www.googleapis.com/auth/calendar.settings.readonly

使用可能なスコープのリストについては、Google API の OAuth 2.0 スコープをご覧ください。

スコープのカテゴリ

スコープによっては、付与されるアクセスレベルやアクセスの種類によっては、追加の審査や要件が必要になることがあります。考慮すべきスコープのタイプは次のとおりです。

      基本的なアプリの確認が必要 追加のアプリ確認が必要です セキュリティ評価が必要
  機密性が高くないスコープ(推奨) 特定のアクションに直結する制限付きデータにのみアクセス権を付与する。
機密性の高いスコープ ユーザーの個人データ、リソース、操作へのアクセス権を付与します。
制限付きスコープ 機密性の高いデータや広範なユーザーデータへのアクセスを許可します。

アプリに必要なスコープを選択する

開発を開始する前に、使用するスコープを特定することをおすすめします。 これにより、Google Cloud Console でのアプリの構成が高速化され、セキュリティ レビューへの追加で備えることができます。

アプリの認証スコープを選択するには:

  1. 上記の手順で OAuth 同意画面を設定しているときに、[スコープを追加または削除] をクリックします。Google Cloud プロジェクトで有効にした各 API のスコープのリストがパネルに表示されます。
  2. アプリが必要とする最小限のアクセスレベルを提供するスコープを選択し、[Update] をクリックします。
  3. 非機密スコープ、機密スコープ、制限付きスコープの 3 つのセクションに記載されているスコープを確認します。「機密性の高いスコープ」または「制限付きスコープ」のセクションに記載されているスコープについては、不要な追加のレビューを避けるため、機密性の低い代替スコープを特定してください。
  4. スコープのリストが完成したら、[保存して次へ] をクリックします。

次のステップ

アプリのアクセス認証情報を作成します