Quando você usa o OAuth 2.0 para autorização, o Google exibe uma tela de consentimento para o usuário, incluindo um resumo do projeto, as políticas dele e os escopos de acesso de autorização solicitados. A configuração da tela de permissão OAuth do seu app define o que é exibido para os usuários e revisores de apps e registra o aplicativo para que você possa publicá-lo mais tarde.
Para definir o nível de acesso concedido ao app, é necessário identificar e declarar os escopos de autorização. Um escopo de autorização é uma string de URI do OAuth 2.0 que contém o nome do app do Google Workspace, o tipo de dados que ele acessa e o nível de acesso. Os escopos são as solicitações do app para trabalhar com os dados do Google Workspace, incluindo os dados da Conta do Google dos usuários.
Quando seu app é instalado, o usuário precisa validar os escopos usados pelo app. Em geral, é preciso escolher o escopo mais restrito possível e evitar a solicitação de escopos que seu app não exige. Os usuários concedem acesso a escopos limitados e claramente descritos.
Todos os apps que usam o OAuth 2.0 exigem uma configuração de tela de consentimento, mas você só precisa listar os escopos dos apps usados por pessoas fora da organização do Google Workspace.
Dica:se você não sabe as informações necessárias da tela de consentimento, use os marcadores antes do lançamento.
Configurar o consentimento do OAuth
- No console do Google Cloud, acesse Menu > APIs e serviços > Tela de permissão OAuth.
- Selecione o tipo de usuário para seu app e clique em Criar.
- Preencha o formulário de registro do app e clique em Salvar e continuar.
Se você estiver criando um app para uso fora da organização do Google Workspace, clique em Adicionar ou remover escopos. Recomendamos as seguintes práticas recomendadas ao selecionar escopos:
- Selecione os escopos que fornecem o nível mínimo de acesso exigido pelo app. Para ver uma lista de escopos disponíveis, consulte Escopos do OAuth 2.0 para APIs do Google.
- Analise os escopos listados em cada uma das três seções: escopos não confidenciais, confidenciais e restritos. Para os escopos listados nas seções "Seus escopos confidenciais" ou "Seus escopos restritos", tente identificar escopos não confidenciais alternativos para evitar revisões desnecessárias.
- Alguns escopos exigem revisões adicionais do Google. No caso de apps usados apenas internamente pela sua organização do Google Workspace, os escopos não são listados na tela de consentimento, e o uso de escopos restritos ou confidenciais não requer análise adicional do Google. Para mais informações, consulte Categorias de escopo.
- Depois de selecionar os escopos exigidos pelo app, clique em Salvar e continuar.
- Se você selecionou Externo como tipo de usuário, adicione usuários de teste:
- Em Usuários de teste, clique em Adicionar usuários.
- Insira seu endereço de e-mail e outros usuários de teste autorizados. Em seguida, clique em Salvar e continuar.
- Leia o resumo do registro do seu app. Para fazer mudanças, clique em Editar. Se o registro do app estiver certo, clique em Voltar para o painel.
Categorias de escopo
Alguns escopos exigem avaliações e requisitos adicionais devido ao nível ou tipo de acesso que concedem. Considere os seguintes tipos de escopos:
| Verificação básica de apps obrigatória | Verificação adicional de apps necessária | É necessário fazer uma avaliação de segurança | |||
|---|---|---|---|---|---|
| Escopos não confidenciais (recomendado) | Conceder acesso apenas a dados limitados que são imediatamente relevantes para uma ação específica. | — | — | ||
 |
Escopos confidenciais | Conceda acesso a dados, recursos ou ações pessoais de usuários. | — | ||
 |
Escopos restritos | Conceder acesso a dados ou ações altamente confidenciais ou abrangentes do usuário. |
Próxima etapa
Crie credenciais de acesso para seu app.