Настройка экрана согласия OAuth

Stay organized with collections Save and categorize content based on your preferences.

Когда вы используете OAuth 2.0 для авторизации, Google отображает пользователю экран согласия, включая сводку вашего проекта, его политики и запрошенные области авторизации. Настройка экрана согласия OAuth вашего приложения определяет, что отображается для пользователей и рецензентов приложения, и регистрирует ваше приложение, чтобы вы могли опубликовать его позже.

Для всех приложений, использующих OAuth 2.0, требуется настройка экрана согласия, но вам нужно только указать области действия для приложений, используемых людьми за пределами вашей организации Google Workspace.

Совет. Если вы не знаете требуемую информацию на экране согласия, вы можете использовать замещающую информацию до выпуска.

  1. Откройте облачную консоль Google .
  2. В левом верхнем углу нажмите > API и службы > Экран согласия OAuth .
  3. Выберите тип пользователя для своего приложения, затем нажмите « Создать » .
  4. Заполните регистрационную форму приложения, затем нажмите « Сохранить и продолжить ».
  5. Если вы создаете приложение для использования за пределами вашей организации Google Workspace, нажмите « Добавить или удалить области» . Добавьте и проверьте области авторизации, необходимые вашему приложению, затем нажмите « Сохранить и продолжить ».

    Примечание. Некоторые области требуют дополнительной проверки со стороны Google. Для приложений, которые используются только внутри вашей организации Google Workspace, области действия не указаны на экране согласия, а использование ограниченных или конфиденциальных областей не требует дополнительной проверки со стороны Google. Дополнительные сведения см. в разделе Как выбрать области действия для своего приложения ниже.

  6. В разделе "Проверить пользователей" нажмите Добавить пользователей . Введите свой адрес электронной почты и любых других авторизованных тестовых пользователей, затем нажмите «Сохранить и продолжить ».

  7. Просмотрите сводку регистрации приложения. Нажмите «Редактировать », чтобы внести изменения, или нажмите «Вернуться к панели управления» .

Как выбрать области действия для вашего приложения

Чтобы определить уровень доступа, предоставляемый вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации — это строка URI OAuth 2.0, содержащая название приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа.

Например, область ниже предоставляет доступ для просмотра, но не для изменения настроек Календаря Google:

https://www.googleapis.com/auth/calendar.settings.readonly

Список доступных областей см. в разделе Области OAuth 2.0 для API Google .

Категории области действия

Некоторые области требуют дополнительных проверок и требований из-за уровня или типа доступа, который они предоставляют. Ниже приведены типы областей, которые следует учитывать:

Требуется базовая проверка приложения Требуется дополнительная проверка приложения Требуется оценка безопасности
Неконфиденциальные области (рекомендуется) Предоставляйте доступ только к ограниченным данным, которые непосредственно относятся к конкретному действию.
Чувствительные области Предоставьте доступ к личным данным пользователя, ресурсам или действиям.
Ограниченные области Предоставьте доступ к крайне конфиденциальным или обширным пользовательским данным или действиям.

Выберите области, необходимые вашему приложению

Мы рекомендуем определить области, которые вы будете использовать, до начала разработки. Это ускоряет настройку приложения в консоли Google Cloud и помогает подготовиться к любым дополнительным проверкам безопасности.

Чтобы выбрать области авторизации для вашего приложения:

  1. Во время настройки экрана согласия OAuth на шагах выше нажмите « Добавить или удалить области » . Появится панель со списком областей действия для каждого API, который вы включили в своем проекте Google Cloud.
  2. Выберите области, обеспечивающие минимальный уровень доступа, необходимый вашему приложению, затем нажмите « Обновить » .
  3. Просмотрите области, перечисленные в каждом из трех разделов: неконфиденциальные области, конфиденциальные области и ограниченные области. Для любых областей, перечисленных в разделах «Ваши конфиденциальные области» или «Ваши ограниченные области», постарайтесь определить альтернативные неконфиденциальные области, чтобы избежать ненужных дополнительных проверок.
  4. Когда список областей будет готов, нажмите « Сохранить и продолжить ».

Следующий шаг

Создайте учетные данные для доступа к вашему приложению.