Configura la pantalla de consentimiento de OAuth y elige los permisos

Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto, sus políticas y los permisos de acceso de autorización solicitados. Cuando configuras la pantalla de consentimiento de OAuth de tu app, se define lo que se muestra a los usuarios y revisores de apps, y se registra tu app para que puedas publicarla más adelante.

Para definir el nivel de acceso otorgado a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con los datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.

Cuando se instala tu app, se le solicita al usuario que valide los permisos que esta usa. Por lo general, debes elegir el permiso más específico posible y evitar solicitar permisos que tu app no requiera. Los usuarios otorgan acceso con mayor facilidad a permisos limitados y descritos con claridad.

Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo debes enumerar los permisos de las apps que usan personas ajenas a tu organización de Google Workspace.

Nota: Si no conoces la información obligatoria de la pantalla de consentimiento, puedes usar información de marcador de posición antes del lanzamiento.

Por motivos de seguridad, no puedes quitar la pantalla de consentimiento de OAuth 2.0 después de configurarla.

  1. En la consola de Google Cloud, ve a Menú > APIs y servicios > Pantalla de consentimiento de OAuth.

    Ir a la pantalla de consentimiento de OAuth

  2. Selecciona el tipo de usuario de tu app y, luego, haz clic en Crear.
  3. Completa el formulario de registro de la app y, luego, haz clic en Guardar y continuar.
  4. Si creas una app para usar fuera de tu organización de Google Workspace, haz clic en Agregar o quitar permisos. Recomendamos las siguientes prácticas recomendadas cuando selecciones los permisos:

    • Selecciona los permisos que proporcionan el nivel mínimo de acceso que requiere tu app. Para obtener una lista de los permisos disponibles, consulta Alcances de OAuth 2.0 para las APIs de Google.
    • Revisa los permisos que se enumeran en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. En el caso de los permisos que se enumeran en las secciones "Tus permisos sensibles" o "Tus permisos restringidos", intenta identificar permisos alternativos que no sean sensibles para evitar revisiones adicionales innecesarias.
    • Algunos permisos requieren revisiones adicionales por parte de Google. En el caso de las apps que solo usa internamente tu organización de Google Workspace, los permisos no se incluyen en la pantalla de consentimiento, y el uso de permisos restringidos o sensibles no requiere una revisión adicional por parte de Google. Para obtener más información, consulta Categorías de alcance.
  5. Después de seleccionar los permisos necesarios para tu app, haz clic en Guardar y continuar.
  6. Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
    1. En Usuarios de prueba, haz clic en Agregar usuarios.
    2. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar y continuar.
  7. Revisa el resumen del registro de tu app. Para realizar cambios, haz clic en Editar. Si el registro de la app parece correcto, haz clic en Volver al panel.

Categorías de alcance

Algunos permisos requieren revisiones y requisitos adicionales debido al nivel o tipo de acceso que otorgan. Considera los siguientes tipos de permisos:

      Se requiere la verificación básica de la app Se requiere una verificación adicional de la app Se requiere una evaluación de seguridad
  Alcances no sensibles (recomendado) Otorga acceso solo a datos limitados que sean relevantes de inmediato para una acción específica.
Permisos sensibles Otorgar acceso a datos, recursos o acciones personales del usuario
Permisos restringidos Otorga acceso a datos o acciones del usuario muy sensibles o extensos.

Próximo paso

Crea credenciales de acceso para tu app.