認可に OAuth 2.0 を使用すると、プロジェクトの概要、そのポリシー、リクエストされたアクセスの認可スコープを含む同意画面がユーザーに表示されます。アプリの OAuth 同意画面を構成すると、ユーザーとアプリ審査担当者に表示される内容を定義し、後で公開できるようにアプリを登録します。
アプリに付与されるアクセスレベルを定義するには、認可スコープを特定して宣言する必要があります。認可スコープは OAuth 2.0 URI 文字列で、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルが含まれます。スコープとは、ユーザーの Google アカウント データを含む Google Workspace データを操作する、アプリからのリクエストです。
アプリがインストールされると、ユーザーはアプリで使用されているスコープを検証するよう求められます。一般的には、可能な限り最も狭い範囲のスコープを選択し、アプリが必要としないスコープをリクエストしないようにする必要があります。ユーザーが、明確に説明された制限付きのスコープに対するアクセス権を付与しやすくなります。
OAuth 2.0 を使用するすべてのアプリには同意画面の構成が必要ですが、リストする必要があるのは、Google Workspace 組織外のユーザーが使用するアプリのスコープのみです。
ヒント: 必要な同意画面の情報が不明な場合は、リリース前にプレースホルダ情報を使用できます。
セキュリティ上の理由から、OAuth 2.0 同意画面を構成後に削除することはできません。
OAuth 同意を構成する
- Google Cloud コンソールで、メニュー > [API とサービス] > [OAuth 同意画面] に移動します。
- アプリのユーザータイプを選択し、[作成] をクリックします。
- アプリ登録フォームに入力し、[保存して次へ] をクリックします。
Google Workspace 組織外で使用するアプリを作成する場合は、[スコープを追加または削除] をクリックします。スコープを選択する際は、次のベスト プラクティスをおすすめします。
- アプリに必要な最小レベルのアクセスレベルを提供するスコープを選択します。使用可能なスコープのリストについては、Google API の OAuth 2.0 スコープをご覧ください。
- 3 つのセクション(機密でないスコープ、機密性の高いスコープ、制限付きスコープ)のそれぞれに表示されているスコープを確認します。「機密性の高いスコープ」または「制限付きのスコープ」に記載されているスコープについては、不要な追加の審査を避けるため、機密性の低い別のスコープを特定するようにしてください。
- 一部のスコープは、Google による追加審査が必要です。Google Workspace 組織によって内部的にのみ使用されるアプリの場合、スコープは同意画面に表示されません。制限付きスコープまたはプライベート スコープの使用については、Google による追加審査は必要ありません。詳細については、スコープのカテゴリをご覧ください。
- アプリに必要なスコープを選択したら、[Save and Continue] をクリックします。
- ユーザーの種類に [外部] を選択した場合は、テストユーザーを追加します。
- [テストユーザー] で [ユーザーを追加] をクリックします。
- メールアドレスとその他の承認済みテストユーザーを入力し、[保存して次へ] をクリックします。
- アプリ登録の概要を確認します。変更するには、[編集] をクリックします。アプリ登録に問題がない場合は、[Back to Dashboard] をクリックします。
スコープのカテゴリ
一部のスコープでは、付与するアクセス権のレベルやタイプのために、追加の審査と要件が必要になります。次のタイプのスコープを検討してください。
| 基本的なアプリの確認が必要 | 追加のアプリの確認が必要です | セキュリティ評価が必要 | |||
|---|---|---|---|---|---|
| 機密性の低いスコープ (推奨) | 特定の操作に直接関係する限定的なデータにのみアクセスを許可します。 | — | — | ||
 |
機密性の高いスコープ | ユーザーの個人データ、リソース、アクションへのアクセス権を付与する。 | — | ||
 |
制限付きスコープ | 機密性が高い、または広範なユーザーデータまたはアクションへのアクセスを許可します。 |
次のステップ
アプリのアクセス認証情報を作成します。