OAuth 同意画面を設定し、スコープを選択する

認可に OAuth 2.0 を使用する場合、Google が同意画面を表示して、プロジェクトとそのポリシーの概要、リクエストされたアクセス スコープなどを含む同意画面を表示します。アプリの OAuth 同意画面を構成することで、ユーザーとアプリの審査担当者に表示される内容を定義し、後でアプリを公開できるようにアプリを登録します。

アプリに付与するアクセスレベルを定義するには、認可スコープ を特定して宣言する必要があります。認可スコープは、Google Workspace アプリ名、アクセスするデータの種類、アクセスレベルを含む OAuth 2.0 URI 文字列です。スコープは、ユーザーの Google アカウントのデータなど、Google Workspace データを操作するためのアプリのリクエストです。

アプリがインストールされると、アプリで使用されるスコープの検証がユーザーに求められます。通常は、できる限り絞り込んだスコープを選択し、アプリで必要ないスコープはリクエストしないようにします。ユーザーは、明確に説明された限定的なスコープに対してアクセス権限を付与する傾向があります。

OAuth 2.0 を使用するすべてのアプリで同意画面の構成が必要ですが、スコープを一覧表示する必要があるのは、Google Workspace 組織外のユーザーが使用するアプリのみです。

ヒント: 必要な同意画面の情報がわからない場合は、リリース前にプレースホルダ情報を使用できます。

セキュリティ上の理由から、OAuth 2.0 同意画面を構成した後に削除することはできません。

OAuth 同意画面を構成する

1. Google API Console で、メニュー menu > [Google Auth Platform] > [ブランディング] に移動します。

   [ブランディング] に移動

2. Google Auth Platform をすでに構成している場合は、[ブランディング]、[対象]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。 [**Google Auth Platform はまだ構成されていません**] というメッセージが表示されたら、[**スタートガイド**] をクリックします。
1. [アプリ情報] の [アプリ名] に、[アプリ名] を入力します。
2. [**ユーザー サポートメール**] で、ユーザーが同意について問い合わせる際に使用するサポートのメールアドレスを選択します。
3. [続行] をクリックします。
4. [対象] で、アプリのユーザータイプを選択します。
5. [続行] をクリックします。
6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取る [メールアドレス] を入力します。
7. [続行] をクリックします。
8. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
9. [続行] をクリックします。
10. [作成] をクリックします。
11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
    1. [対象] をクリックします。
    2. [**テストユーザー**] で [**ユーザーを追加**] をクリックします。
    3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

3. Google Workspace 組織外で使用するアプリを作成する場合は、[データアクセス] [>] [スコープの追加または削除] をクリックします。スコープを選択する際は、次のベスト プラクティスをおすすめします。

   • アプリに必要な最小限のアクセスレベルを提供するスコープを選択します。使用可能なスコープの一覧については、Google API の OAuth 2.0 スコープをご覧ください。
   • 機密性の低い スコープ、機密性の高いスコープ、制限付きスコープの 3 つのセクションに一覧表示されているスコープを確認します。 [機密性の高いスコープ] または [制限付きスコープ] セクションに一覧表示されているスコープについては、不要な追加レビューを避けるために、機密性の低い代替スコープを特定してください。
   • 一部のスコープでは、Google による追加のレビューが必要になります。Google Workspace 組織内で内部的にのみ使用されるアプリの場合、同意画面にスコープは一覧表示されず、制限付きスコープまたは機密性の高いスコープを使用しても、Google による追加のレビューは必要ありません。詳細については、 スコープのカテゴリをご覧ください。
4. アプリに必要なスコープを選択したら、 アプリに必要なスコープを選択したら、[保存] をクリックします。

OAuth 同意画面の構成について詳しくは、 Google Auth Platform スタートガイドをご覧ください。

スコープのカテゴリ

付与するアクセスレベルまたはアクセスの種類によっては、追加のレビューと要件が必要になるスコープがあります。次の種類のスコープについて検討してください。

			基本的なアプリの確認が必要	追加のアプリの確認が必要	セキュリティ評価が必要
	機密性の低いスコープ （推奨）	特定の操作に直接関連する限定的なデータへのアクセスのみを許可します。	check	—	—
	機密性の高いスコープ	ユーザーのユーザーデータ、リソース、操作へのアクセスを許可します。	check	check	—
	制限付きスコープ	機密性の高いユーザーデータや広範なユーザーデータ、操作へのアクセスを許可します。	check	check	check

次のステップ

アプリのアクセス認証情報を作成します。