Quando utilizzi OAuth 2.0 per l'autorizzazione, Google mostra all'utente una schermata per il consenso, che include un riepilogo del progetto, i relativi criteri e gli ambiti di autorizzazione dell'accesso richiesti. La configurazione della schermata di consenso OAuth dell'app definisce ciò che viene mostrato agli utenti e ai revisori di app e registra la tua app per poterla pubblicare in un secondo momento.
Per definire il livello di accesso concesso alla tua app, devi identificare e dichiarare gli ambiti di autorizzazione. Un ambito di autorizzazione è una stringa URI OAuth 2.0 che contiene il nome dell'app Google Workspace, il tipo di dati a cui accede e il livello di accesso. Gli ambiti sono le richieste della tua app di utilizzo dei dati di Google Workspace, inclusi i dati dell'Account Google degli utenti.
Una volta installata l'app, all'utente viene chiesto di convalidare gli ambiti utilizzati dall'app. In genere, dovresti scegliere l'ambito più specifico possibile ed evitare di richiedere ambiti non richiesti dall'app. Gli utenti concedono più facilmente l'accesso ad ambiti limitati e chiaramente descritti.
Tutte le app che utilizzano OAuth 2.0 richiedono una configurazione della schermata di consenso, ma devi solo elencare gli ambiti per le app utilizzate da persone esterne all'organizzazione Google Workspace.
Suggerimento: se non conosci le informazioni richieste nella schermata di consenso, puoi utilizzare le informazioni segnaposto prima della release.
Per motivi di sicurezza, non puoi rimuovere la schermata per il consenso OAuth 2.0 dopo averla configurata.
Configura consenso OAuth
- Nella console Google Cloud, vai a Menu > API e servizi > Schermata consenso OAuth.
- Seleziona il tipo di utente per l'app e fai clic su Crea.
- Compila il modulo di registrazione dell'app, poi fai clic su Salva e continua.
Se stai creando un'app da utilizzare al di fuori della tua organizzazione Google Workspace, fai clic su Aggiungi o rimuovi ambiti. Quando selezioni gli ambiti, ti consigliamo di attenerti alle seguenti best practice:
- Seleziona gli ambiti che forniscono il livello minimo di accesso richiesto dalla tua app. Per un elenco degli ambiti disponibili, consulta Ambiti OAuth 2.0 per le API di Google.
- Esamina gli ambiti elencati in ciascuna delle tre sezioni: ambiti non sensibili, ambiti sensibili e ambiti con restrizioni. Per tutti gli ambiti elencati nelle sezioni "I tuoi ambiti sensibili" o "I tuoi ambiti con restrizioni", prova a identificare ambiti alternativi non sensibili per evitare ulteriori revisioni superflue.
- Alcuni ambiti richiedono revisioni aggiuntive da parte di Google. Per le app utilizzate solo internamente dalla tua organizzazione Google Workspace, gli ambiti non sono elencati nella schermata del consenso e l'utilizzo di ambiti con restrizioni o sensibili non richiede un'ulteriore revisione da parte di Google. Per maggiori informazioni, consulta Categorie di ambito.
- Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva e continua.
- Se hai selezionato Esterno come tipo di utente, aggiungi gli utenti di test:
- In Utenti di test, fai clic su Aggiungi utenti.
- Inserisci il tuo indirizzo email e tutti gli altri utenti di test autorizzati, quindi fai clic su Salva e continua.
- Rivedi il riepilogo della registrazione dell'app. Per apportare modifiche, fai clic su Modifica. Se la registrazione dell'app è corretta, fai clic su Torna alla dashboard.
Categorie di ambito
Alcuni ambiti richiedono revisioni e requisiti aggiuntivi a causa del livello o del tipo di accesso che concedono. Considera i seguenti tipi di ambiti:
È necessaria la verifica dell'app di base | Verifica app aggiuntiva | Valutazione della sicurezza richiesta | |||
---|---|---|---|---|---|
Ambiti non sensibili (consigliato) | Concedi l'accesso solo a dati limitati che sono immediatamente pertinenti per un'azione specifica. | — | — | ||
Ambiti sensibili | Concedere l'accesso a dati utente, risorse o azioni personali. | — | |||
Ambiti con restrizioni | Concedi l'accesso ad azioni o dati utente molto sensibili o estesi. |
Passaggio successivo
Crea le credenziali di accesso per la tua app.