配置 OAuth 权限请求页面并选择范围

当您使用 OAuth 2.0 进行授权时,Google 会向用户显示权限请求页面,其中包括项目摘要信息、项目政策以及请求的访问授权范围。通过配置应用的 OAuth 权限请求页面,您可以定义向用户和应用审核者显示的内容,还可以注册应用以便以后发布。

如需定义授予应用的访问权限级别,您需要确定并声明授权范围。授权范围是一个 OAuth 2.0 URI 字符串,其中包含 Google Workspace 应用名称、应用访问的数据类型以及访问权限级别。范围是您的应用对使用 Google Workspace 数据(包括用户的 Google 账号数据)的请求。

当应用安装完毕后,系统会要求用户验证应用使用的范围。一般来说,您应尽可能选择范围最窄的权限,并避免请求应用不需要的权限。用户更乐意向描述清晰的有限范围授予访问权限。

所有使用 OAuth 2.0 的应用都需要进行同意屏幕配置,但您只需为 Google Workspace 组织外部人员使用的应用列出范围。

提示:如果您不知道所需的意见征求屏幕信息,可以在发布之前使用占位信息。

出于安全考虑,您无法在配置 OAuth 2.0 权限请求页面后将其移除。

  1. 在 Google Cloud 控制台中,依次前往菜单 > > 品牌推广

    前往“品牌推广”

  2. 如果您已配置 ,则可以在品牌受众群体数据访问权限中配置以下 OAuth 权限请求页面设置。 如果您看到一条消息,指出 尚未配置,请点击开始
    1. 应用信息下,在应用名称中输入应用名称
    2. 用户支持电子邮件中,选择一个支持电子邮件地址,以便用户在对自己的同意情况有疑问时与您联系。
    3. 点击下一步
    4. 受众群体下,为您的应用选择用户类型。
    5. 点击下一步
    6. 联系信息下,输入一个电子邮件地址,以便您接收有关项目变更的通知。
    7. 点击下一步
    8. 完成下,查看 Google API 服务用户数据政策,如果您同意该政策,请选择我同意《Google API 服务:用户数据政策》
    9. 点击继续
    10. 点击创建
    11. 如果您为用户类型选择了外部,请添加测试用户:
      1. 点击受众群体
      2. 测试用户下,点击添加用户
      3. 输入您的电子邮件地址和任何其他已获授权的测试用户,然后点击保存

  3. 如果您要创建的应用将在 Google Workspace 组织外部使用,请依次点击数据访问权限 > 添加或移除范围。我们建议您在选择范围时遵循以下最佳实践:

    • 选择可提供应用所需最低访问权限级别的范围。如需查看可用范围的列表,请参阅 Google API 的 OAuth 2.0 范围
    • 查看三个部分中列出的范围:非敏感范围、敏感范围和受限范围。对于“您的敏感范围”或“您的受限范围”部分中列出的任何范围,请尝试确定替代的非敏感范围,以避免不必要的额外审核。
    • 某些范围需要 Google 进行额外审核。对于仅供 Google Workspace 组织内部使用的应用,权限请求页面上不会列出范围,使用受限或敏感范围也不需要 Google 进行进一步审核。如需了解详情,请参阅范围类别
  4. 选择应用所需的范围后,点击保存

如需详细了解如何配置 OAuth 权限请求,请参阅 使用入门

范围类别

某些范围因其授予的访问权限级别或类型而需要接受额外的审核并满足额外的要求。请考虑以下类型的范围:

      需要进行基本应用验证 需要进行额外的应用验证 需要进行安全评估
  非敏感范围 (推荐) 仅授予对与特定操作直接相关的数据的访问权限。
敏感范围 授予对个人用户数据、资源或操作的访问权限。
受限范围 授予对高度敏感或广泛的用户数据或操作的访问权限。

下一步

为您的应用创建访问凭据