Configurer l'écran de consentement OAuth et choisir les champs d'application
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Lorsque vous utilisez OAuth 2.0 pour gérer les autorisations, Google présente à l'utilisateur un écran de consentement, qui montre un récapitulatif de votre projet, des règles qui s'y appliquent et les champs d'application d'autorisation d'accès demandés. La configuration de l'écran de consentement OAuth de votre application définit ce qui est affiché aux utilisateurs et aux évaluateurs d'applications, et enregistre votre application pour que vous puissiez la publier ultérieurement.
Pour définir le niveau d'accès accordé à votre application, vous devez identifier et déclarer les niveaux d'autorisation. Un champ d'application d'autorisation est une chaîne URI OAuth 2.0 qui contient le nom de l'application Google Workspace, le type de données auxquelles elle accède et le niveau d'accès. Les champs d'application correspondent aux demandes de votre application pour travailler avec les données Google Workspace, y compris les données de compte Google des utilisateurs.
Lors de l'installation de votre application, l'utilisateur est invité à valider les champs d'application utilisés par l'application. En règle générale, vous devez choisir le champ d'application le plus précis possible et éviter de demander des champs d'application dont votre application n'a pas besoin. Les utilisateurs accordent plus facilement l'accès à des niveaux d'accès limités et clairement décrits.
Toutes les applications utilisant OAuth 2.0 nécessitent une configuration de l'écran de consentement, mais vous n'avez besoin de lister les niveaux d'accès que pour les applications utilisées par des personnes externes à votre organisation Google Workspace.
Remarque : Si vous ne connaissez pas les informations requises pour l'écran de consentement, vous pouvez utiliser des informations de substitution avant la publication.
Pour des raisons de sécurité, vous ne pouvez pas supprimer l'écran de consentement OAuth 2.0 après l'avoir configuré.
Configurer le consentement OAuth
Dans la console Google Cloud, accédez à Menu menu>>Branding.
Si vous avez déjà configuré , vous pouvez configurer les paramètres de l'écran d'autorisation OAuth suivants dans Branding, Audience et Accès aux données.
Si le message pas encore configuré s'affiche, cliquez sur Commencer :
Sous Informations sur l'application, dans Nom de l'application, saisissez un nom d'application.
Dans Adresse e-mail d'assistance utilisateur, sélectionnez une adresse e-mail d'assistance que les utilisateurs pourront contacter s'ils ont des questions sur leur consentement.
Cliquez sur Suivant.
Sous Audience, sélectionnez le type d'utilisateur pour votre application.
Cliquez sur Suivant.
Sous Coordonnées, saisissez une adresse e-mail à laquelle vous pourrez être informé de toute modification apportée à votre projet.
Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs de test :
Cliquez sur Audience.
Sous Utilisateurs de test, cliquez sur Ajouter des utilisateurs.
Saisissez votre adresse e-mail et celles des autres utilisateurs de test autorisés, puis cliquez sur Enregistrer.
Si vous créez une application à utiliser en dehors de votre organisation Google Workspace, cliquez sur Accès aux données>Ajouter ou supprimer des champs d'application. Nous vous recommandons de suivre les bonnes pratiques suivantes lorsque vous sélectionnez des niveaux d'accès :
Sélectionnez les niveaux d'accès qui fournissent le niveau d'accès minimal requis par votre application. Pour obtenir la liste des niveaux d'accès disponibles, consultez Champs d'application OAuth 2.0 pour les API Google.
Examinez les niveaux d'accès listés dans chacune des trois sections : niveaux d'accès non sensibles, sensibles et restreints. Pour tous les champs d'application listés dans les sections "Vos champs d'application sensibles" ou "Vos champs d'application restreints", essayez d'identifier d'autres champs d'application non sensibles pour éviter des examens supplémentaires inutiles.
Certains niveaux d'accès nécessitent des examens supplémentaires par Google. Pour les applications utilisées uniquement en interne par votre organisation Google Workspace, les niveaux d'accès ne sont pas listés sur l'écran de consentement. L'utilisation de niveaux d'accès restreints ou sensibles ne nécessite pas d'examen supplémentaire par Google. Pour en savoir plus, consultez Catégories de couverture.
Après avoir sélectionné les niveaux d'accès requis par votre application, cliquez sur Enregistrer.
Pour en savoir plus sur la configuration du consentement OAuth, consultez Premiers pas avec .
Catégories de portée
Certains niveaux d'accès nécessitent des examens et des exigences supplémentaires en raison du niveau ou du type d'accès qu'ils accordent. Voici quelques exemples de types de portées :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/04 (UTC).
[null,null,["Dernière mise à jour le 2025/08/04 (UTC)."],[[["\u003cp\u003eWhen using OAuth 2.0 for authorization with Google Workspace APIs, you need to configure an OAuth consent screen that defines the access your app requests and displays this information to users.\u003c/p\u003e\n"],["\u003cp\u003eYou should carefully select authorization scopes to provide your app with the minimum necessary access to Google Workspace data, as users are more likely to grant consent to apps with limited and clearly defined scopes.\u003c/p\u003e\n"],["\u003cp\u003eAll apps require an OAuth consent screen, but explicitly listing scopes is necessary only for apps used outside your organization, and certain scope categories necessitate additional reviews by Google.\u003c/p\u003e\n"],["\u003cp\u003eTo configure your OAuth consent screen, you'll need to provide app details, select the user type (internal or external), define the necessary scopes, and potentially add test users if applicable.\u003c/p\u003e\n"],["\u003cp\u003eSensitive and restricted scopes require additional verification and security assessments due to their access levels to user data, so consider using non-sensitive alternatives whenever possible.\u003c/p\u003e\n"]]],["OAuth 2.0 requires configuring a consent screen, defining the app's project details, policies, and authorization scopes. Scopes, which specify the level of data access, should be narrowly defined. Configuration involves setting the app name, support email, audience, and contact information in the Google Cloud console. If the app is for external users, you must add and select appropriate scopes, choosing the least sensitive option. Different scope categories—non-sensitive, sensitive, and restricted—have varied review requirements.\n"],null,["When you use OAuth 2.0 for authorization, Google displays a consent screen to\nthe user including a summary of your project, its policies, and the requested\nauthorization scopes of access. Configuring your app's OAuth consent screen\ndefines what is displayed to users and app reviewers, and registers your app\nso you can publish it later.\n| **Note:** Some Google Workspace APIs, such as the Google Drive API, have documentation covering API-specific authentication and authorization information. Ensure you read that documentation before continuing with this page.\n\nTo define the level of access granted to your app, you need to identify and\ndeclare *authorization scopes*. An authorization scope is an OAuth 2.0 URI string\nthat contains the Google Workspace app name, what kind of data it accesses, and\nthe level of access. Scopes are your app's requests to work with Google Workspace data, including\nusers' Google Account data.\n\n\nWhen your app is installed, a user is asked to validate the scopes used\nby the app. Generally, you should choose the most narrowly focused scope\npossible and avoid requesting scopes that your app doesn't require. Users more\nreadily grant access to limited, clearly described scopes.\n\nAll apps using OAuth 2.0 require a consent screen configuration, but you only\nneed to list scopes for apps used by people outside your Google Workspace\norganization.\n\n**Tip:** If you don't know required consent screen information, you can use\nplaceholder information prior to release.\n\nFor security reasons, you can't remove the OAuth 2.0 consent screen\nafter you've configured it.\n\nConfigure OAuth consent\n\n1. In the Google Cloud console, go to Menu menu \\\u003e **Google Auth platform** \\\u003e **Branding** .\n\n [Go to Branding](https://console.cloud.google.com/auth/branding)\n2. If you have already configured the Google Auth platform, you can configure the following OAuth Consent Screen settings in [Branding](https://console.cloud.google.com/auth/branding), [Audience](https://console.cloud.google.com/auth/audience), and [Data Access](https://console.cloud.google.com/auth/scopes). If you see a message that says **Google Auth platform not configured yet** , click **Get Started**:\n 1. Under **App Information** , in **App name** , enter an **App name**.\n 2. In **User support email**, choose a support email address where users can contact you if they have questions about their consent.\n 3. Click **Next**.\n 4. Under **Audience**, select the user type for your app.\n 5. Click **Next**.\n 6. Under **Contact Information** , enter an **Email address** where you can be notified about any changes to your project.\n 7. Click **Next**.\n 8. Under **Finish** , review the [Google API Services User Data Policy](https://developers.google.com/terms/api-services-user-data-policy) and if you agree, select **I agree to the Google API Services: User Data Policy**.\n 9. Click **Continue**.\n 10. Click **Create**.\n 11. If you selected **External** for user type, add test users:\n 1. Click **Audience**.\n 2. Under **Test users** , click **Add users**.\n 3. Enter your email address and any other authorized test users, then click **Save**.\n3. If you're creating an app for use outside of your Google Workspace\n organization, click **Data Access** **\\\u003e** **Add or Remove Scopes**. We recommend the following best practices when\n selecting scopes:\n\n - Select the scopes that provide the minimum level of access required by your app. For a list of available scopes, see [OAuth 2.0 Scopes for Google APIs](/identity/protocols/oauth2/scopes).\n - Review the scopes listed in each of the three sections: non-sensitive scopes, sensitive scopes, and restricted scopes. For any scopes listed in the \"Your sensitive scopes\" or \"Your restricted scopes\" sections, try to identify alternative non-sensitive scopes to avoid unnecessary additional reviews.\n - Some scopes require additional reviews by Google. For apps used only internally by your Google Workspace organization, scopes aren't listed on the consent screen and use of restricted or sensitive scopes doesn't require further review by Google. For more information, see [Scope categories](/workspace/guides/configure-oauth-consent#scope_categories).\n4. After selecting the scopes required by your app, click **Save**.\n\n\nFor more information about configuring OAuth consent, see\n[Get started with the Google Auth platform](https://support.google.com/cloud/answer/15544987).\n\nScope categories\n\nSome scopes require additional reviews and requirements\nbecause of the level or type of access they grant. Consider the following types\nof scopes:\n\n| | | | [Basic app verification](https://support.google.com/cloud/answer/9110914#ver-prep&zippy=%2Csteps-to-prepare-for-verification) required | [Additional app verification](https://support.google.com/cloud/answer/9110914#ver-prep&zippy=%2Csteps-to-submit-your-app) required | [Security assessment](https://support.google.com/cloud/answer/9110914#sec-assess&zippy=%2Csecurity-assessment) required |\n|---|------------------------------------------|-------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------|\n| | **Non-sensitive scopes** *(recommended)* | Grant access only to limited data that's immediately relevant to a specific action. | check | --- | --- |\n| | **Sensitive scopes** | Grant access to personal user data, resources, or actions. | check | check | --- |\n| | **Restricted scopes** | Grant access to highly-sensitive or extensive user data or actions. | check | check | check |\n\nNext step\n\n[Create access credentials](/workspace/guides/create-credentials) for your app."]]
