OAuth-Zustimmungsbildschirm konfigurieren und Bereiche auswählen

Wenn Sie für die Autorisierung OAuth 2.0 verwenden, zeigt Google Nutzern einen Zustimmungsbildschirm an, der eine Übersicht Ihres Projekts, seiner Richtlinien und der angeforderten Autorisierungsbereiche enthält. Wenn Sie den OAuth-Zustimmungsbildschirm Ihrer App konfigurieren, legen Sie fest, was Nutzern und App-Prüfern angezeigt wird. Außerdem wird Ihre App registriert, damit Sie sie später veröffentlichen können.

Um den Zugriff zu definieren, der Ihrer App gewährt wird, müssen Sie Autorisierungsbereiche identifizieren und deklarieren. Ein Autorisierungsbereich ist ein OAuth 2.0-URI-String, der den Namen der Google Workspace-App, die Art der Daten, auf die sie zugreift, und die Zugriffsebene enthält. Bereiche sind die Anfragen Ihrer App, mit Google Workspace-Daten zu arbeiten, einschließlich der Google-Kontodaten von Nutzern.

Wenn Ihre App installiert wird, werden Nutzer aufgefordert, die von der App verwendeten Bereiche zu bestätigen. Im Allgemeinen sollten Sie den engsten möglichen Bereich auswählen und keine Bereiche anfordern, die Ihre App nicht benötigt. Nutzer gewähren eher Zugriff auf eingeschränkte, klar beschriebene Bereiche.

Für alle Apps, die OAuth 2.0 verwenden, ist eine Konfiguration des Zustimmungsbildschirms erforderlich. Sie müssen jedoch nur Bereiche für Apps auflisten, die von Personen außerhalb Ihrer Google Workspace-Organisation verwendet werden.

Tipp:Wenn Sie die erforderlichen Informationen für den Einwilligungsbildschirm nicht kennen, können Sie vor dem Release Platzhalterinformationen verwenden.

Aus Sicherheitsgründen können Sie den OAuth 2.0-Zustimmungsbildschirm nicht entfernen, nachdem Sie ihn konfiguriert haben.

  1. Rufen Sie in der Google Cloud Console das Menü  > > Branding auf.

    Zu Branding

  2. Wenn Sie die bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:
    1. Geben Sie unter App-Informationen für App-Name einen App-Namen ein.
    2. Wählen Sie unter E-Mail-Adresse des Nutzersupports eine Support-E-Mail-Adresse aus, über die Nutzer Sie mit Fragen zu ihrer Einwilligung kontaktieren können.
    3. Klicken Sie auf Weiter.
    4. Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus.
    5. Klicken Sie auf Weiter.
    6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
    7. Klicken Sie auf Weiter.
    8. Sehen Sie sich unter Fertigstellen die Nutzerdatenrichtlinie für Google API-Dienste an. Wenn Sie damit einverstanden sind, wählen Sie Ich stimme der Nutzerdatenrichtlinie für Google API-Dienste zu aus.
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Erstellen.
    11. Wenn Sie Extern als Nutzertyp ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.

  3. Wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen, klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Wir empfehlen die folgenden Best Practices für die Auswahl von Bereichen:

    • Wählen Sie die Bereiche aus, die das für Ihre App erforderliche Mindestzugriffsniveau bieten. Eine Liste der verfügbaren Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
    • Sehen Sie sich die Bereiche an, die in den drei Abschnitten aufgeführt sind: nicht vertrauliche Bereiche, vertrauliche Bereiche und eingeschränkte Bereiche. Suchen Sie für alle Bereiche, die in den Abschnitten „Ihre vertraulichen Bereiche“ oder „Ihre eingeschränkten Bereiche“ aufgeführt sind, nach alternativen, nicht vertraulichen Bereichen, um unnötige zusätzliche Überprüfungen zu vermeiden.
    • Für einige Bereiche sind zusätzliche Überprüfungen durch Google erforderlich. Bei Apps, die nur intern von Ihrer Google Workspace-Organisation verwendet werden, werden Bereiche nicht auf dem Einwilligungsbildschirm aufgeführt. Die Verwendung eingeschränkter oder vertraulicher Bereiche erfordert keine weitere Überprüfung durch Google. Weitere Informationen finden Sie unter Bereichskategorien.
  4. Nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben, klicken Sie auf Speichern.

Weitere Informationen zum Konfigurieren der OAuth-Zustimmung finden Sie unter Erste Schritte mit der .

Umfangkategorien

Für einige Bereiche sind aufgrund der Art oder des Umfangs des gewährten Zugriffs zusätzliche Überprüfungen und Anforderungen erforderlich. Es gibt folgende Arten von Bereichen:

      Einfache App-Überprüfung erforderlich Zusätzliche App-Überprüfung erforderlich Sicherheitsanalyse erforderlich
  Nicht vertrauliche Bereiche (empfohlen) Gewähren Sie nur Zugriff auf begrenzte Daten, die für eine bestimmte Aktion unmittelbar relevant sind.
Sensible Bereiche Zugriff auf personenbezogene Nutzerdaten, Ressourcen oder Aktionen gewähren
Eingeschränkte Bereiche Gewähren Sie Zugriff auf hochsensible oder umfangreiche Nutzerdaten oder Aktionen.

Nächster Schritt

Zugangsdaten für Ihre App erstellen