Configura la pantalla de consentimiento de OAuth y elige los permisos
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Cuando usas OAuth 2.0 para la autorización, Google muestra una pantalla de consentimiento al usuario que incluye un resumen de tu proyecto, sus políticas y los permisos de acceso de autorización solicitados. Configurar la pantalla de consentimiento de OAuth de tu app define lo que se muestra a los usuarios y revisores de apps, y registra tu app para que puedas publicarla más adelante.
Para definir el nivel de acceso que se otorga a tu app, debes identificar y declarar los alcances de autorización. Un alcance de autorización es una cadena de URI de OAuth 2.0 que contiene el nombre de la app de Google Workspace, el tipo de datos a los que accede y el nivel de acceso. Los permisos son las solicitudes de tu app para trabajar con datos de Google Workspace, incluidos los datos de las Cuentas de Google de los usuarios.
Cuando se instala tu app, se le pide al usuario que valide los alcances que usa la app. Por lo general, debes elegir el alcance más específico posible y evitar solicitar alcances que tu app no necesite. Los usuarios otorgan acceso más fácilmente a los permisos limitados y claramente descritos.
Todas las apps que usan OAuth 2.0 requieren una configuración de pantalla de consentimiento, pero solo necesitas enumerar los permisos para las apps que usan personas ajenas a tu organización de Google Workspace.
Nota: Si no conoces la información requerida de la pantalla de consentimiento, puedes usar información de marcador de posición antes del lanzamiento.
Por motivos de seguridad, no puedes quitar la pantalla de consentimiento de OAuth 2.0 después de configurarla.
Configura el consentimiento de OAuth
En la consola de Google Cloud, ve a Menú menu>>Branding.
Si ya configuraste , puedes configurar los siguientes parámetros de configuración de la pantalla de consentimiento de OAuth en Branding, Audience y Data Access.
Si ves un mensaje que dice aún no se configuró, haz clic en Comenzar:
En Información de la aplicación, en Nombre de la app, ingresa un Nombre de la app.
En Correo electrónico de asistencia del usuario, elige una dirección de correo electrónico de asistencia a la que los usuarios puedan comunicarse contigo si tienen preguntas sobre su consentimiento.
Haz clic en Siguiente.
En Público, selecciona el tipo de usuario de tu app.
Haz clic en Siguiente.
En Información de contacto, ingresa una dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.
Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
Haz clic en Público.
En Usuarios de prueba, haz clic en Agregar usuarios.
Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.
Si creas una app para usarla fuera de tu organización de Google Workspace, haz clic en Acceso a los datos>Agregar o quitar permisos. Recomendamos las siguientes prácticas recomendadas cuando selecciones permisos:
Selecciona los permisos que proporcionan el nivel mínimo de acceso que requiere tu app. Si deseas obtener una lista de los permisos disponibles, consulta Permisos de OAuth 2.0 para las APIs de Google.
Revisa los permisos que se indican en cada una de las tres secciones: permisos no sensibles, permisos sensibles y permisos restringidos. Para los permisos que se enumeran en las secciones "Tus permisos sensibles" o "Tus permisos restringidos", intenta identificar permisos alternativos que no sean sensibles para evitar revisiones adicionales innecesarias.
Algunos alcances requieren revisiones adicionales por parte de Google. En el caso de las apps que solo usa internamente tu organización de Google Workspace, los permisos no se muestran en la pantalla de consentimiento y el uso de permisos sensibles o restringidos no requiere una revisión adicional por parte de Google. Para obtener más información, consulta Categorías de permisos.
Después de seleccionar los permisos que requiere tu app, haz clic en Guardar.
Para obtener más información sobre cómo configurar el consentimiento de OAuth, consulta Primeros pasos con .
Categorías de alcance
Algunos permisos requieren revisiones y requisitos adicionales debido al nivel o tipo de acceso que otorgan. Considera los siguientes tipos de alcances:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-04 (UTC)"],[[["\u003cp\u003eWhen using OAuth 2.0 for authorization with Google Workspace APIs, you need to configure an OAuth consent screen that defines the access your app requests and displays this information to users.\u003c/p\u003e\n"],["\u003cp\u003eYou should carefully select authorization scopes to provide your app with the minimum necessary access to Google Workspace data, as users are more likely to grant consent to apps with limited and clearly defined scopes.\u003c/p\u003e\n"],["\u003cp\u003eAll apps require an OAuth consent screen, but explicitly listing scopes is necessary only for apps used outside your organization, and certain scope categories necessitate additional reviews by Google.\u003c/p\u003e\n"],["\u003cp\u003eTo configure your OAuth consent screen, you'll need to provide app details, select the user type (internal or external), define the necessary scopes, and potentially add test users if applicable.\u003c/p\u003e\n"],["\u003cp\u003eSensitive and restricted scopes require additional verification and security assessments due to their access levels to user data, so consider using non-sensitive alternatives whenever possible.\u003c/p\u003e\n"]]],["OAuth 2.0 requires configuring a consent screen, defining the app's project details, policies, and authorization scopes. Scopes, which specify the level of data access, should be narrowly defined. Configuration involves setting the app name, support email, audience, and contact information in the Google Cloud console. If the app is for external users, you must add and select appropriate scopes, choosing the least sensitive option. Different scope categories—non-sensitive, sensitive, and restricted—have varied review requirements.\n"],null,["When you use OAuth 2.0 for authorization, Google displays a consent screen to\nthe user including a summary of your project, its policies, and the requested\nauthorization scopes of access. Configuring your app's OAuth consent screen\ndefines what is displayed to users and app reviewers, and registers your app\nso you can publish it later.\n| **Note:** Some Google Workspace APIs, such as the Google Drive API, have documentation covering API-specific authentication and authorization information. Ensure you read that documentation before continuing with this page.\n\nTo define the level of access granted to your app, you need to identify and\ndeclare *authorization scopes*. An authorization scope is an OAuth 2.0 URI string\nthat contains the Google Workspace app name, what kind of data it accesses, and\nthe level of access. Scopes are your app's requests to work with Google Workspace data, including\nusers' Google Account data.\n\n\nWhen your app is installed, a user is asked to validate the scopes used\nby the app. Generally, you should choose the most narrowly focused scope\npossible and avoid requesting scopes that your app doesn't require. Users more\nreadily grant access to limited, clearly described scopes.\n\nAll apps using OAuth 2.0 require a consent screen configuration, but you only\nneed to list scopes for apps used by people outside your Google Workspace\norganization.\n\n**Tip:** If you don't know required consent screen information, you can use\nplaceholder information prior to release.\n\nFor security reasons, you can't remove the OAuth 2.0 consent screen\nafter you've configured it.\n\nConfigure OAuth consent\n\n1. In the Google Cloud console, go to Menu menu \\\u003e **Google Auth platform** \\\u003e **Branding** .\n\n [Go to Branding](https://console.cloud.google.com/auth/branding)\n2. If you have already configured the Google Auth platform, you can configure the following OAuth Consent Screen settings in [Branding](https://console.cloud.google.com/auth/branding), [Audience](https://console.cloud.google.com/auth/audience), and [Data Access](https://console.cloud.google.com/auth/scopes). If you see a message that says **Google Auth platform not configured yet** , click **Get Started**:\n 1. Under **App Information** , in **App name** , enter an **App name**.\n 2. In **User support email**, choose a support email address where users can contact you if they have questions about their consent.\n 3. Click **Next**.\n 4. Under **Audience**, select the user type for your app.\n 5. Click **Next**.\n 6. Under **Contact Information** , enter an **Email address** where you can be notified about any changes to your project.\n 7. Click **Next**.\n 8. Under **Finish** , review the [Google API Services User Data Policy](https://developers.google.com/terms/api-services-user-data-policy) and if you agree, select **I agree to the Google API Services: User Data Policy**.\n 9. Click **Continue**.\n 10. Click **Create**.\n 11. If you selected **External** for user type, add test users:\n 1. Click **Audience**.\n 2. Under **Test users** , click **Add users**.\n 3. Enter your email address and any other authorized test users, then click **Save**.\n3. If you're creating an app for use outside of your Google Workspace\n organization, click **Data Access** **\\\u003e** **Add or Remove Scopes**. We recommend the following best practices when\n selecting scopes:\n\n - Select the scopes that provide the minimum level of access required by your app. For a list of available scopes, see [OAuth 2.0 Scopes for Google APIs](/identity/protocols/oauth2/scopes).\n - Review the scopes listed in each of the three sections: non-sensitive scopes, sensitive scopes, and restricted scopes. For any scopes listed in the \"Your sensitive scopes\" or \"Your restricted scopes\" sections, try to identify alternative non-sensitive scopes to avoid unnecessary additional reviews.\n - Some scopes require additional reviews by Google. For apps used only internally by your Google Workspace organization, scopes aren't listed on the consent screen and use of restricted or sensitive scopes doesn't require further review by Google. For more information, see [Scope categories](/workspace/guides/configure-oauth-consent#scope_categories).\n4. After selecting the scopes required by your app, click **Save**.\n\n\nFor more information about configuring OAuth consent, see\n[Get started with the Google Auth platform](https://support.google.com/cloud/answer/15544987).\n\nScope categories\n\nSome scopes require additional reviews and requirements\nbecause of the level or type of access they grant. Consider the following types\nof scopes:\n\n| | | | [Basic app verification](https://support.google.com/cloud/answer/9110914#ver-prep&zippy=%2Csteps-to-prepare-for-verification) required | [Additional app verification](https://support.google.com/cloud/answer/9110914#ver-prep&zippy=%2Csteps-to-submit-your-app) required | [Security assessment](https://support.google.com/cloud/answer/9110914#sec-assess&zippy=%2Csecurity-assessment) required |\n|---|------------------------------------------|-------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------|\n| | **Non-sensitive scopes** *(recommended)* | Grant access only to limited data that's immediately relevant to a specific action. | check | --- | --- |\n| | **Sensitive scopes** | Grant access to personal user data, resources, or actions. | check | check | --- |\n| | **Restricted scopes** | Grant access to highly-sensitive or extensive user data or actions. | check | check | check |\n\nNext step\n\n[Create access credentials](/workspace/guides/create-credentials) for your app."]]
