Перед попыткой аутентификации в Google мы сталкиваемся с экраном ниже. Приложение, которое мы пытаемся выполнить проверку подлинности, используется для внутреннего развития, и мы не публиковали его для наших пользователей.
Любая идея, почему это происходит?
Раньше мы сталкивались с экраном Unverified App (как показано ниже), но теперь аутентификация отключена.
Начиная с 18 июля 2017 года клиенты Google OAuth, запрашивающие определенные конфиденциальные области OAuth, будут проверяться Google.
Проверка клиента OAuth Начиная с 18 июля 2017 г. клиенты Google OAuth, запрашивающие определенные конфиденциальные области OAuth, будут проверяться Google.
Проверка не требуется, если вы используете ее только под той же учетной записью, что и проект, созданный в консоли разработчика Google. Подробнее об этом изменении вы можете прочитать в этой статье справочного центра.
Это изменение относится к веб-клиентам Google OAuth, включая те, которые используются во всех проектах Apps Script. Проверив свое приложение в Google, вы можете удалить экран непроверенного приложения из потока авторизации и дать своим пользователям уверенность в том, что ваше приложение не является вредоносным.
После того, как вы подали заявку на проверку, это займет около недели, и она должна начать работать.
Я нашел эту тему некоторое время назад, когда это случилось с нами в нашем проекте разработки на Google Cloud Platform.
Вы можете использовать проект для разработки без проверки. Нет проблем в этом. Но есть некоторые ограничения (больше информации здесь и здесь). По сути, мы достигли предела в 100 пользователей, обращающихся к приложению. Это было странно, потому что мы тестировали несколько аккаунтов (5-6), пока не обнаружили, что, если вы удалите и снова установите приложение, оно будет считаться новым пользователем. Мы тестировали инкрементную авторизацию, поэтому много раз удаляли/устанавливали приложение и достигли квоты.
Когда вы достигнете этого предела, вы увидите сообщение "Вход в Google временно отключен для этого приложения", и только пользователи из организации, в которой размещен проект, могут получить доступ к приложению. Поэтому мы не смогли выполнить тестирование с нашими учетными записями с демонстрационного домена или с учетными записями Gmail.
Единственным доступным решением было передать форму проверки OAuth (даже если вы не хотели публиковать приложение), но были проблемы с этим. Например, было обязательным удалить http://localhost из допустимых URL-адресов OAuth. И еще проблемы, связанные с развитием.
❗ Но это недавно изменилось. Я получал доступ к экрану учетных данных OAuth в Google Cloud Platform (API и сервисы> Учетные данные> экран согласия OAuth) в течение этой недели, и теперь страница отличается. Теперь вам не нужно указывать "Авторизованные источники JavaScript" и "URI авторизованного перенаправления", вам просто нужно указать свои области действия для API Google и Авторизованных доменов. Затем в нижней части страницы вы найдете кнопку " Подтвердить подтверждение ", и процесс начнется. Вы также найдете некоторую информацию справа:
Об экране согласия
Экран согласия сообщает вашим пользователям, кто запрашивает доступ к своим данным, и к каким данным вы обращаетесь.
Проверка разработчика OAuth
Чтобы защитить вас и ваших пользователей, ваш экран согласия, возможно, должен быть проверен Google. Без подтверждения ваши пользователи увидят дополнительную страницу, указывающую, что ваше приложение не проверено Google.
Требуется проверка, если
Тип вашего приложения общедоступный, и вы добавляете конфиденциальную область Подтверждение может занять несколько дней. Вы будете получать обновления по электронной почте, как он обрабатывается.
Сохранение без публикации
Даже если ваш экран согласия не опубликован, вы все равно можете протестировать свое приложение с пользователями со следующими ограничениями:
Чувствительные области ограничены до 100 заявок на гранты, прежде чем требуется проверка
Пользователи видят дополнительную страницу, указывающую, что ваше приложение не проверено Google.
Чтобы включить "Авторизованные источники Javascript Origins" и "Авторизованные URI перенаправления", вам нужно перейти в APIs & Services> Credentials и там щелкнуть по идентификатору клиента OAuth 2.0. Появится форма, в которую вы можете добавить их.
В нашем случае, чтобы получить ответ от Google, потребовался 1 день. В электронном письме были некоторые инструкции, чтобы пройти проверку. Нам пришлось ответить на электронное письмо с видео, загруженным на YouTube, в котором рассматриваются следующие моменты:
Мы записали видео с пунктами 1, 2 и 3 и отправили им тестовый аккаунт под номером 4.
Через 1 день мы получили еще один ответ от Google, подтверждающий, что наш проект был проверен.
Итак, наконец проблема была решена! 🙂
Я надеюсь, что это может помочь людям в такой же ситуации. Это было действительно раздражающим для нас.