根据新的Gmail OAuth策略,某些身份验证范围需要新的应用审核流程。
我想用一个非限制范围替换我当前正在使用的限制范围。
这是否意味着我可以简单地跳过验证过程?还是这意味着其他已授予的作用域(例如来自驱动器的作用域('https://www.googleapis.com/auth/drive')将被吊销,或者我的应用程序将获得“未经验证”的屏幕?
答案 0 :(得分:1)
根据FAQs,如果您的应用要在以下任何情况下使用,则无需请求验证:
关于第二个问题,如果您的应用使用敏感范围或不属于上述情况,则可以,您的应用将显示“未验证的应用”屏幕。
如果您不发布应用进行审核:
如果您的公共应用程序使用允许访问以下内容的敏感范围 某些用户数据,您的应用程序的用户可能会看到未验证 应用程序屏幕。
为保护用户和Google系统免受滥用,使用 OAuth和Google Identity根据 应用使用的OAuth范围的风险级别。无法获取您的应用 经过验证可能会导致您的项目配额用尽。学习 有关未验证的应用程序的更多信息。
如果还有其他问题,可以访问FAQs。
答案 1 :(得分:0)
如果您请求Google认为敏感的范围,则很可能会拒绝您的批准。最好将您请求的范围限制为仅用于标识的范围。
如果不这样做,您的应用程序将收到警告,表示在等待批准时您的应用程序不受信任。然后您的应用将被拒绝。
消除作用域,直到禁用请求批准按钮。将范围限制为Google不需要批准您的应用后,您就可以了。
答案 2 :(得分:0)
请确保您已在Google Cloud Console的OAuth同意配置屏幕上添加了应用程序使用的所有范围。完成此操作后,屏幕应标记您需要验证的范围。
即使您的应用未使用任何受限范围,也可能使用了一些敏感范围,您必须对其进行OAuth验证过程。
希望这会有所帮助。