使用Google暂时禁用此应用

Question

在尝试向Google进行身份验证时,我们正面临以下屏幕.我们尝试进行身份验证的应用程序用于内部开发,我们没有将其发布给用户.

知道为什么会这样吗？

我们之前遇到了未验证的应用程序屏幕(如下所示),但现在身份验证已禁用.

Answer 1

OAuth客户端验证

自2017年7月18日起,请求某些敏感OAuth范围的Google OAuth客户将受到Google的审核.

OAuth客户端验证自2017年7月18日起,请求某些敏感OAuth范围的Google OAuth客户端将接受Google审核.

如果您仅在与在Google Developer Console中创建项目相同的帐户中使用它,则不需要进行审核.您可以在此帮助中心文章中阅读有关此更改的更多信息.

此更改适用于Google OAuth网络客户端,包括所有Apps脚本项目使用的客户端.通过 Google 验证您的应用,您可以从授权流程中删除未经验证的应用屏幕,并让您的用户确信您的应用是非恶意的.

一旦申请验证,大约需要一周的时间,它应该开始工作.

Answer 2

前段时间，当我们在 Google Cloud Platform 上的开发项目中遇到这种情况时，我发现了这个线程。

无需验证即可使用项目进行开发。没问题。但是有一些限制（更多信息在这里和这里）。基本上，我们达到了访问应用程序的 100 个用户的限制。这很奇怪，因为我们使用了几个帐户 (5-6) 进行了测试，直到我们发现，如果您再次卸载并安装该应用程序，它就会算作一个新用户。我们正在测试增量授权，所以我们卸载/安装了很多次应用程序，我们达到了配额。

当您达到此限制时，您将看到“此应用程序暂时禁用使用 Google 登录”消息，并且只有项目所在组织的用户才能访问该应用程序。因此，我们无法使用演示域或 Gmail 帐户中的帐户进行测试。

唯一可用的解决方案是通过 OAuth 验证表单（即使您不想发布应用程序），但这样做有问题。例如，必须从有效的 OAuth URL 中删除http://localhost。以及更多与开发相关的问题。

? 但最近这种情况发生了变化。本周我访问了 Google Cloud Platform 中的 OAuth 凭据屏幕（API 和服务 > 凭据 > OAuth 同意屏幕），现在页面有所不同。现在您无需指定“Authorised JavaScript origins”和“Authorised redirect URIs”，您只需要指定 Google API 和授权域的范围。然后，在页面底部，您会找到“提交验证”按钮，该过程将开始。您还会在右侧找到一些信息：

关于同意屏幕

同意屏幕会告诉您的用户谁请求访问他们的数据以及您请求访问的数据类型。

OAuth 开发者验证

为了保护您和您的用户，您的同意屏幕可能需要经过 Google 验证。如果没有验证，您的用户将看到一个额外的页面，表明您的应用程序未经 Google 验证。

如果需要验证

您的应用程序类型是公开的，并且您添加了敏感范围 验证可能需要几天时间才能完成。您将在处理过程中收到电子邮件更新。

保存而不发布

即使您的同意屏幕未发布，您仍然可以与具有以下限制的用户一起测试您的应用程序：

• 在需要验证之前，敏感范围仅限于 100 个授权请求

• 用户会看到一个额外的页面，表明您的应用未经 Google 验证。

要包含“Authorised Javascript Origins”和Authorized redirect URIs，您需要转到 APIs & Services > Credentials 并点击您的OAuth 2.0 client ID。将有一个表单供您添加它们。

在我们的例子中，我们花了 1 天时间才收到 Google 的回复。在电子邮件中有一些通过验证的说明。我们不得不使用上传到 YouTube 的视频回复电子邮件，以解决以下几点：

1. 用户如何注册您的应用并授予对验证中请求的敏感范围的访问权限？
2. 最终用户看到的 OAuth 同意屏幕
3. 您的应用程序如何使用请求的范围为开发人员提供服务？
4. 用于测试用户注册过程和验证项目功能的测试帐户电子邮件和密码。

我们录制了显示第 1、2 和 3 点的视频，并向他们发送了第 4 点的测试帐户。

1 天后，我们收到了来自 Google 的另一条回复，确认我们的项目已通过验证。

所以问题终于解决了！

我希望这可以帮助处于相同情况的人。这对我们来说真的很烦人。