Google OAuth 主页示例

Question

Google OAuth 主页示例

我在 iOS 和 Android 中创建了一个使用 OAuth2 的 flutter 应用程序。为了验证应用程序。虽然我可以在 iOS 上成功登录，但 Android 会出现以下错误：

\n\n

E/flutter ( 6309): [ERROR:flutter/lib/ui/ui_dart_state.cc(157)] Unhandled Exception: PlatformException(sign_in_failed, com.google.android.gms.common.api.ApiException: 10: , null)\n

Run Code Online (Sandbox Code Playgroud)\n\n

这几乎肯定是因为我的 OAuth 验证请求中的配置问题。他们的拒绝（见下文）描述了他们需要的主页：

\n\n

\n
亲爱的开发者，
\n\n
感谢您提交 OAuth 应用程序验证请求。
\n\n
不幸的是，在提供所请求的内容之前，我们无法进一步进行验证过程。
\n\n
正如我们在之前的通信中所讨论的，要继续\n验证您的项目发生的情况，您需要\n向 Google 用户提供\n能够准确代表您的应用\xe2\x80\x99s 身份的主页。
\n\n
每个 OAuth2 项目都需要一个主页。为了确保用户\xe2\x80\x99\n了解您的应用\xe2\x80\x99的用途，您的主页应该：
\n\n
\n
是您拥有的经过验证的域名
\n
准确、包容且易于所有用户访问
\n
链接到外部可访问的域，该域描述了必要的内容、上下文或与您提交的应用程序的连接
\n
透明地解释您的应用程序请求用户数据的目的
\n
ETC。
\n
\n

\n\n

然而，尽管有这样的描述，我还是不知道它应该是什么样子。有这样的页面示例可以用作模型吗？\n感谢您的帮助。

\n

Answer 1

Mic*_*rom 21

我和谷歌就这个问题反复讨论过。我无法给出简单的答案，但我可以总结我为了满足合规性而更改的项目。

对于上下文，我只是在我的个人网页上使用 oauth 来识别用户。我不卖应用程序。我没有使用受限范围。我不会接触任何用户数据。

这应该是最简单的一个案例，但是却很难获得批准。每封拒绝回复均采用套用信函的形式。我的结论是，人工智能已经针对一组合规页面进行了训练，它“感觉”我的页面不合规，即它无法像人类或基于规则的系统那样指出特定的违规行为。因此，我建议不要花时间在电子邮件回复上。好像没有人看，只是把你的内容改一下然后回复让AI再看一下。

在谷歌控制台中，您必须提供：

主页网址
隐私政策 URL
上传的图标图像文件

如果您在网站上使用 oauth，请不要将 oauth 控制台“主页 url”与您网站的基本 url 混淆。谷歌想要一个“主页”来说明“你的应用程序是什么”。

主页上提供的内容必须有一个 [link rel="shortcut icon"]，其 href 指向您在 oauth 控制台中上传的图标的相同字节。如果由于您使用缩放或不同样式的图像而导致字节不同，您将被拒绝。

主页上提供的内容必须具有隐私政策链接，其中 href 与在控制台输入的字符相同。如果它们是同一页面，但锚点不同，例如，您将被拒绝。

还要注意缓存。我更改了 [link rel="shortcut icon"/] 的内容，并得到了似乎接受该图标但抱怨另一个问题的回复。然后，当我解决了另一个问题时，他们再次拒绝了我的图标。我认为由于我更改了上传的图标但没有更改其名称，因此他们后来看到了缓存的图标。我只更改了网址（从而使它们的缓存无效），并且下一个回复没有抱怨该图标。

如果您不使用受限范围，则不需要有限使用披露，但我收到了对此的投诉，所以我添加了它。

这是我用于主页和隐私政策的内容： https ://holtstrom.com/michael/about/

以下是本文最终获得批准时的情况。