相关疑难解决方法(0)

我们目前用于google-api-python-client处理面向用户的 OAuth 流程。我们有一些用户给我们发电子邮件询问为什么他们的帐户没有成功导入，当我们查看时，他们的令牌没有适当的范围。例如，我们希望找到所有这些范围：

https://www.googleapis.com/auth/gmail.metadata openid https://www.googleapis.com/auth/userinfo.email

但我们只收到最后 2 个。当我们查看 OAuth 流程时，我们注意到我们的 OAuth 流程如下所示（应用程序名称和帐户名称经过编辑）。请注意，请求的范围有一个复选框，并且默认情况下该复选框处于未选中状态。（从 2020 年中期到大约一周前，此流程有 2 个额外的确认步骤，但默认情况下选中了最后一个复选框。）

将其与流行应用程序 Fantastical 的 OAuth 流程进行比较（许多其他应用程序，包括 Spark，看起来很相似）：

在找到链接到Google 博客上这篇文章的StackOverflow 答案后，似乎有些应用程序已继承到第二个流程，但第一个流程是新的默认流程。两个问题：

1. 默认情况下未选中的复选框似乎是一个相对较新的更改，我找不到任何有关它的文档。这是新的默认行为，还是 OAuth 流程中是否有一个参数/某些内容我们可以更改以默认检查它？当未选中时，用户认为他们不需要检查它，因此他们按“继续”，然后我们的应用程序必须抛出错误并向用户解释他们需要检查该范围复选框。现在复选框未选中似乎有点疯狂，因为它是我明确要求的范围……这就是此流程的全部要点。

2. 有没有什么方法可以使我们的流程与 Fantastical、Spark 以及 2018 年左右之前创建的任何其他 OAuth 应用程序仍然具有的旧的、更简单的流程保持一致？或者那些其他旧应用程序是否有过渡到新流程的预计到达时间？上述 Google 博文表示，新流程将“在 2019 年初扩展到现有客户”，因此我们大约晚了 2.5 年才做出这一改变。就目前情况而言，它使“新”OAuth 应用程序（我们的应用程序是在 2019 年创建的，所以算不上新......）处于令人难以置信的劣势，因为它的步骤更多，需要明确同意，更容易出现用户错误，并且使它看起来像我们的应用程序在任何方面都受到较少的审查或“安全”，因为其流程与用户接受的许多其他应用程序的培训流程截然不同。

这个问题已经存在了几个月了，所以也发布这篇文章来帮助处于相同位置的其他人。一些额外的要点，以防对任何人有帮助：

• 如果我从 Fantastical 流程中获取 client_id 和 redirect_url 并在我们应用程序的链接中使用它，则该流程看起来与他们的相同。所以它似乎是由客户端 ID 驱动的，而不是 URL 或我们流程中发生的某些事情。

• 我们的应用已通过 Google 的第三方安全评估并通过，因此它可能与我们请求的范围或我们的应用在审批流程中的状态无关

• 我们的流程和 Fantastical 都发生在 Web 视图中，因此它不太可能与本地与 Web 视图相关 …

我们正在使用 Gmail .NET SDK 实现 Gmail 发送 ASP .NET Web 应用程序。

为此，我们需要用户授予我们以下所有范围“电子邮件”、“个人资料”、“openid”、 https://www.googleapis.com/auth/gmail.send。

但是，在同意屏幕上，用户可以取消勾选“代表您发送电子邮件”复选框，这对我们来说是不可接受的，请参见下文：

我们已经看到很多示例，其中 Google 同意屏幕上没有启用的复选框。所以，我们很想弄清楚如何在我们的应用程序中隐藏/禁用复选框，你能建议吗？

可能是因为我们的申请还没有经过验证，但我不确定这是否是原因。

谢谢，叶夫根尼。

我们在使用 Google 同意屏幕 (oauth2) 时遇到问题，其中我们请求的范围不会自动勾选。

这导致用户告诉我们他们已经授予许可，但实际上他们没有这样做，因为他们不知道他们需要勾选复选框才能授予许可。

有没有办法预先勾选这些复选框？或者也许不允许用户勾选/取消勾选它们？只是给用户接受或不接受的选择吗？

谢谢你！