我们的应用程序在 OAuth 流程中工作正常,没有任何问题,即以下 URL: https: //accounts.google.com/o/oauth2/auth
但是,如果该帐户位于Advanced Protected Program下,则 OAuth 将失败并显示以下消息:(假设 XXX 是我们应用程序的名称)
访问被阻止:XXX 未获得高级保护批准
高级保护计划会执行额外的安全检查以保护您的帐户数据,并且尚未批准此应用程序。如果您希望允许 XXX 访问您的数据,您可以联系应用开发者并鼓励他们提交应用进行验证。了解有关此错误的更多信息如果您是 XXX 的开发人员,请参阅错误详细信息。
错误 400:policy_enforced
我们查看了高级保护计划的常见问题文章,似乎只允许4种应用程序访问:
由于上述错误消息显示“鼓励他们提交应用程序进行验证”,我们认为可能有某种方法可以提交验证。但是,本文中没有有关高级保护计划的应用程序验证提交的其他信息。
我们发现,对于 Google Workspace 帐户,管理员可以配置白名单来绕过高级保护问题,但对于 Google 帐户(例如:gmail.com),则没有这种方法。
顺便说一句,我们的应用程序已经通过了敏感/受限 API 范围的应用程序验证:
我们不知道高级保护计划的应用程序验证是否与上述应用程序验证进度相关。(例如,再次点击验证,也许验证表单中会出现高级保护计划的新选项?)
我们想知道是否有办法提交高级保护计划的应用程序验证,或者有任何替代方法可以绕过此错误(暂时关闭高级保护计划除外)。
谢谢你!
oauth-2.0 google-drive-api google-oauth google-developers-console