Google OAuth 开发人员验证表单已提交,但 google 没有回复
Google OAuth Developer Verification form submitted but no response from google
我需要 google oauth 才能 google+ 登录我的 opencart 商店。我的应用仅请求以下范围并且应用是 public.
https://googleapis.com/auth/plus.me
https://googleapis.com/auth/userinfo.profile
https://googleapis.com/auth/userinfo.email
这些不是敏感范围,在我的 oauth 同意屏幕上,我看到提交验证按钮被禁用,它说
您的更改不需要验证
客户仍然看到未验证的应用屏幕(此应用未验证)
我还提交了 oauth 应用程序验证表 https://support.google.com/code/contact/oauth_app_verification。 google.
一个多星期没收到任何回复
请建议如何为我的客户删除未经验证的应用程序屏幕?
如果您只是设置 'Sign in with Google',则不应要求应用验证。如果您请求敏感范围,则需要进行应用审查。 Google+ 登录已弃用,您应该使用品牌认可的 'Sign in with Google' 按钮:https://developers.google.com/identity/branding-guidelines
如果您确实使用敏感范围,则应在 'submit for verification' 按钮可用之前更新 OAuth 同意屏幕配置的范围部分,以包含您请求的所有敏感范围。为了在配置页面上添加您的敏感范围,您需要启用您希望项目访问的 API。例如,通过访问 API library 为您的项目启用 GMail API,然后将 GMail 范围添加到您的同意屏幕配置,填写其他信息,提交以供验证。
有关详细信息,请参阅 https://support.google.com/cloud/answer/6158849?hl=en 的 'User Consent' 部分。
Google 将忽略您的验证请求,除非您在 "Scopes for Google APIs" 的 OAuth consent screen 列表中列出了一个或多个敏感范围。
例如
这有很多步骤,所以我在 add a sensitive scope to an OAuth consent screen 的时候制作了一个视频。
这是写出来的步骤:
- 首先,确保与您的项目关联的所有 URI 都托管在 HTTPS 上。这包括每个 OAuth Credentials 中列出的 授权 Javascript URI 和 授权重定向 URI。 Google 不会批准任何使用任何不安全连接的应用程序。
- 接下来,确认您的 OAuth 应用程序已启用对敏感 API(例如人脉或联系人 API)的访问。
- 然后,将范围添加到您的 "OAuth consent screen"。
- 最后,单击表单底部启用的 "Submit for verification" 按钮。
嗯,我的 google 帐户确实出了点问题。
- [x] 所有 URLS HTTPS
- [x] 未添加敏感范围
- [x] 应用已提交验证
- [x] 收到一封电子邮件,说明不需要验证。
现在,如果我执行以下事件:
- 打开隐身浏览器
- 点击登录 Google
- 使用通用电子邮件 ID 登录(我使用 Gmail 的电子邮件帐户)
- 这是警告:此应用未经验证!!
如果我尝试在我已经登录的普通浏览器中执行此操作,则不会显示!这对新用户来说真的很糟糕,它保证了高跳出率!
你们可以试一试,看看这是不是真的。
另外,作为回答:我建议您以隐身模式或新浏览器检查应用程序。
URL 中以 https://accounts.google.com/o/oauth2/auth?https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcontacts.readonly[other params here 开头的范围参数]
我需要 google oauth 才能 google+ 登录我的 opencart 商店。我的应用仅请求以下范围并且应用是 public.
https://googleapis.com/auth/plus.me
https://googleapis.com/auth/userinfo.profile
https://googleapis.com/auth/userinfo.email
这些不是敏感范围,在我的 oauth 同意屏幕上,我看到提交验证按钮被禁用,它说 您的更改不需要验证
客户仍然看到未验证的应用屏幕(此应用未验证)
我还提交了 oauth 应用程序验证表 https://support.google.com/code/contact/oauth_app_verification。 google.
一个多星期没收到任何回复请建议如何为我的客户删除未经验证的应用程序屏幕?
如果您只是设置 'Sign in with Google',则不应要求应用验证。如果您请求敏感范围,则需要进行应用审查。 Google+ 登录已弃用,您应该使用品牌认可的 'Sign in with Google' 按钮:https://developers.google.com/identity/branding-guidelines
如果您确实使用敏感范围,则应在 'submit for verification' 按钮可用之前更新 OAuth 同意屏幕配置的范围部分,以包含您请求的所有敏感范围。为了在配置页面上添加您的敏感范围,您需要启用您希望项目访问的 API。例如,通过访问 API library 为您的项目启用 GMail API,然后将 GMail 范围添加到您的同意屏幕配置,填写其他信息,提交以供验证。
有关详细信息,请参阅 https://support.google.com/cloud/answer/6158849?hl=en 的 'User Consent' 部分。
Google 将忽略您的验证请求,除非您在 "Scopes for Google APIs" 的 OAuth consent screen 列表中列出了一个或多个敏感范围。
例如
这有很多步骤,所以我在 add a sensitive scope to an OAuth consent screen 的时候制作了一个视频。
这是写出来的步骤:
- 首先,确保与您的项目关联的所有 URI 都托管在 HTTPS 上。这包括每个 OAuth Credentials 中列出的 授权 Javascript URI 和 授权重定向 URI。 Google 不会批准任何使用任何不安全连接的应用程序。
- 接下来,确认您的 OAuth 应用程序已启用对敏感 API(例如人脉或联系人 API)的访问。
- 然后,将范围添加到您的 "OAuth consent screen"。
- 最后,单击表单底部启用的 "Submit for verification" 按钮。
嗯,我的 google 帐户确实出了点问题。
- [x] 所有 URLS HTTPS
- [x] 未添加敏感范围
- [x] 应用已提交验证
- [x] 收到一封电子邮件,说明不需要验证。
现在,如果我执行以下事件:
- 打开隐身浏览器
- 点击登录 Google
- 使用通用电子邮件 ID 登录(我使用 Gmail 的电子邮件帐户)
- 这是警告:此应用未经验证!!
如果我尝试在我已经登录的普通浏览器中执行此操作,则不会显示!这对新用户来说真的很糟糕,它保证了高跳出率!
你们可以试一试,看看这是不是真的。 另外,作为回答:我建议您以隐身模式或新浏览器检查应用程序。
URL 中以 https://accounts.google.com/o/oauth2/auth?https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcontacts.readonly[other params here 开头的范围参数]