如果 Oauth 同意屏幕迁移到另一个 GCP 组织,是否需要重新验证?
Will the Oauth consent screen need re-verification if it's migrated to another GCP org?
我有一个 GCP 项目,其中包含用于日历 API 访问的经过验证的同意屏幕。我可能想将此项目转移到另一个 Google 工作区帐户。这意味着转移到不同的 GCP 组织。
原则上,这里描述这个过程:https://cloud.google.com/resource-manager/docs/project-migration
但是迁移项目时同意屏幕会发生什么变化?是否需要重新验证?
例如,“开发人员联系信息”电子邮件需要属于 google 工作区帐户。移动项目后会发生什么情况?
只要不对项目进行更改或更新,迁移后就不需要新的验证。
根据 documentation:
To avoid loss of access for members of the source organization:
Update the OAuth consent screen to be external instead of internal.
Apps that are marked internal and use sensitive data
do not need to apply for app verification. If the app uses sensitive
data, then when the consent screen is updated to external, the
users of the source organization will see an unverified app
screen before the
authorization screen. To avoid this, apply for app
verification
for the use of sensitive or restricted scopes.
如果您已经验证了外部 OAuth 同意屏幕,则无需执行这些步骤,只需小心并在目标组织中创建与源组织成员匹配的新用户,这样您就不需要更改OAuth 同意屏幕配置。
我有一个 GCP 项目,其中包含用于日历 API 访问的经过验证的同意屏幕。我可能想将此项目转移到另一个 Google 工作区帐户。这意味着转移到不同的 GCP 组织。
原则上,这里描述这个过程:https://cloud.google.com/resource-manager/docs/project-migration
但是迁移项目时同意屏幕会发生什么变化?是否需要重新验证?
例如,“开发人员联系信息”电子邮件需要属于 google 工作区帐户。移动项目后会发生什么情况?
只要不对项目进行更改或更新,迁移后就不需要新的验证。
根据 documentation:
To avoid loss of access for members of the source organization:
Update the OAuth consent screen to be external instead of internal.
Apps that are marked internal and use sensitive data do not need to apply for app verification. If the app uses sensitive data, then when the consent screen is updated to external, the users of the source organization will see an unverified app screen before the authorization screen. To avoid this, apply for app verification for the use of sensitive or restricted scopes.
如果您已经验证了外部 OAuth 同意屏幕,则无需执行这些步骤,只需小心并在目标组织中创建与源组织成员匹配的新用户,这样您就不需要更改OAuth 同意屏幕配置。