web-dev-qa-db-ja.com

このアプリで一時的に無効になっているGoogleでサインインする

Googleへの認証を試みるとき、以下の画面に直面しています。認証しようとしているアプリは内部開発に使用されており、ユーザーには公開していません。

これが発生する理由は何ですか?

enter image description here

以前(未確認)の未確認アプリ画面に直面していましたが、現在は認証が無効になっています。

enter image description here

18
Ranjani

OAuthクライアント検証

2017年7月18日から、特定の機密OAuthスコープを要求するGoogle OAuthクライアントは、Googleによるレビューの対象となります。

OAuthクライアントの検証2017年7月18日から、特定の機密OAuthスコープを要求するGoogle OAuthクライアントは、Googleによるレビューの対象となります。

Google Developer Consoleでプロジェクトを作成したアカウントと同じアカウントでのみ使用している場合、レビューは不要です。この変更の詳細については、この ヘルプセンターの記事 をご覧ください。

この変更は、すべてのApps Scriptプロジェクトで使用されるものを含む、Google OAuth Webクライアントに適用されます。 アプリを確認することにより Googleで、未確認のアプリ画面を認証フローから削除し、アプリが悪意のないものであることをユーザーに確信させることができます。

確認を申請すると、約1週間かかり、機能し始めます。

10
DaImTo

このスレッドは、Google Cloud Platformの開発プロジェクトでこれが発生したときに、しばらく前に見つけました。

検証なしでプロジェクトを開発に使用できます。問題ありません。ただし、いくつかの制限があります(詳細情報 here および here )。基本的に、アプリケーションにアクセスするユーザー数が100に制限されました。アプリケーションをアンインストールして再度インストールすると、新しいユーザーとしてカウントされることが判明するまで、少数のアカウント(5〜6)でテストしていたため、奇妙でした。増分認証をテストしていたため、アプリケーションを何度もアンインストール/インストールし、クォータに達しました。

この制限に達すると、「このアプリでは一時的にGoogleで無効になります」というメッセージが表示され、プロジェクトがホストされている組織のユーザーのみがアプリケーションにアクセスできます。そのため、デモドメインのアカウントやGmailアカウントではテストできませんでした。

唯一の解決策は、OAuth検証フォームに合格することでした(アプリケーションを公開したくない場合でも)が、それを行うには問題がありました。たとえば、有効なOAuth URLから http:// localhost を削除することが必須でした。そして、開発に関連するより多くの問題。

しかし、これは最近変更されました。今週中にGoogle Cloud PlatformのOAuth資格情報画面(APIとサービス>資格情報> OAuth同意画面)にアクセスしましたが、今ではページが異なります。 「承認されたJavaScriptオリジン」と「承認されたリダイレクトURI」を指定する必要はありません。GoogleAPIと承認されたドメインのスコープを指定するだけです。次に、ページの一番下に「Submit Verification」ボタンがあり、プロセスが開始されます。右側にもいくつかの情報があります。

同意画面について

同意画面は、データへのアクセスを要求しているユーザーと、アクセスを要求しているデータの種類をユーザーに通知します。

OAuth開発者検証

あなたとあなたのユーザーを保護するために、Googleによる同意画面の確認が必要になる場合があります。確認を行わない場合、ユーザーにはアプリがGoogleによって確認されていないことを示す追加のページが表示されます。

検証が必要な場合

アプリケーションの種類は公開されており、デリケートなスコープを追加します検証には数日かかる場合があります。処理が完了すると、更新メールが届きます。

公開せずに保存する

同意画面は公開されていませんが、次の制限があるユーザーでアプリケーションをテストできます。

  • 機密性の高いスコープは、確認が必要になる前に100件の許可要求に制限されています

  • ユーザーには、アプリがGoogleによって検証されていないことを示す追加ページが表示されます。

「Authorized Javascript Origins」と「Authorized redirect URIs」を含めるには、API&Services> Credentialsに移動して、OAuth 2.0クライアントIDをクリックする必要があります。それらを追加できるフォームがあります。

私たちの場合、Googleから応答を得るまでに1日かかりました。電子メールには、検証に合格するためのいくつかの指示がありました。 YouTubeにアップロードされた動画で、次の点に対処してメールに返信する必要がありました。

  1. ユーザーはアプリにどのようにサインアップし、検証で要求された機密範囲へのアクセスを許可しますか?
  2. エンドユーザーに表示されるOAuth同意画面
  3. アプリケーションは、要求されたスコープをどのように使用して開発者にサービスを提供しますか?
  4. ユーザーのサインアッププロセスをテストし、プロジェクトの機能を検証するためのテストアカウントメールとパスワード。

ポイント1、2、3を示すビデオを録画し、4番のテストアカウントを送信しました。

1日後、Googleから別の応答があり、プロジェクトが検証されたことを確認しました。

ようやく問題は解決しました! ????

これが同じ状況の人々に役立つことを願っています。本当に迷惑でした。

2
Ruben Lopez