Форма подтверждения разработчика Google OAuth отправлена, но ответа от Google нет
Мне нужно Google OAUT для Google + войти в мой магазин OpenCart. Мое приложение запрашивает только следующие области, и приложение общедоступно.
https://googleapis.com/auth/plus.me
https://googleapis.com/auth/userinfo.profile
https://googleapis.com/auth/userinfo.email
Это не чувствительные области, и на моем экране согласия oauth я вижу, что кнопка подтверждения подтверждения отключена, и она говорит, что Ваши изменения не требуют проверки
Все еще клиенты видят экран непроверенного приложения (это приложение не проверено)
Я также отправил форму подтверждения oauth приложения https://support.google.com/code/contact/oauth_app_verification. Прошло больше недели, не получил никакого ответа от Google.
Подскажите, пожалуйста, каким образом убрать непроверенный экран приложения для моих клиентов?
4 ответа
Вам не нужно запрашивать подтверждение приложения, если вы только настраиваете "Войти через Google". Обзор приложения требуется, если вы запрашиваете конфиденциальные области. Вход в Google+ устарел, вы должны использовать одобренную брендингом кнопку "Войти в Google": https://developers.google.com/identity/branding-guidelines
Если вы используете конфиденциальные области, необходимо обновить раздел областей конфигурации экрана согласия OAuth, чтобы включить все чувствительные области, которые вы запрашиваете, до того, как кнопка "отправить для проверки" станет доступной. Чтобы добавить свои конфиденциальные области на страницу конфигурации, вам нужно включить API, к которым вы хотите, чтобы ваш проект имел доступ. Например, включите API-интерфейсы GMail для своего проекта, посетив библиотеку API, затем добавьте области GMail в конфигурацию экрана согласия, заполните дополнительную информацию и отправьте для проверки.
Дополнительную информацию см. В разделе "Согласие пользователя" на https://support.google.com/cloud/answer/6158849?hl=en.
Google будет игнорировать ваш запрос на подтверждение, если у вас нет одной или нескольких конфиденциальных областей, перечисленных в списке на экране согласия OAuth "Области применения для API Google".
например 
Для этого есть несколько шагов, поэтому я сделал видео, добавив чувствительную область на экран согласия OAuth.
Вот шаги, выписанные:
- Во-первых, убедитесь, что все URI, связанные с вашим проектом, размещены на HTTPS. Это включает в себя URI авторизованного Javascript и URI авторизованного перенаправления, перечисленные в каждом из учетных данных OAuth. Google не одобрит приложение, использующее небезопасные соединения.
- Затем убедитесь, что ваше приложение OAuth разрешило доступ к чувствительному API (например, People или Contacts API).
- Затем добавьте область действия на ваш "экран согласия OAuth".
- Наконец, нажмите кнопку "Отправить для проверки" в нижней части формы.
Что ж, что-то действительно не так с моей учетной записью Google.
- [x] Все URL-адреса HTTPS
- [x] Конфиденциальная область не добавлена
- [x] Приложение отправлено на проверку
- [x] Получил электронное письмо о том, что подтверждение не требуется.
Теперь, если я проделаю следующие мероприятия:
- Откройте браузер в режиме инкогнито
- Нажмите "Войти через Google"
- Войдите в систему, используя общий идентификатор электронной почты (я использовал и учетную запись электронной почты из Gmail)
- Предупреждение: это приложение не проверено!!
Если бы я попытался сделать это в обычном браузере, в котором я уже вошел в систему, этого не будет! Это может быть очень плохо для новых пользователей, так как это гарантирует высокий показатель отказов!
Можете ли вы, ребята, попробовать и посмотреть, правда ли это. Также в качестве ответа: я бы посоветовал вам проверить приложение в режиме инкогнито или в новом браузере.
параметр scope в URL-адресе, который начинается с https://accounts.google.com/o/oauth2/auth?https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcontacts.readonly[другие параметры здесь]