Что такое Google OAUT согласие экранных значений?

Question

Что такое Google OAUT согласие экранных значений?

При регистрации нового клиента oauth в Google на экране согласия oauth требуются URL-адрес частной политики, URL-адрес домашней страницы приложения и авторизованный URL-адрес. Я разрабатываю на localhost способ их получения.

13

oauth google-oauth google-oauth2 google-developers-console

Источник

user3937276 16 окт '18 в 08:45

2 ответа

Другие вопросы по тегам oauth google-oauth google-oauth2 google-developers-console

user7478530 16 окт '18 в 08:51 2018-10-16 08:51 · Answer 1 · 2018-10-16 08:51

Для localhost вам не нужен URL-адрес политики конфиденциальности, но он понадобится вам, если вы опубликуете свое приложение.

Ваш авторизованный редирект будет обычно отображаться в сообщении об ошибке, когда Google OAuth не работает, но, вероятно, будет http://localhost/signin-google, Вам может понадобиться указать номер порта, если вы отлаживаете.

user1841839 16 окт '18 в 08:54 2018-10-16 08:54 · Answer 2 · 2018-10-16 08:54

При создании нового проекта на консоли разработчика Google есть некоторые значения, которые вам нужно будет заполнить.

Об экране согласия Экран согласия сообщает вашим пользователям, кто запрашивает доступ к своим данным, и к каким типам данных вы обращаетесь.
Подтверждение OAuth Developer Чтобы защитить вас и ваших пользователей, ваш экран согласия может быть проверен Google. Без подтверждения ваши пользователи увидят дополнительную страницу, указывающую, что ваше приложение не проверено Google. Учить больше
Проверка требуется, если: тип вашего приложения общедоступен, и вы добавляете конфиденциальную область проверки Проверка может занять несколько дней. По мере обработки вы будете получать обновления по электронной почте.
Сохранение без публикации Даже если ваш экран согласия не опубликован, вы все равно можете протестировать свое приложение с пользователями со следующими ограничениями:

Обязательные значения

Ссылка на домашнюю страницу приложения Отображается на экране согласия. Должен быть размещен на авторизованном домене.
Ссылка на Политику конфиденциальности приложения Отображается на экране согласия. Должен быть размещен на авторизованном домене.

Если это только ваше собственное приложение, и вам все равно придется установить местоположение для них. Если вам необходимо проверить приложение, вам необходимо убедиться, что это действительные значения. Однако, если вы просто тестируете этот локальный хост, вы можете установить для него любой действительный URL

Неподтвержденные приложения

Я знаю, что вы упомянули, что это будет приложение localhost. Однако вы должны знать, что в зависимости от того, какие области вы запрашиваете, вам все равно может потребоваться подтвердить, что ваше приложение использует его, проверенное после ряда запросов.

Чувствительные области ограничены 100 запросами на грант, прежде чем требуется проверка. Пользователи видят дополнительную страницу, указывающую, что ваше приложение не проверено Google. Сообщите нам, что вы думаете о нашем опыте OAuth.