暂时禁用此应用的 Google 登录

Posted 2023-02-16

【中文标题】暂时禁用此应用的 Google 登录

【英文标题】：Sign in with Google temporarily disabled for this app

【发布时间】：2018-11-03 16:48:30

【问题描述】：

在尝试向 Google 进行身份验证时，我们面临以下屏幕。我们尝试验证的应用程序用于内部开发，我们没有将其发布给我们的用户。

知道为什么会这样吗？

我们之前遇到过未经验证的应用屏幕（如下所示），但现在身份验证已禁用。

【问题讨论】：

我已经有这样的问题很久了。但是，我可以继续按下下面的按钮。现在我看不到按钮。有什么变化吗？

是的，我们以前曾面对未验证的应用程序屏幕，然后单击“高级”按钮继续操作。但是当我们尝试时，我们现在正面临这个屏幕。我不知道发生了什么变化，因为 Google 没有对此进行更新。

有什么更新吗？是怎么解决的？

【参考方案1】：

OAuth Client Verification

自 2017 年 7 月 18 日起，请求某些敏感 OAuth 范围的 Google OAuth 客户端将接受 Google 的审核。

OAuth 客户端验证 自 2017 年 7 月 18 日起，请求某些敏感 OAuth 范围的 Google OAuth 客户端将接受 Google 的审核。

如果您仅在 Google Developer Console 中创建项目的同一帐户下使用它，则不需要审核。您可以在help center article 中阅读有关此更改的更多信息。

此更改适用于 Google OAuth 网络客户端，包括所有 Apps 脚本项目使用的客户端。 By verifying your app 与 Google 合作，您可以从授权流程中删除未经验证的应用屏幕，让您的用户相信您的应用是非恶意的。

一旦您申请了验证，大约需要一周的时间，它应该会开始工作。

【讨论】：

在今天之前，可以继续按下下面的按钮。现在看来不可能了。在我的应用程序通过验证之前，我该如何使用它？谢谢。

您应该仍然可以从创建它的帐户中使用它

我的测试还不够。我需要有几个帐户被授权进入我的应用程序。我相信应该有办法恢复这种能力。

没有。我们提交了我们的应用程序以供批准，经过这么多来回的对话（持续了近 15 天），我们得到了答复，即开发/测试应用程序无法获得批准。我们仍然面临这个错误屏幕，因此我们所有的开发都停止了。是的，第一点提到了这一点。但我认为在我们进行身份验证之前，谷歌只显示未验证的应用程序屏幕。没有任何内容表明该应用（甚至未在市场上发布）如果未经验证将被阻止。

那么，你验证了你的开发和测试环境了吗？

【参考方案2】：

前段时间我在 Google Cloud Platform 上的开发项目中遇到这种情况时发现了这个帖子。

您可以将项目用于开发而无需验证。没问题。但是有一些限制（更多信息here 和here）。基本上，我们达到了 100 个用户访问该应用程序的限制。这很奇怪，因为我们用几个帐户（5-6 个）进行测试，直到我们发现，如果您再次卸载并安装该应用程序，它就会被视为一个新用户。我们正在测试增量授权，因此我们多次卸载/安装该应用程序并达到配额。

当您达到此限制时，您将看到“暂时禁用此应用的 Google 登录”消息，并且只有项目所在组织的用户才能访问该应用。因此，我们无法使用来自演示域的帐户或 Gmail 帐户进行测试。

唯一可用的解决方案是通过 OAuth 验证表单（即使您不想发布应用程序），但这样做有问题。例如，必须从有效的 OAuth URL 中删除 http://localhost。还有更多与开发相关的问题。

❗ 但这种情况最近发生了变化。我在本周访问了 Google Cloud Platform 中的 OAuth 凭据屏幕（API 和服务 > 凭据 > OAuth 同意屏幕），现在页面不同了。现在您不需要指定“授权的 javascript 来源”和“授权的重定向 URI”，您只需指定 Google API 和授权域的范围。然后，您会在页面底部找到“提交验证”按钮，该过程将开始。您还会在右侧找到一些信息：

关于同意屏幕

同意屏幕会告诉您的用户谁请求访问他们的数据以及您请求访问的数据类型 访问。

OAuth 开发者验证

为了保护您和您的用户，您的 同意屏幕可能需要由 Google 验证。没有 验证，您的用户将看到一个额外的页面，表明 您的应用未经 Google 验证。

如果

需要验证

您的应用程序类型是公开的，并且您 添加敏感范围 验证可能需要几天时间才能完成。 您将收到处理后的电子邮件更新。

保存而不发布

即使您的同意屏幕是 未发布，您仍然可以使用以下用户测试您的应用程序 以下限制：

在验证之前，敏感范围限制为 100 个授权请求 是必填项

用户会看到一个额外的页面，表明您的应用是 未经 Google 验证。

要包含“授权的 Javascript 来源”和授权的重定向 URI”，您需要转到 APIs & Services > Credentials，然后点击您的 OAuth 2.0 客户端 ID。您可以在其中找到一个表格添加它们。

在我们的案例中，我们需要 1 天时间才能获得 Google 的回复。电子邮件中有一些通过验证的说明。我们必须使用上传到 YouTube 上的视频来回复电子邮件，其中涉及以下几点：

用户如何在您的应用上注册并授予对验证中请求的敏感范围的访问权限？ 最终用户看到的 OAuth 同意屏幕 您的应用程序如何使用请求的范围为开发人员提供服务？ 我们测试用户注册过程和验证项目功能的测试帐户电子邮件和密码。

我们录制了一段视频，展示了第 1、2 和 3 点，并向他们发送了第 4 点的测试帐号。

1 天后，我们收到了 Google 的另一份回复，确认我们的项目已通过验证。

所以问题终于解决了！ ?

我希望这可以帮助处于相同情况的人。这对我们来说真的很烦人。

【讨论】：

感谢您的列表，我有两个补充/建议：1) 您需要在录制截屏视频之前撤销您的访问权限，以确保显示 OAuth 同意屏幕。 2) Google 希望在 OAuth 流程中查看您的 client_id（以验证您的视频是否与请求的 OAuth 项目匹配）。我写了一篇关于避免这些陷阱的文章，并在这里分享了一个示例视频：cloudsponge.com/blog/google-oauth-verification-video

太棒了！谢谢！我还编辑了我的答案，包括现在在哪里添加“授权的 Javascript 起源”和授权的重定向 URI。

【参考方案3】：

我必须进入我的Google Apps Script settings 并打开“Google Apps Script API”设置。然后我又试了一次，脚本正确执行没有问题。

几周前我使用过这个脚本，它运行良好，所以从那时到现在一定发生了一些事情，这改变了它......不确定是什么导致该设置切换。