什么是 google oauth 同意屏幕值？

Posted 2023-02-15

【中文标题】什么是 google oauth 同意屏幕值？

【英文标题】：What is google oauth consent screen values?

【发布时间】：2019-03-20 17:57:15

【问题描述】：

在 Google 上注册新的 oauth 客户端时，它的 oauth 同意屏幕要求私有策略 url、应用主页 url 和授权 url。我正在 localhost 上开发如何获取它们

【参考方案1】：

对于 localhost，您不需要隐私政策 URL，但如果您发布应用程序则需要它。

当 Google OAuth 失败时，您的授权重定向通常会显示在错误消息中，但可能是 http://localhost/signin-google，如果您正在调试，您可能需要包含您的端口号。

【参考方案2】：

在 Google 开发者控制台上创建新项目时，您需要填写一些值。

关于同意屏幕 同意屏幕会告诉您的用户谁请求访问他们的数据以及您请求访问的数据类型。

OAuth 开发者验证 为了保护您和您的用户，您的同意屏幕可能需要经过 Google 验证。如果不进行验证，您的用户将看到一个额外的页面，表明您的应用未经 Google 验证。了解更多

在以下情况下需要验证： 您的应用程序类型是公开的，并且 您添加了一个敏感范围 验证可能需要几天时间才能完成。您将收到处理后的电子邮件更新。

保存而不发布 即使您的同意屏幕未发布，您仍然可以使用具有以下限制的用户测试您的应用程序：

必填值

申请主页链接 显示在同意屏幕上。必须托管在授权域上。

应用程序隐私政策链接 显示在同意屏幕上。必须托管在授权域上。

如果这只是您自己的应用程序，您仍然需要为这些应用程序设置位置。如果您必须验证应用程序，则需要确保这些是有效值。但是，如果您只是在测试当前的 localhost，那么您可以将它们设置为任何有效的 url

未经验证的应用

我知道您提到这将是一个本地主机应用程序。但是您需要注意，根据您请求的范围，您可能仍需要在多次请求后验证您的应用程序以使用它verified。

在需要验证之前，敏感范围限制为 100 个授权请求 用户会看到一个额外的页面，表明您的应用未经 Google 验证 让我们知道您对我们的 OAuth 体验的看法。

【讨论】：

验证大约需要 1-2 个月。没有更快的方法来验证您的同意屏幕吗？我们应该打电话给谷歌支持吗？

如果你有谷歌支持的号码，一定要去做，我从来没有见过谷歌支持号码