Google OAuth API 验证 - 向已验证的应用添加新客户端
Posted
技术标签:
【中文标题】Google OAuth API 验证 - 向已验证的应用添加新客户端【英文标题】:Google OAuth API verification - add a new client to an already verified app 【发布时间】:2021-12-29 06:07:09 【问题描述】:我有一个使用一些敏感范围的 Google Cloud 项目,很快就会得到验证。目前,只有一个 OAuth Web 应用程序客户端 ID,但在不久的将来,我计划添加 ios 和 android 客户端。我知道 Google 的文档指出,如果添加了一些额外的敏感范围,则需要重新验证该应用程序,但我找不到如果添加新的 OAuth 客户端会发生什么。新客户端将不会使用 Web 应用客户端使用的任何敏感范围。添加其他客户端后是否需要重新验证应用程序?谢谢。
【问题讨论】:
【参考方案1】:据我了解,您正在验证同意屏幕。例如,如果您使用 api 密钥,则不需要同意屏幕,服务帐户也是如此。
添加任何类型的 Oauth2 客户端后,您都需要申请验证。它的同意屏幕和需要验证的范围。
添加其他客户端不会影响您已经针对这些范围进行验证的同意屏幕。
OAuth API verification FAQs
来自 Oauth 团队成员的回复。
我已 ping 通 OAuth 团队中的某个人,希望得到他们的验证。
更新:
我正在解释我从我的谷歌联系人那里得到的回复
目前,如果您添加新的 OAuth 客户端类型,则无需进行重新验证过程。然而,谷歌保留在未来改变这一点的权利。
【讨论】:
谢谢。我担心这一点的原因是我在常见问题解答部分找到的部分答案说:“请确保指向演示视频的 YouTube 链接演示了用户的 OAuth 授权过程,并解释了敏感和受限的使用属于该项目的每个 OAuth 客户端的应用程序功能范围内。” 检查我的更新以了解我从我的联系人那里得到的回复。我想你找到了一个漏洞。关于你的视频问题,我给他们回了一条消息。以上是关于Google OAuth API 验证 - 向已验证的应用添加新客户端的主要内容,如果未能解决你的问题,请参考以下文章
通过 OAuth 对 Google API 进行经过身份验证的调用时遇到问题
Google OAuth API 验证的“验证要求例外”中的“单账户 SMTP 插件”是啥?
如何在没有 oAuth 身份验证的情况下连接到 Google Calendar API?
使用 google-api-java-oauth 的 oauth1 示例 [关闭]