Google OAuth API 验证 - 向已验证的应用添加新客户端

Posted 2023-03-08

【中文标题】Google OAuth API 验证 - 向已验证的应用添加新客户端

【英文标题】：Google OAuth API verification - add a new client to an already verified app

【发布时间】：2021-12-29 06:07:09

【问题描述】：

我有一个使用一些敏感范围的 Google Cloud 项目，很快就会得到验证。目前，只有一个 OAuth Web 应用程序客户端 ID，但在不久的将来，我计划添加 ios 和 android 客户端。我知道 Google 的文档指出，如果添加了一些额外的敏感范围，则需要重新验证该应用程序，但我找不到如果添加新的 OAuth 客户端会发生什么。新客户端将不会使用 Web 应用客户端使用的任何敏感范围。添加其他客户端后是否需要重新验证应用程序？谢谢。

【参考方案1】：

据我了解，您正在验证同意屏幕。例如，如果您使用 api 密钥，则不需要同意屏幕，服务帐户也是如此。

添加任何类型的 Oauth2 客户端后，您都需要申请验证。它的同意屏幕和需要验证的范围。

添加其他客户端不会影响您已经针对这些范围进行验证的同意屏幕。

OAuth API verification FAQs

来自 Oauth 团队成员的回复。

我已 ping 通 OAuth 团队中的某个人，希望得到他们的验证。

更新：

我正在解释我从我的谷歌联系人那里得到的回复

目前，如果您添加新的 OAuth 客户端类型，则无需进行重新验证过程。然而，谷歌保留在未来改变这一点的权利。

【讨论】：

谢谢。我担心这一点的原因是我在常见问题解答部分找到的部分答案说：“请确保指向演示视频的 YouTube 链接演示了用户的 OAuth 授权过程，并解释了敏感和受限的使用属于该项目的每个 OAuth 客户端的应用程序功能范围内。”

检查我的更新以了解我从我的联系人那里得到的回复。我想你找到了一个漏洞。关于你的视频问题，我给他们回了一条消息。