gmail.modify 用于 e2e 测试的范围 Oauth 验证

Question

我正在尝试将 GMAIL API 的访问权限从只读修改为修改范围，因为我想在自动 e2e 测试中获取 gmail 内容后将电子邮件标记为已读，但现在我在我的 Google API 凭据中看到控制台，我需要提交它以进行验证，我必须提供主页链接和隐私政策 URL（情况并非如此，因为测试阶段的 URL 是一种机密，我只是使用 gmail 来 fw all测试阶段的电子邮件和 GMAIL API 读取和标记为已读内容）。 当我想标记为已读时，E2E 测试失败，当然权限不存在，但 readonly 仍然有效。

您有什么线索可以在测试阶段为我的自动化 e2e 测试启用修改吗？

非常感谢！ 埃琳娜

Answer 1

Google 已开始打击安全措施。根据您请求的范围，您的申请可能必须经过审查程序并首先获得批准。在您进行测试时，您应该能够使用创建相关项目的帐户在您的应用程序上进行开发。

您可以在图片的右侧阅读此内容

关于同意屏幕 同意屏幕会告诉您的用户谁在请求访问他们的数据以及您要访问的数据类型。

OAuth 开发者验证 为了保护您和您的用户，您的同意屏幕可能需要经过 Google 验证。如果不进行验证，您的用户将看到一个额外的页面，表明您的应用未经 Google 验证。了解更多

在以下情况下需要验证：

• 您的应用程序类型是公开的，并且
• 您添加了敏感范围

验证可能需要几天时间才能完成。您将收到处理后的电子邮件更新。

保存而不发布 即使您的同意屏幕未发布，您仍然可以使用具有以下限制的用户测试您的应用程序：

• 在需要验证之前，敏感范围限制为 100 个授权请求
• 用户会看到一个额外的页面，表明您的应用未经 Google 验证
• 让我们知道您对我们的 OAuth 体验的看法。