【问题标题】:Google OAuth API verification - add a new client to an already verified appGoogle OAuth API 验证 - 向已验证的应用添加新客户端
【发布时间】:2021-12-29 06:07:09
【问题描述】:

我有一个使用一些敏感范围的 Google Cloud 项目,很快就会得到验证。目前,只有一个 OAuth Web 应用程序客户端 ID,但在不久的将来,我计划添加 iOS 和 Android 客户端。我知道 Google 的文档指出,如果添加了一些额外的敏感范围,则需要重新验证该应用程序,但我找不到如果添加新的 OAuth 客户端会发生什么。新客户端将不会使用 Web 应用客户端使用的任何敏感范围。添加其他客户端后是否需要重新验证应用程序?谢谢。

【问题讨论】:

    标签: google-cloud-platform oauth google-oauth google-developers-console


    【解决方案1】:

    据我了解,您正在验证同意屏幕。例如,如果您使用 api 密钥,则不需要同意屏幕,服务帐户也是如此。

    添加任何类型的 Oauth2 客户端后,您都需要申请验证。它的同意屏幕和需要验证的范围。

    添加其他客户端不会影响您已经针对这些范围进行验证的同意屏幕。

    OAuth API verification FAQs

    来自 Oauth 团队成员的回复。

    我已 ping 通 OAuth 团队中的某个人,希望得到他们的验证。

    更新:

    我正在解释我从我的谷歌联系人那里得到的回复

    目前,如果您添加新的 OAuth 客户端类型,则无需进行重新验证过程。然而,谷歌保留在未来改变这一点的权利。

    【讨论】:

    • 谢谢。我担心这一点的原因是我在常见问题解答部分找到的部分答案说:“请确保指向演示视频的 YouTube 链接演示了用户的 OAuth 授权过程,并解释了敏感和受限的使用属于该项目的每个 OAuth 客户端的应用程序功能范围内。”
    • 检查我的更新以了解我从我的联系人那里得到的回复。我想你找到了一个漏洞。关于你的视频问题,我给他们回了一条消息。
    猜你喜欢
    • 2018-12-16
    • 2015-11-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-01-06
    • 2021-07-23
    相关资源
    最近更新 更多