Oauth 2.0 暂时禁用此应用的Google登录

当我们尝试向谷歌进行身份验证时，我们将面对下面的屏幕。我们尝试验证的应用程序用于内部开发，我们没有将其发布给用户

你知道为什么会这样吗

我们以前遇到过一个未经验证的应用程序屏幕（如下所示），但现在身份验证被禁用

从2017年7月18日开始，请求某些敏感OAuth作用域的Google OAuth客户端将接受Google的审查

OAuth客户端验证 从2017年7月18日开始，请求某些敏感OAuth作用域的Google OAuth客户端将接受Google的审查

如果您只是在Google开发者控制台中创建项目的同一帐户下使用它，则不需要进行审阅。你可以在这本书中阅读更多关于这一变化的内容

此更改适用于Google OAuth web客户端，包括所有应用程序脚本项目使用的客户端。使用谷歌，您可以从授权流中删除未经验证的应用程序屏幕，并让用户相信您的应用程序是非恶意的

---

一旦你申请了验证，大约需要一周的时间，它就会开始工作。

我不久前在谷歌云平台上的开发项目中发现了这条线索，当时我们遇到了这种情况

您可以使用项目进行开发而无需验证。没问题。但也有一些局限性（更多信息和信息）。基本上，我们已经达到了100个用户访问应用程序的极限。这很奇怪，因为我们测试的帐户很少（5-6个），直到我们发现，如果卸载并再次安装该应用程序，它将被视为新用户。我们正在测试增量授权，因此我们多次卸载/安装该应用程序，并达到了配额

当您达到此限制时，您将看到消息“使用Google暂时禁用此应用程序登录”，并且只有项目所在组织的用户才能访问该应用程序。因此，我们无法使用演示域中的帐户或Gmail帐户进行测试

唯一可用的解决方案是通过OAuth验证表单（即使您不想发布应用程序），但这样做有问题。例如，必须从有效的OAuth URL中删除。还有更多与发展有关的问题

❗ 但最近情况有所改变。我在这周访问了Google云平台上的OAuth凭证屏幕（API&服务>凭证>OAuth同意屏幕），现在页面不同了。现在，您不需要指定“授权的JavaScript源代码”和“授权的重定向URI”，您只需要为Google API和授权域指定范围。然后，在页面底部，您将找到按钮“提交验证”，流程将开始。您还可以在右侧找到一些信息：

关于同意屏幕

“同意”屏幕告诉您的用户谁请求访问他们的数据以及您请求访问的数据类型 进入

OAuth开发者验证

为了保护您和您的用户，您的 同意屏幕可能需要谷歌验证。没有 验证后，您的用户将看到一个附加页面，指示 你的应用程序未经谷歌验证

如果

您的应用程序类型是public，并且 添加敏感范围验证可能需要几天时间才能完成。 处理过程中，您将收到电子邮件更新

保存而不发布

即使你的同意屏幕是 未发布时，您仍然可以使用 以下限制：

• 在验证之前，敏感作用域限制为100个授予请求 是必需的

• 用户会看到一个附加页面，指示您的应用程序正在运行 未经谷歌验证

要包含“授权Javascript源代码”和“授权重定向URI”，您需要转到API&Services>Credentials，然后在那里单击您的OAuth 2.0客户端ID。将有一个表单，您可以在其中添加它们

在我们的案例中，谷歌花了一天的时间才回复。在电子邮件中有一些通过验证的说明。我们不得不用上传到YouTube上的视频回复电子邮件，视频内容包括以下几点：

用户如何在您的应用程序上注册并授予对验证中请求的敏感作用域的访问权限

最终用户看到的OAuth同意屏幕

您的应用程序如何使用请求的作用域为开发人员提供服务

测试帐户电子邮件和密码，供我们测试用户注册过程和验证项目功能

我们录制了一段显示第1点、第2点和第3点的视频，并向他们发送了第4点的测试帐户

一天后，我们又收到了谷歌的回复，确认我们的项目已经过验证

因此，问题终于解决了！我必须进入我的系统并打开“谷歌应用程序脚本API”设置。然后我再次尝试，脚本正确执行，没有问题

---

我在几周前使用了该脚本，它工作正常，所以从那时到现在一定发生了一些事情，改变了它…不确定是什么导致了该设置的切换。

今天之前，可以继续按下面的按钮。现在似乎不可能。在我的应用程序被验证之前，我如何处理该脚本？谢谢。谢谢uld仍然可以从创建它的帐户使用它。这对于我的测试来说是不够的。我需要有几个帐户授权到我的应用程序中。我相信应该有一种方法返回此功能。不。我们提交了我们的应用程序以供批准，经过了这么多的来回对话（whi