在Google Cloud中,我使用OAuth同意屏幕;使用谷歌登录";在网站上。
我现在正在寻找建立一个谷歌工作区插件,它需要额外的范围(gmail,日历访问(。
是否应将其添加到现有的OAuth同意屏幕中?或者我应该为此制作一个新的项目ID吗?
我已经测试过了,看起来我可以向同意屏幕添加额外的作用域,并且OAuth对话框只显示启动OAuth请求时在&scope=...中传递的作用域。
您可以根据需要向OAuth consent screen添加任意数量的作用域,但是,对于公共应用程序,您需要提交OAuth屏幕以再次进行验证
-
在添加敏感作用域的情况下,您需要证明这些作用域的使用,并提供一个屏幕截图,显示您的应用程序如何使用它们。
-
在添加受限范围的情况下,您将需要接受付费验证过程。
-
还要记住,从该项目部署的任何应用程序都会提示用户授权脚本清单中的所有作用域(不需要所有添加到GCP项目中OAuth同意屏幕的作用域(。要求用户授权超出必要范围的作用域可能会让用户感到害怕。
有用的链接:
- OAuth API验证常见问题
- 未验证的应用
我们有5种不同类型的连接,Google Ads、GA、GA4、Google My Business和Google登录。我们正在创建4种不同的连接(结合GA连接(。原因是,如果任何应用程序发生变化,无论出于何种原因,所有产品都可能关闭。