Connectez-vous avec Google temporairement désactivé pour cette application.
Nous nous trouvons face à l'écran ci-dessous lorsque nous essayons de nous authentifier auprès de Google. L'application que nous essayons d'authentifier est utilisée pour le développement interne et nous ne l'avons pas publiée pour nos utilisateurs.
Une idée pourquoi cela se produit?
Nous avons déjà été confrontés à un écran d’application non vérifiée (voir ci-dessous), mais l’authentification est maintenant désactivée.
À compter du 18 juillet 2017, les clients OAuth de Google qui demandent certaines étendues sensibles OAuth seront soumis à révision par Google.
Vérification du client OAuth À compter du 18 juillet 2017, les clients Google OAuth qui demandent certaines étendues sensibles OAuth seront soumis à l'examen de Google.
La révision n’est pas nécessaire si vous l’utilisez uniquement sous le même compte que celui qui a créé le projet dans la console Google Developer. Vous pouvez en savoir plus sur ce changement dans ce article du centre d’aide .
Cette modification s'applique aux clients Web Google OAuth, y compris ceux utilisés par tous les projets de script Apps. En vérifiant votre application avec Google, vous pouvez supprimer l'écran d'application non vérifiée de votre flux d'autorisations et donner à vos utilisateurs l'assurance que votre application n'est pas malveillante.
Une fois que vous avez demandé une vérification, cela prend environ une semaine et tout devrait commencer à fonctionner.
J'ai trouvé ce fil il y a quelque temps lorsque cela nous est arrivé dans notre projet de développement sur Google Cloud Platform.
Vous pouvez utiliser un projet pour le développement sans vérification. Pas de problème à ce sujet. Mais il y a quelques limitations (plus d'informations ici et ici ). Fondamentalement, nous avons atteint la limite de 100 utilisateurs accédant à l'application. C'était étrange, car nous testions avec peu de comptes (5-6) jusqu'à ce que nous découvrions que, si vous désinstallez et réinstallez l'application, l'application compte comme un nouvel utilisateur. Nous testions l'autorisation incrémentielle, nous avons donc souvent désinstallé/installé l'application et nous avons atteint le quota.
Lorsque vous atteignez cette limite, le message "Connectez-vous avec Google désactivé temporairement pour cette application" s'affiche et seuls les utilisateurs de l'organisation où le projet est hébergé peuvent accéder à l'application. Nous n'avons donc pas pu tester nos comptes à partir d'un domaine de démonstration ou de nos comptes Gmail.
La seule solution disponible était de passer le formulaire de vérification OAuth (même si vous ne souhaitiez pas publier l'application), mais vous rencontriez des problèmes pour le faire. Par exemple, il était obligatoire de supprimer http: // localhost des URL valides OAuth. Et plus de problèmes liés au développement.
❗ Mais cela a changé récemment . J'ai accédé à l'écran OAuth des informations d'identification dans la plateforme Google Cloud (API et services> Informations d'identification> OAuth écran de consentement) au cours de cette semaine et la page est maintenant différente. Désormais, vous n'avez plus besoin de spécifier "Origines JavaScript autorisées" et "URI de redirection autorisés", il vous suffit de spécifier vos portées pour les API Google et les domaines autorisés. Ensuite, au bas de la page, vous trouverez le bouton " Submit Verification " et le processus commencera. Vous trouverez également des informations à droite:
À propos de l'écran de consentement
L'écran de consentement indique aux utilisateurs qui demandent l'accès à leurs données et à quel type de données vous demandez l'accès.
Vérification du développeur OAuth
Pour vous protéger, vous et vos utilisateurs, votre écran de consentement doit éventuellement être vérifié par Google. Sans vérification, vos utilisateurs verront une page supplémentaire indiquant que votre application n'est pas vérifiée par Google.
Une vérification est requise si
Votre type d'application est public et vous ajoutez une étendue sensible. La vérification peut prendre plusieurs jours. Vous recevrez des mises à jour par courrier électronique lors de son traitement.
Enregistrement sans publication
Même si votre écran de consentement n'est pas publié, vous pouvez toujours tester votre application avec des utilisateurs avec les limitations suivantes:
Les portées sensibles sont limitées à 100 demandes de subvention avant que la vérification ne soit requise
Les utilisateurs voient une page supplémentaire indiquant que votre application n'est pas vérifiée par Google.
Pour inclure "Origines Javascript autorisées" et les URI de redirection autorisées ", vous devez accéder à API & Services> Informations d'identification et cliquer sur votre ID client OAuth 2.0 . Il y aura un formulaire où vous pourrez les ajouter.
Dans notre cas, il a fallu 1 jour pour obtenir une réponse de Google. Dans le courrier électronique, il y avait quelques instructions pour passer la vérification. Nous devions répondre au courrier électronique avec une vidéo mise en ligne sur YouTube abordant les points suivants:
- Comment l'utilisateur s'inscrit-il sur votre application et accorde-t-il l'accès aux étendues sensibles demandées lors de la vérification?
- Écran de consentement OAuth vu par les utilisateurs finaux
- Comment votre application utilise-t-elle les étendues demandées pour fournir des services aux développeurs?
- Un e-mail de compte de test et le mot de passe nous permettant de tester le processus d'inscription de l'utilisateur et de valider les fonctionnalités du projet.
Nous avons enregistré une vidéo montrant les points 1, 2 et 3 et leur avons envoyé un compte test pour le numéro 4.
Après un jour, nous avons reçu une autre réponse de Google confirmant que notre projet avait été vérifié.
Donc finalement le problème a été résolu! ????
J'espère que cela pourrait aider les gens dans la même situation. C'était vraiment énervant pour nous.