Nous rencontrons l'écran ci-dessous lorsque nous essayons de nous authentifier auprès de Google. L'application que nous essayons d'authentifier est utilisée pour le développement interne et nous ne l'avons pas publiée pour nos utilisateurs.
Avez-vous une idée de pourquoi cela se produit?
Nous avons déjà rencontré un écran d'application non vérifiée (comme ci-dessous) mais maintenant l'authentification est désactivée.
À partir du 18 juillet 2017, les clients OAuth de Google qui demandent certaines portées OAuth sensibles seront soumis à un examen par Google.
Vérification du client OAuth À partir du 18 juillet 2017, les clients OAuth de Google qui demandent certaines portées OAuth sensibles seront soumis à un examen par Google.
Aucune vérification n'est requise si vous l'utilisez uniquement sous le même compte que celui ayant créé le projet dans la console des développeurs Google. Vous pouvez en savoir plus sur ce changement dans cet article du centre d'aide.
Ce changement s'applique aux clients web OAuth de Google, y compris ceux utilisés par tous les projets Apps Script. En vérifiant votre application auprès de Google, vous pouvez supprimer l'écran d'application non vérifiée de votre flux d'autorisation et donner à vos utilisateurs l'assurance que votre application n'est pas malveillante.
Une fois que vous avez demandé la vérification, cela prend environ une semaine et cela devrait commencer à fonctionner.
Avant aujourd'hui, il était possible de procéder en appuyant sur les boutons ci-dessous. Maintenant, il semble impossible. Comment puis-je travailler avec cela jusqu'à ce que mon application soit vérifiée? Merci.
Ce n'est pas suffisant pour moi pour mes tests. J'ai besoin d'avoir plusieurs comptes autorisés dans mes applications. Je crois qu'il devrait y avoir un moyen de récupérer cette capacité.
J'ai trouvé ce fil de discussion il y a quelque temps lorsque cela nous est arrivé dans notre projet de développement sur la plateforme Google Cloud.
Vous pouvez utiliser un projet pour le développement sans vérification. Aucun problème à ce sujet. Mais il y a des limitations (plus d'informations ici et ici). Fondamentalement, nous avons atteint la limite de 100 utilisateurs accédant à l'application. C'était étrange car nous testions avec quelques comptes (5-6) jusqu'à ce que nous découvrions que, si vous désinstallez et réinstallez l'application, cela compte comme un nouvel utilisateur. Nous testions l'autorisation incrémentielle, donc nous avons désinstallé/réinstallé l'application plusieurs fois et nous avons atteint le quota.
Lorsque vous atteignez cette limite, vous verrez le message "Connexion avec Google temporairement désactivée pour cette application" et seuls les utilisateurs de l'organisation où se trouve le projet peuvent accéder à l'application. Nous ne pouvions donc pas effectuer de tests avec nos comptes à partir d'un domaine de démonstration ou de nos comptes Gmail.
La seule solution disponible était de remplir le formulaire de vérification OAuth (même si vous ne vouliez pas publier l'application), mais il y avait des problèmes pour le faire. Par exemple, il était obligatoire de supprimer http://localhost des URLs OAuth valides. Et d'autres problèmes liés au développement.
Mais cela a récemment changé. J'ai accédé à l'écran des informations d'identification OAuth sur Google Cloud Platform (APIs & Services > Credentials > OAuth consent screen) cette semaine et maintenant la page est différente. Maintenant, vous n'avez pas besoin de spécifier "Origines JavaScript autorisées" et "URL de redirection autorisées", vous devez simplement spécifier vos autorisations pour les APIs Google et les domaines autorisés. Ensuite, en bas de la page, vous trouverez le bouton "Soumettre une vérification" et le processus commencera. Vous trouverez également des informations sur la droite :
A propos de l'écran de consentement
L'écran de consentement informe vos utilisateurs qui demande l'accès à leurs données et quel type de données vous demandez d'accéder.
Vérification du développeur OAuth
Pour vous protéger, vous et vos utilisateurs, votre écran de consentement peut nécessiter une vérification par Google. Sans vérification, vos utilisateurs verront une page supplémentaire indiquant que votre application n'est pas vérifiée par Google.
La vérification est requise si
Votre type d'application est public, et vous ajoutez une autorisation sensible. La vérification peut prendre plusieurs jours pour s'achever. Vous recevrez des mises à jour par e-mail au fur et à mesure du traitement.
Enregistrer sans publier
Même si votre écran de consentement n'est pas publié, vous pouvez toujours tester votre application avec des utilisateurs avec les limitations suivantes :
Les autorisations sensibles sont limitées à 100 demandes d'accès avant que la vérification ne soit requise
Les utilisateurs voient une page supplémentaire indiquant que votre application n'est pas vérifiée par Google.
Pour inclure "Origines JavaScript autorisées" et "URL de redirection autorisées", vous devez aller à APIs & Services > Credentials et cliquer sur votre ID client OAuth 2.0. Vous y trouverez un formulaire où vous pouvez les ajouter.
Dans notre cas, nous avons reçu une réponse de Google en 1 jour. Dans l'e-mail, il y avait des instructions pour passer la vérification. Nous avons dû répondre à l'e-mail avec une vidéo téléchargée sur YouTube abordant les points suivants :
Nous avons enregistré une vidéo montrant les points 1, 2 et 3 et leur avons envoyé un compte de test pour le point 4.
Après 1 jour, nous avons reçu une autre réponse de Google confirmant que notre projet avait été vérifié.
Donc finalement le problème a été résolu !
J'espère que cela pourra aider les personnes dans la même situation. Cela a été vraiment ennuyeux pour nous.
Merci pour la liste, j'ai deux ajouts/suggestions : 1) Vous devrez révoquer votre accès avant d'enregistrer la capture d'écran pour vous assurer que l'écran de consentement OAuth s'affichera. 2) Google veut voir votre client_id dans le flux OAuth (pour vérifier que votre vidéo correspond au projet OAuth demandeur). J'ai écrit un article sur la façon d'éviter ces pièges et partagé une vidéo d'exemple ici : cloudsponge.com/blog/google-oauth-verification-video
J'ai dû accéder à mes paramètres Google Apps Script et activer le paramètre "API Google Apps Script". Ensuite, j'ai réessayé et le script s'est exécuté correctement sans problème.
J'avais utilisé le script il y a quelques semaines et il avait bien fonctionné, donc quelque chose a dû se produire entre-temps qui l'a changé... Je ne sais pas ce qui a provoqué ce changement de paramètre.
J'ai réparé ça! (Pour autre chose.) Utilisez les mots de passe d'application de Google. Je suis sûr que tout cela changera dans 2 mois mais... Cliquez sur votre icône en haut à droite, cliquez sur Gérer votre compte, cliquez sur l'onglet Sécurité, sous Connexion à Google cliquez sur Mots de passe d'application, et générez un nouveau mot de passe! Passez de OAuth à mot de passe et utilisez ce mot de passe, c'est tout.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
J'ai eu ce problème depuis longtemps déjà. Mais, j'ai pu continuer en appuyant sur les boutons ci-dessous. Maintenant je ne vois plus les boutons. Est-ce que quelque chose a changé?
2 votes
Oui, nous avions l'habitude de faire face à l'écran d'application non vérifiée auparavant et nous continuions en cliquant sur le bouton "Avancé". Mais nous rencontrons maintenant cet écran lorsque nous essayons. Je ne sais pas ce qui a changé car il n'y a pas de mise à jour de la part de Google à ce sujet.
5 votes
Avez-vous des mises à jour à ce sujet? Comment cela a-t-il été résolu?