#google-api #google-oauth #google-developers-console
#google-api #google-oauth #google-developers-консоль
Вопрос:
Около 3 месяцев назад я получил электронное письмо от Google, в котором сообщалось, что их правила использования конфиденциальных областей для GMail изменены. Теперь практически все области GMail являются «конфиденциальными».
Мое приложение (которое работает в системе IBM i, в прошлом знало iSeries, AS / 400 и т.д.) использовало:
Итак, как только я получил это, я провел некоторое исследование и выяснил, что наименее распространенная область, которая мне требовалась, была:
/auth/gmail.изменить
В основном это было сделано для того, чтобы пользователь мог пометить сообщение как «прочитанное» после загрузки электронной почты в свою систему.
Приложение используется для загрузки электронных писем из их учетной записи и обработки электронных писем, вложений и других частей.
Ну, Google и я ходили взад и вперед с тем, что казалось роботизированными электронными письмами от Google с просьбой о том или ином, видео, которые показывают аутентификацию OAuth, использование приложения и т.д. Я предоставил все, что они просили. Конечно, каждый ответ занимал 2-3 недели каждый раз.
Они снова запросили видео, убедившись, что идентификатор клиента был в видео для аутентификации OAuth. Я сделал это снова, и в видео сделал паузу и выделил эту информацию.
Примерно после 3 раундов «извините, вашего видео недостаточно, пожалуйста, предоставьте другое» я умолял поговорить с кем-нибудь по телефону или напрямую, поскольку это не обычное приложение на телефоне / устройстве. Это в системе мэйнфреймов, используемой предприятиями, у которых нет встроенного браузера. Аутентификация начинается с традиционного «терминал / зеленый экран», а затем переходит по URL-адресу на моем сайте (полностью используя HTTPS).
Что ж, сегодня они отклонили запрос, заявив, что он не соответствует их спецификациям, но, конечно, никаких других объяснений. Я много раз читал их правила и не понимаю, откуда они берутся.
Как я могу вести разумный разговор с огромной компанией, если они даже не понимают, на какой системе она запущена и отличается от любого другого приложения?
Я полагаю, что ответ «они могут делать то, что хотят». Но это своего рода смешно, и я уверен, что человек, просматривающий это, не знал, что они смотрели.
Вот видео, если кому-то нужен контекст:
Первое видео (https://www.youtube.com/watch?v=a6Ips7eOqbs ) Я четко показал идентификатор клиента и настройку OAuth 2.0 для пользователя.
Второе видео (https://www.youtube.com/watch?v=g1v_ledW4cQ ) показывает, как он извлекает сообщения и части, помечает их как прочитанные (для чего требуется изменить область действия).
Комментарии:
1. Я только что понял область mail.google.com также требуется для аутентификации OAuth 2.0 с использованием SMTP-сервера Googles. Это произошло недавно, в феврале 2019 года, в их документации. Это пример того, что правая рука не знает, что делает левая? Я помню, несколько лет назад мне удалось довольно легко связаться с кем-то в Google, чтобы сообщить об их просроченных центрах сертификации SSL для серверов (это происходило 2 года подряд). Но теперь это? Я не понимаю, почему они не разрешают использовать почти все области gmail разработчикам, особенно тем из нас, кто создает решения для бизнеса.
2. Основываясь на том, чем вы поделились, я вижу две проблемы. Во-первых, ваше первое видео показывает не все
client_id. Это легко исправить: вам следует развернуть окно вашего браузера, чтобы отобразить все это целиком. Я сделал примерное видео с некоторыми советами здесь …3. Кроме того, Google недавно изменил все области GMail с «Конфиденциальных» на «Ограниченных» . Это серьезное изменение, которое ограничивает типы приложений, которым разрешено использовать данные, а также процесс проверки приложений, которые могут иметь право использовать эти области. Ознакомьтесь с разделом Проверки приложений с ограниченной областью действия часто задаваемых вопросов о проверке OAuth , чтобы определить, к какой категории относится ваше приложение.
4. Я выделил это в видео. Зачем мне намеренно скрывать идентификатор? Если бы это было проблемой, я бы надеялся, что они сказали бы, что это проблема. Я думаю, они упустили из виду тот факт, что SMTP-сервер при использовании аутентификации OAuth 2.0 требует наиболее чувствительной и всеобъемлющей области действия. Итак, все еще ищу идеи. Я повторно отправил сообщение, объяснив, что это требуется для SMTP. PS — Они также задали мне много вопросов, которые доказали мне, что они понятия не имели, на какой платформе это было. Вот почему я много раз просил поговорить с кем-нибудь один на один вместо стандартных вопросов.