我正在更新我编写的一个 Chrome 扩展,以使用 Google Drive API。 它不需要任何敏感的作用域;它将使用 .authdrive.file 作用域。 我遵循了扩展的OAuth2认证教程。
https:/developer.chrome.comextensionstut_oauth
和其他一些网络资源来让它在本地开发中工作。有一件事没有在教程中讨论,那就是Google APIs控制台的OAuth同意屏幕(https:/console.developers.google.comapis。). 我希望扩展是公开的,而不是仅限于我的组织。 即使不使用敏感的作用域,我是否需要从Google获得验证? 我是否需要遵循这里的所有步骤。
https:/developers.google.comapps-scriptguidesclient-verification(客户验证)。
包括创建一个网站? 其实我不知道什么是应用脚本,我只是通过google搜索oauth验证找到了这个页面。
值得一提的是,在Google API控制台的OAuth同意界面的编辑表单上,有一个Sumbit for verification按钮。 它是禁用的。工具提示说 "您的更改不需要验证"。 所以也许一切都很好,就像现在这样,不需要再做任何事情?
你只需要提交你的应用程序由谷歌审查,如果你使用敏感的范围.我也可以确认这一点,因为我有一些面向公众的应用程序,不需要验证,因为他们不使用敏感的范围。
谷歌还通过在OAuth同意屏幕上显示警告来表明这一点(console.developers.google.com/apis/credentials/consent?project={your-project}) 只有当你使用敏感的范围时.