In diesem Leitfaden zeigen wir Ihnen, wie Sie beheben k\u00f6nnen, dass Sie sich nicht bei dieser App anmelden k\u00f6nnen, weil sie nicht der OAuth 2.0-Richtlinie von Google entspricht. Wenn Sie also seit Stunden im Internet surfen, um die Situation zu \u00fcberwinden, k\u00f6nnen Sie sich auf diesen Blog verlassen. Lassen Sie uns also ohne weitere Verz\u00f6gerung loslegen. Aber vorher k\u00f6nnen wir \u00fcber die OAuth 2.0-Richtlinie von Google diskutieren.<\/p>\n
Das OAuth (Open Authorization) Protokoll wurde von der Internet Engineering Task Force entwickelt und erm\u00f6glicht einen sicheren delegierten Zugriff. Dadurch kann eine App auf eine Ressource zugreifen, die von jemand anderem (Endbenutzer) kontrolliert wird. Diese Art des Zugriffs ben\u00f6tigt Tokens, die ein delegiertes Zugriffsrecht darstellen. Aus diesem Grund erhalten Anwendungen Zugriff, ohne sich als der Benutzer auszugeben, der die Ressource kontrolliert.<\/p>\n
Hier in diesem Blog haben wir versucht, einige Schritte zur Einhaltung der OAuth 2.0-Richtlinien von Google bereitzustellen. Damit Sie Richtlinien befolgen k\u00f6nnen, um die h\u00e4ufigsten Entwicklerprobleme zu erf\u00fcllen, die bei der Vorbereitung Ihrer App f\u00fcr die Produktion auftreten. Es wird Ihnen helfen, das gr\u00f6\u00dftm\u00f6gliche Publikum mit begrenzten Fehlern zu erreichen.<\/p>\n
Google OAuth-Richtlinien ben\u00f6tigen separate Projekte zum Testen und f\u00fcr die Produktion. Einige der Richtlinien und Anforderungen gelten nur f\u00fcr Produktions-Apps. Daher m\u00fcssen Sie m\u00f6glicherweise ein separates Projekt erstellen und konfigurieren, das OAuth-Clients enth\u00e4lt, die der Produktionsversion Ihrer App entsprechen, die allen Google-Konten zur Verf\u00fcgung steht.<\/p>\n
Google OAuth-Clients werden in der Produktion verwendet und helfen bei der Bereitstellung einer vorhersehbaren, stabileren und sichereren Datenerfassungs- und Speicherumgebung als dieselben OAuth-Clients, die dieselbe App testen oder debuggen. Ihr Produktionsprojekt kann zur Verifizierung eingereicht werden und daher zus\u00e4tzlichen Anforderungen f\u00fcr bestimmte API-Bereiche unterliegen, die wahrscheinlich Sicherheitsbewertungen von Drittanbietern beinhalten.<\/p>\n
Schritt 1: Navigieren Sie zur Google API-Konsole, tippen Sie auf Projekt erstellen, geben Sie einen Namen ein und tippen Sie auf Erstellen<\/p>\n
Schritt 2: \u00dcberpr\u00fcfen Sie dann OAuth-Clients unter dem Projekt, das m\u00f6glicherweise mit Ihrer Testebene verkn\u00fcpft ist. Erstellen Sie gegebenenfalls \u00e4hnliche OAuth-Clients f\u00fcr die Produktionsclients im Produktionsprojekt.<\/p>\n
Schritt 3: Aktivieren Sie dann alle APIs, die von Ihren Clients verwendet werden<\/p>\n
Schritt 4: \u00dcberpr\u00fcfen Sie danach Ihre Konfiguration des OAuth-Zustimmungsbildschirms unter dem neuen Projekt.<\/p>\n
Google OAuth-Clients, die in der Produktion verwendet werden, d\u00fcrfen keine Testumgebungen, Umleitungs-URIs oder Java-Script-Urspr\u00fcnge haben, die nur Ihnen oder Ihrem Entwicklungsteam zur Verf\u00fcgung stehen. Wir haben einige Beispiele aufgef\u00fchrt:<\/p>\n
Google und die einzelnen APIs, die Sie aktiviert haben, m\u00fcssen sich m\u00f6glicherweise mit Ihnen in Verbindung setzen, wenn es um \u00c4nderungen an seinen Diensten oder neue Konfigurationen geht, die f\u00fcr das Projekt und seine Kunden erforderlich sind. \u00dcberpr\u00fcfen Sie jetzt die IAM-Eintr\u00e4ge des Projekts, um sicherzustellen, dass wichtige Personen in Ihrem Team Zugriff haben, um Ihre Projektkonfiguration zu bearbeiten oder anzuzeigen. Beachten Sie, dass diese Konten m\u00f6glicherweise auch E-Mails \u00fcber die erforderlichen \u00c4nderungen am Projekt erhalten.<\/p>\n
Die Rolle besteht aus einer Reihe von Berechtigungen, die es dem Benutzer erm\u00f6glichen, bestimmte Aktionen f\u00fcr die Projektressourcen auszuf\u00fchren. Projektbearbeiter haben die Berechtigung f\u00fcr Aktionen, die den Status \u00e4ndern, wie z. B. die M\u00f6glichkeit, \u00c4nderungen am OAuth-Zustimmungsbildschirm des Projekts vorzunehmen. Die Projektinhaber, die \u00fcber alle Editorberechtigungen verf\u00fcgen, k\u00f6nnen mit dem Projekt verkn\u00fcpfte Konten hinzuf\u00fcgen oder l\u00f6schen oder das Projekt l\u00f6schen. Projektinhaber k\u00f6nnen auch Kontext daf\u00fcr bieten, warum Rechnungsinformationen festgelegt werden k\u00f6nnten. Die Projektbesitzer k\u00f6nnen Rechnungsinformationen f\u00fcr ein Projekt einrichten, das kostenpflichtige APIs verwendet.<\/p>\n
Die Projektinhaber und die Redakteure sollten auf dem Laufenden gehalten werden. Sie k\u00f6nnen dem Projekt mehrere verwandte Konten hinzuf\u00fcgen, um zu helfen. Stellen Sie sicher, dass Sie weiterhin auf das Projekt und die damit verbundene Wartung zugreifen k\u00f6nnen. E-Mails werden von den Konten empfangen, die Benachrichtigungen \u00fcber das Projekt oder Aktualisierungen unserer Dienste haben. Administratoren der Google Cloud-Organisation m\u00fcssen sicherstellen, dass mit jedem Projekt in der Organisation ein zug\u00e4nglicher Kontakt verkn\u00fcpft ist. Und wenn es keine aktuellen Kontaktinformationen f\u00fcr Ihr Projekt gibt, werden Sie wahrscheinlich obligatorische Nachrichten verpassen, die Ihr Handeln erfordern.<\/p>\n
Warnung: Wenn Sie nicht rechtzeitig auf Benachrichtigungen \u00fcber das Projekt reagieren, kann dies zum Verlust des Zugriffs auf die Google-APIs f\u00fchren.<\/p>\n
Zu beachtende Punkte: Einer der relevanten Kontakte f\u00fcr das Projekt ist die E-Mail-Adresse des Benutzersupports, die f\u00fcr den OAuth-Zustimmungsbildschirm konfiguriert ist. Und wenn die Benutzer Probleme mit Ihrer App haben oder die Administratoren der Google Cloud-Organisation im Namen ihrer Benutzer Fragen haben, wird diese E-Mail-Adresse angezeigt, damit sie den Kontakt aufnehmen k\u00f6nnen.<\/p>\n
Sie m\u00fcssen einen echten App-Namen angeben, optional ein Logo, das den Benutzern angezeigt wird. Diese Markeninformationen k\u00f6nnen genau die Identit\u00e4t der Anwendung darstellen. App-Branding-Informationen werden auf der OAuth-Zustimmungsbildschirmseite konfiguriert.<\/p>\n
Und f\u00fcr die Produktions-Apps m\u00fcssen die im OAuth-Zustimmungsbildschirm definierten Markeninformationen best\u00e4tigt werden, bevor sie den Benutzern angezeigt werden. Die Benutzer sind m\u00f6glicherweise eher bereit, Zugriff auf die App zu gew\u00e4hren, nachdem sie ihre Marken\u00fcberpr\u00fcfung abgeschlossen hat. Grundlegende Bewerbungsinformationen, darunter der Name der App, die Startseite, die Nutzungsbedingungen und die Datenschutzrichtlinie, werden den Nutzern auf dem Grant-Bildschirm und bei der \u00dcberpr\u00fcfung ihrer bestehenden Grants oder den Google Workspace-Administratoren angezeigt, die die App-Nutzung durch ihre Organisation \u00fcberpr\u00fcfen<\/p>\n
Google kann den Zugriff auf den Google API-Dienst und die anderen Google-Produkte und -Dienste f\u00fcr Apps widerrufen oder aussetzen, die ihre Identit\u00e4t vort\u00e4uschen oder versuchen, Nutzer irrezuf\u00fchren.<\/p>\n
W\u00e4hrend der Entwicklung Ihrer Anwendung haben Sie m\u00f6glicherweise einen von API angebotenen Beispielumfang verwendet, um einen Proof-of-Concept innerhalb Ihrer Anwendung zu erstellen, um mehr \u00fcber die Funktionen und Funktionen von APIs zu erfahren. Diese Beispielumf\u00e4nge erfordern h\u00e4ufig mehr Informationen als die endg\u00fcltige Implementierung der App-Anforderungen, da sie eine weitreichende Abdeckung aller m\u00f6glichen Aktionen f\u00fcr eine bestimmte API bieten.<\/p>\n
Beispiel: Der Beispielbereich kann Lese-, Schreib- und L\u00f6schberechtigungen anfordern, w\u00e4hrend Ihre Anwendung nur Leseberechtigungen ben\u00f6tigt, relevante Berechtigungen anfordern, die auf kritische Informationen beschr\u00e4nkt sind, die f\u00fcr die Implementierung der Anwendung unerl\u00e4sslich sind.<\/p>\n
\u00dcberpr\u00fcfen Sie nun die Referenzdokumentation f\u00fcr den API-Endpunkt, den Ihre App aufruft, und notieren Sie sich die Bereiche, die sie ben\u00f6tigen, um auf die zugeh\u00f6rigen Daten zuzugreifen, die unsere App ben\u00f6tigt. \u00dcberpr\u00fcfen Sie dann alle Autorisierungsleitf\u00e4den, die die API anbietet, und beschreiben Sie die Bereiche detaillierter, um die h\u00e4ufigste Verwendung einzubeziehen. W\u00e4hlen Sie den minimalsten Datenzugriff aus, den Ihre Anwendung ben\u00f6tigt, um die zugeh\u00f6rigen Funktionen zu betreiben.<\/p>\n
Nun, bestimmte Bereiche werden als \u201esensibel\u201c oder \u201eeingeschr\u00e4nkt\u201c eingestuft und k\u00f6nnen nicht ohne \u00dcberpr\u00fcfung in Produktions-Apps verwendet werden. Sie m\u00fcssen alle Bereiche eingeben, die Ihre Produktions-App in der Konfiguration des OAuth-Zustimmungsbildschirms verwendet. Beachten Sie, dass Sie, wenn Ihre Produktions-App vertrauliche oder eingeschr\u00e4nkte Bereiche verwendet, Ihre Verwendung von Bereichen zur \u00dcberpr\u00fcfung einreichen sollten, bevor Sie Bereiche in eine Autorisierungsanforderung einschlie\u00dfen.<\/p>\n
Der \u00dcberpr\u00fcfungsprozess des OAuth-Zustimmungsbildschirms von Google erfordert die \u00dcberpr\u00fcfung aller Dom\u00e4nen, die mit der Homepage des Projekts, der Datenschutzrichtlinie, den Nutzungsbedingungen, autorisierten Umleitungs-URIs oder autorisierten Java-Script-Urspr\u00fcngen in Verbindung stehen. \u00dcberpr\u00fcfen Sie dann die Liste der Dom\u00e4nen, die von Ihrer App verwendet und im Abschnitt \u201eAutorisierte Dom\u00e4nen\u201c des OAuth-Zustimmungsbildschirm-Editors zusammengefasst werden, und erkennen Sie dann alle Dom\u00e4nen, die Sie nicht besitzen und die Sie daher nicht verifizieren k\u00f6nnten. Um die Inhaberschaft der autorisierten Domains des Projekts zu verifizieren, verwenden Sie dann die Google Search Console. Verwenden Sie danach das Google-Konto, das mit dem API-Konsolenprojekt verkn\u00fcpft ist, als Eigent\u00fcmer oder Bearbeiter.<\/p>\n
Und wenn Ihr Projekt einen Dienstanbieter mit einer regul\u00e4ren, gemeinsam genutzten Dom\u00e4ne verwendet, empfehlen wir, Konfigurationen zu aktivieren, die die Verwendung Ihrer eigenen Dom\u00e4ne zulassen. Einige Anbieter bieten an, ihre Dienste einer Subdomain einer Domain zuzuordnen, die Sie bereits besitzen.<\/p>\n
OAuth 2.0-Clients f\u00fcr Webseiten m\u00fcssen ihre Daten sichern, die HTTPS-Umleitungs-URIs und JavaScript-Urspr\u00fcnge verwenden, nicht einfaches HTTP. Google kann OAuth-Anfragen ablehnen, die nicht von sicheren Inhalten initiiert oder aufgel\u00f6st werden.<\/p>\n
\u00dcberlegen Sie nun, welche der Anwendungen und Skripte von Drittanbietern m\u00f6glicherweise Zugriff auf die Token und die anderen Benutzeranmeldeinformationen haben, die zu dieser Seite zur\u00fcckkehren. Durch die Beschr\u00e4nkung des Zugriffs auf sensible Daten werden URI-Standorte umgeleitet, die auf die \u00dcberpr\u00fcfung und Speicherung von Tokendaten beschr\u00e4nkt sind.<\/p>\n
Sobald Sie sichergestellt haben, dass Ihre App mit OAuth 2.0-Richtlinien auf der Seite kompiliert wird, finden Sie weitere Informationen zum Verifizierungsprozess unter Zur Markenverifizierung einreichen.<\/p>\n
Fazit<\/strong><\/p>\n Das ist alles dar\u00fcber, dass Sie sich nicht bei dieser App anmelden k\u00f6nnen, weil sie nicht der OAuth 2.0-Richtlinie von Google entspricht. Ich hoffe, Ihnen hat der Blog gefallen. Danke f\u00fcrs Lesen.<\/p>\n","protected":false},"excerpt":{"rendered":" In diesem Leitfaden zeigen wir Ihnen, wie Sie beheben k\u00f6nnen, dass Sie sich nicht bei dieser App anmelden k\u00f6nnen, weil sie nicht der OAuth 2.0-Richtlinie von Google entspricht. Wenn Sie … <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[1912],"class_list":["post-5068","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-sie-konnen-sich-nicht-bei-dieser-app-anmelden-da-sie-nicht-der-oauth-2-0-richtlinie-von-google-entspricht"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts\/5068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/comments?post=5068"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/posts\/5068\/revisions"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/media?parent=5068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/categories?post=5068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/de\/wp-json\/wp\/v2\/tags?post=5068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}