Solución: no puede iniciar sesión en esta aplicación porque no cumple con la política OAuth 2.0 de Google

En esta guía, lo guiaremos sobre cómo solucionar que no pueda iniciar sesión en esta aplicación porque no cumple con la política OAuth 2.0 de Google. Entonces, si está navegando por Internet durante horas para superar la situación, puede confiar en este blog. Entonces, sin más demora, comencemos. Pero antes de eso, analicemos la política OAuth 2.0 de Google.

¿Qué es OAuth?

El protocolo OAuth (Autorización Abierta) fue desarrollado por el Grupo de Trabajo de Ingeniería de Internet y permite el acceso delegado seguro. Permite que una aplicación acceda a un recurso controlado por otra persona (usuario final). Este tipo de acceso necesita Tokens, que representan el derecho delegado de acceso. Es por eso que las aplicaciones obtienen acceso sin hacerse pasar por el usuario que controla el recurso.

Aquí, en este blog, hemos tratado de proporcionar algunos pasos para cumplir con las Políticas de OAuth 2.0 de Google. De modo que pueda seguir las pautas para cumplir con los problemas más comunes de los desarrolladores que se encuentran al preparar su aplicación para la producción. Le ayudará a llegar a la mayor audiencia posible con errores limitados.

Use proyectos separados para pruebas y producción

Las políticas de Google OAuth necesitan proyectos separados para pruebas y producción. Algunas de las políticas y requisitos solo se aplican a las aplicaciones de producción. Por lo tanto, es posible que deba crear y configurar un proyecto separado que incluya clientes de OAuth que corresponda a la versión de producción de su aplicación disponible para todas las cuentas de Google.

Los clientes de Google OAuth se utilizan en producción y ayudan a proporcionar un entorno de almacenamiento y recopilación de datos predecible, más estable y seguro que los mismos clientes de OAuth que prueban o depuran la misma aplicación. Su proyecto de producción puede enviarse para la verificación y, por lo tanto, estar sujeto a requisitos adicionales para alcances de API específicos, que probablemente incluyan evaluaciones de seguridad de terceros.

Paso 1: navegue a la Consola API de Google, toque Crear proyecto, ingrese el nombre y toque Crear

Paso 2: luego revise los clientes de OAuth en el proyecto que puede estar vinculado con su nivel de prueba. Si corresponde, cree clientes de OAuth similares para los clientes de producción en el proyecto de producción.

Paso 3: luego habilite cualquier API en uso por sus clientes

Paso 4: después de eso, revise la configuración de la pantalla de consentimiento de OAuth en el nuevo proyecto.

Los clientes de Google OAuth que se utilizan en producción no deben tener entornos de prueba, URI de redireccionamiento u orígenes de Java Script disponibles solo para usted o su equipo de desarrollo. Hemos incluido algunos ejemplos:

  1. Los servidores de prueba de los desarrolladores individuales
  2. Versiones de prueba o prelanzamiento de la aplicación
Mantener una lista de contactos relevantes para el Proyecto

Es posible que Google y las API individuales que habilitó deban comunicarse con usted acerca de los cambios en sus servicios o las nuevas configuraciones requeridas del proyecto y sus clientes. Ahora revise las listas de IAM del proyecto para asegurarse de que las personas importantes de su equipo tengan acceso para editar o ver la configuración de su proyecto. Tenga en cuenta que estas cuentas también pueden recibir correos electrónicos sobre los cambios necesarios en el proyecto.

El rol consiste en un conjunto de permisos que permite al usuario realizar acciones particulares en los recursos del proyecto. Los editores de proyectos tienen permiso para las acciones que modifican el estado, como la capacidad de realizar cambios en la pantalla de consentimiento de OAuth del proyecto. Los propietarios del proyecto que tienen todos los permisos de editor pueden agregar o eliminar cuentas vinculadas con el proyecto, o eliminar el proyecto. Los propietarios del proyecto también pueden ofrecer un contexto sobre por qué se puede configurar la información de facturación. Los propietarios del proyecto pueden configurar la información de facturación para un proyecto que utiliza API de pago.

Los propietarios del proyecto y los editores deben mantenerse actualizados. Puede agregar varias cuentas relacionadas al proyecto para ayudar. Asegúrese de continuar el acceso al proyecto y el mantenimiento relacionado. Los correos electrónicos son recibidos por aquellas cuentas que tienen notificaciones sobre el proyecto o actualizaciones de nuestros servicios. Los administradores de Google Cloud Organization deben asegurarse de que un contacto accesible esté vinculado con cada proyecto de la organización. Y si no hay información de contacto actualizada para su proyecto, es probable que se pierda los mensajes obligatorios que exigen su acción.

Advertencia: si no responde a las notificaciones oportunas sobre el proyecto, puede perder el acceso a las API de Google.

Puntos para recordar: uno de los contactos relevantes para el proyecto es el correo electrónico de soporte al usuario configurado para la pantalla de consentimiento de OAuth. Y si los usuarios tienen problemas con su aplicación, o si los administradores de Google Cloud Organization tienen preguntas en nombre de sus usuarios, esta dirección de correo electrónico se muestra para que puedan ponerse en contacto.

Representa con precisión tu identidad

Debe proporcionar un nombre de aplicación genuino, opcionalmente, un logotipo para mostrar a los usuarios. Esta información de marca puede representar exactamente la identidad de la aplicación. La información de marca de la aplicación se configura desde la página de pantalla de consentimiento de OAuth.

Y para las aplicaciones de producción, la información de la marca definida en la pantalla de consentimiento de OAuth debe confirmarse antes de que se muestre a los usuarios. Los usuarios pueden ser más propensos a otorgar acceso a la aplicación después de que finalice la verificación de la marca. La información básica de la aplicación, que incluye el nombre de la aplicación, la página de inicio, los términos del servicio y la política de privacidad, se muestra a los usuarios en la pantalla de concesión y cuando revisan sus concesiones existentes o a los administradores de Google Workspace que revisan el uso de la aplicación por parte de su organización.

Google puede revocar o suspender el acceso al Servicio API de Google y a los demás Productos y servicios de Google para las aplicaciones que falsifican su identidad o intentan engañar a los usuarios.

Solo solicite los alcances que desee

Durante el desarrollo de su aplicación, es posible que haya utilizado un alcance de ejemplo ofrecido por la API para hacer una prueba de concepto dentro de su aplicación para obtener más información sobre las características y la funcionalidad de las API. Estos ámbitos de ejemplo suelen solicitar más información de la que necesita la implementación final de la aplicación, ya que ofrecen una amplia cobertura de todas las acciones posibles para una API específica.

Por ejemplo: el alcance del ejemplo puede solicitar permisos de lectura, escritura y eliminación, mientras que su aplicación solo necesita permisos de lectura, Solicitar permisos relevantes que se limitan a información crítica esencial para implementar la aplicación.

Ahora revise la documentación de referencia para el punto final de la API que llama su aplicación y tenga en cuenta los ámbitos que necesitan para acceder a los datos relacionados que requiere nuestra aplicación. Luego, revise las guías de autorización que ofrece la API y describa los alcances con más detalle para incluir el uso más común. Seleccione el acceso de datos mínimo que su aplicación requiere para potenciar las funciones asociadas.

Envíe aplicaciones de producción que usen alcances confidenciales o limitados para la verificación

Bueno, ciertos ámbitos se clasifican como “Sensible” o “Restringido” y no se pueden usar en aplicaciones de producción sin revisión. Debe ingresar todos los ámbitos que usa su aplicación de producción en su configuración de pantalla de consentimiento de OAuth. Tenga en cuenta que si su aplicación de producción utiliza ámbitos confidenciales o limitados, debe enviar su uso de ámbitos para la verificación antes de incluir los ámbitos en una solicitud de autorización.

Use solo dominios de su propiedad

El proceso de verificación de la pantalla de consentimiento de OAuth de Google necesita la verificación de todos los dominios relacionados con la página de inicio del proyecto, la política de privacidad, los términos de servicio, las URI de redirección autorizadas o los orígenes de Java Script autorizados. Luego revise la lista de dominios en uso por su aplicación y resumidos en la sección de Dominios autorizados del editor de pantalla de consentimiento de OAuth y luego reconozca cualquier dominio que no sea de su propiedad y que, por lo tanto, no pueda verificar. Para verificar la propiedad de los dominios autorizados del proyecto, utilice la consola de búsqueda de Google. Después de eso, use la cuenta de Google que está relacionada con el proyecto de la consola API como propietario o editor.

Y si su proyecto utiliza un proveedor de servicios con un dominio compartido regular, le recomendamos que habilite las configuraciones que pueden permitir el uso de su propio dominio. Algunos proveedores ofrecen asignar sus servicios al subdominio de un dominio que ya posee.

Use URI de redirección segura y orígenes de JavaScript

Los clientes de OAuth 2.0 para páginas web deben proteger sus datos que utilizan URI de redireccionamiento HTTPS y orígenes de JavaScript, no HTTP simple. Google puede rechazar las solicitudes de OAuth que no se inicien o resuelvan en un contenido seguro.

Ahora considere cuáles de las aplicaciones y secuencias de comandos de terceros podrían tener acceso a los tokens y las demás credenciales de usuario que regresan a esa página. Ahora, limitar el acceso a los datos confidenciales redirigirá las ubicaciones de URI que están restringidas para verificar y almacenar datos de token.

Próximos pasos

Una vez que esté seguro de que su aplicación se compila con las políticas de OAuth 2.0 en la página, consulte Enviar para verificación de marca para obtener detalles sobre el proceso de verificación.

Conclusión

Se trata de que no puede iniciar sesión en esta aplicación porque no cumple con la política OAuth 2.0 de Google. Espero que les haya gustado el blog. Gracias por leer.