En esta gu\u00eda, lo guiaremos sobre c\u00f3mo solucionar que no pueda iniciar sesi\u00f3n en esta aplicaci\u00f3n porque no cumple con la pol\u00edtica OAuth 2.0 de Google. Entonces, si est\u00e1 navegando por Internet durante horas para superar la situaci\u00f3n, puede confiar en este blog. Entonces, sin m\u00e1s demora, comencemos. Pero antes de eso, analicemos la pol\u00edtica OAuth 2.0 de Google.<\/p>\n
El protocolo OAuth (Autorizaci\u00f3n Abierta) fue desarrollado por el Grupo de Trabajo de Ingenier\u00eda de Internet y permite el acceso delegado seguro. Permite que una aplicaci\u00f3n acceda a un recurso controlado por otra persona (usuario final). Este tipo de acceso necesita Tokens, que representan el derecho delegado de acceso. Es por eso que las aplicaciones obtienen acceso sin hacerse pasar por el usuario que controla el recurso.<\/p>\n
Aqu\u00ed, en este blog, hemos tratado de proporcionar algunos pasos para cumplir con las Pol\u00edticas de OAuth 2.0 de Google. De modo que pueda seguir las pautas para cumplir con los problemas m\u00e1s comunes de los desarrolladores que se encuentran al preparar su aplicaci\u00f3n para la producci\u00f3n. Le ayudar\u00e1 a llegar a la mayor audiencia posible con errores limitados.<\/p>\n
Las pol\u00edticas de Google OAuth necesitan proyectos separados para pruebas y producci\u00f3n. Algunas de las pol\u00edticas y requisitos solo se aplican a las aplicaciones de producci\u00f3n. Por lo tanto, es posible que deba crear y configurar un proyecto separado que incluya clientes de OAuth que corresponda a la versi\u00f3n de producci\u00f3n de su aplicaci\u00f3n disponible para todas las cuentas de Google.<\/p>\n
Los clientes de Google OAuth se utilizan en producci\u00f3n y ayudan a proporcionar un entorno de almacenamiento y recopilaci\u00f3n de datos predecible, m\u00e1s estable y seguro que los mismos clientes de OAuth que prueban o depuran la misma aplicaci\u00f3n. Su proyecto de producci\u00f3n puede enviarse para la verificaci\u00f3n y, por lo tanto, estar sujeto a requisitos adicionales para alcances de API espec\u00edficos, que probablemente incluyan evaluaciones de seguridad de terceros.<\/p>\n
Paso 1: navegue a la Consola API de Google, toque Crear proyecto, ingrese el nombre y toque Crear<\/p>\n
Paso 2: luego revise los clientes de OAuth en el proyecto que puede estar vinculado con su nivel de prueba. Si corresponde, cree clientes de OAuth similares para los clientes de producci\u00f3n en el proyecto de producci\u00f3n.<\/p>\n
Paso 3: luego habilite cualquier API en uso por sus clientes<\/p>\n
Paso 4: despu\u00e9s de eso, revise la configuraci\u00f3n de la pantalla de consentimiento de OAuth en el nuevo proyecto.<\/p>\n
Los clientes de Google OAuth que se utilizan en producci\u00f3n no deben tener entornos de prueba, URI de redireccionamiento u or\u00edgenes de Java Script disponibles solo para usted o su equipo de desarrollo. Hemos incluido algunos ejemplos:<\/p>\n
Es posible que Google y las API individuales que habilit\u00f3 deban comunicarse con usted acerca de los cambios en sus servicios o las nuevas configuraciones requeridas del proyecto y sus clientes. Ahora revise las listas de IAM del proyecto para asegurarse de que las personas importantes de su equipo tengan acceso para editar o ver la configuraci\u00f3n de su proyecto. Tenga en cuenta que estas cuentas tambi\u00e9n pueden recibir correos electr\u00f3nicos sobre los cambios necesarios en el proyecto.<\/p>\n
El rol consiste en un conjunto de permisos que permite al usuario realizar acciones particulares en los recursos del proyecto. Los editores de proyectos tienen permiso para las acciones que modifican el estado, como la capacidad de realizar cambios en la pantalla de consentimiento de OAuth del proyecto. Los propietarios del proyecto que tienen todos los permisos de editor pueden agregar o eliminar cuentas vinculadas con el proyecto, o eliminar el proyecto. Los propietarios del proyecto tambi\u00e9n pueden ofrecer un contexto sobre por qu\u00e9 se puede configurar la informaci\u00f3n de facturaci\u00f3n. Los propietarios del proyecto pueden configurar la informaci\u00f3n de facturaci\u00f3n para un proyecto que utiliza API de pago.<\/p>\n
Los propietarios del proyecto y los editores deben mantenerse actualizados. Puede agregar varias cuentas relacionadas al proyecto para ayudar. Aseg\u00farese de continuar el acceso al proyecto y el mantenimiento relacionado. Los correos electr\u00f3nicos son recibidos por aquellas cuentas que tienen notificaciones sobre el proyecto o actualizaciones de nuestros servicios. Los administradores de Google Cloud Organization deben asegurarse de que un contacto accesible est\u00e9 vinculado con cada proyecto de la organizaci\u00f3n. Y si no hay informaci\u00f3n de contacto actualizada para su proyecto, es probable que se pierda los mensajes obligatorios que exigen su acci\u00f3n.<\/p>\n
Advertencia: si no responde a las notificaciones oportunas sobre el proyecto, puede perder el acceso a las API de Google.<\/p>\n
Puntos para recordar: uno de los contactos relevantes para el proyecto es el correo electr\u00f3nico de soporte al usuario configurado para la pantalla de consentimiento de OAuth. Y si los usuarios tienen problemas con su aplicaci\u00f3n, o si los administradores de Google Cloud Organization tienen preguntas en nombre de sus usuarios, esta direcci\u00f3n de correo electr\u00f3nico se muestra para que puedan ponerse en contacto.<\/p>\n
Debe proporcionar un nombre de aplicaci\u00f3n genuino, opcionalmente, un logotipo para mostrar a los usuarios. Esta informaci\u00f3n de marca puede representar exactamente la identidad de la aplicaci\u00f3n. La informaci\u00f3n de marca de la aplicaci\u00f3n se configura desde la p\u00e1gina de pantalla de consentimiento de OAuth.<\/p>\n
Y para las aplicaciones de producci\u00f3n, la informaci\u00f3n de la marca definida en la pantalla de consentimiento de OAuth debe confirmarse antes de que se muestre a los usuarios. Los usuarios pueden ser m\u00e1s propensos a otorgar acceso a la aplicaci\u00f3n despu\u00e9s de que finalice la verificaci\u00f3n de la marca. La informaci\u00f3n b\u00e1sica de la aplicaci\u00f3n, que incluye el nombre de la aplicaci\u00f3n, la p\u00e1gina de inicio, los t\u00e9rminos del servicio y la pol\u00edtica de privacidad, se muestra a los usuarios en la pantalla de concesi\u00f3n y cuando revisan sus concesiones existentes o a los administradores de Google Workspace que revisan el uso de la aplicaci\u00f3n por parte de su organizaci\u00f3n.<\/p>\n
Google puede revocar o suspender el acceso al Servicio API de Google y a los dem\u00e1s Productos y servicios de Google para las aplicaciones que falsifican su identidad o intentan enga\u00f1ar a los usuarios.<\/p>\n
Durante el desarrollo de su aplicaci\u00f3n, es posible que haya utilizado un alcance de ejemplo ofrecido por la API para hacer una prueba de concepto dentro de su aplicaci\u00f3n para obtener m\u00e1s informaci\u00f3n sobre las caracter\u00edsticas y la funcionalidad de las API. Estos \u00e1mbitos de ejemplo suelen solicitar m\u00e1s informaci\u00f3n de la que necesita la implementaci\u00f3n final de la aplicaci\u00f3n, ya que ofrecen una amplia cobertura de todas las acciones posibles para una API espec\u00edfica.<\/p>\n
Por ejemplo: el alcance del ejemplo puede solicitar permisos de lectura, escritura y eliminaci\u00f3n, mientras que su aplicaci\u00f3n solo necesita permisos de lectura, Solicitar permisos relevantes que se limitan a informaci\u00f3n cr\u00edtica esencial para implementar la aplicaci\u00f3n.<\/p>\n
Ahora revise la documentaci\u00f3n de referencia para el punto final de la API que llama su aplicaci\u00f3n y tenga en cuenta los \u00e1mbitos que necesitan para acceder a los datos relacionados que requiere nuestra aplicaci\u00f3n. Luego, revise las gu\u00edas de autorizaci\u00f3n que ofrece la API y describa los alcances con m\u00e1s detalle para incluir el uso m\u00e1s com\u00fan. Seleccione el acceso de datos m\u00ednimo que su aplicaci\u00f3n requiere para potenciar las funciones asociadas.<\/p>\n
Bueno, ciertos \u00e1mbitos se clasifican como “Sensible” o “Restringido” y no se pueden usar en aplicaciones de producci\u00f3n sin revisi\u00f3n. Debe ingresar todos los \u00e1mbitos que usa su aplicaci\u00f3n de producci\u00f3n en su configuraci\u00f3n de pantalla de consentimiento de OAuth. Tenga en cuenta que si su aplicaci\u00f3n de producci\u00f3n utiliza \u00e1mbitos confidenciales o limitados, debe enviar su uso de \u00e1mbitos para la verificaci\u00f3n antes de incluir los \u00e1mbitos en una solicitud de autorizaci\u00f3n.<\/p>\n
El proceso de verificaci\u00f3n de la pantalla de consentimiento de OAuth de Google necesita la verificaci\u00f3n de todos los dominios relacionados con la p\u00e1gina de inicio del proyecto, la pol\u00edtica de privacidad, los t\u00e9rminos de servicio, las URI de redirecci\u00f3n autorizadas o los or\u00edgenes de Java Script autorizados. Luego revise la lista de dominios en uso por su aplicaci\u00f3n y resumidos en la secci\u00f3n de Dominios autorizados del editor de pantalla de consentimiento de OAuth y luego reconozca cualquier dominio que no sea de su propiedad y que, por lo tanto, no pueda verificar. Para verificar la propiedad de los dominios autorizados del proyecto, utilice la consola de b\u00fasqueda de Google. Despu\u00e9s de eso, use la cuenta de Google que est\u00e1 relacionada con el proyecto de la consola API como propietario o editor.<\/p>\n
Y si su proyecto utiliza un proveedor de servicios con un dominio compartido regular, le recomendamos que habilite las configuraciones que pueden permitir el uso de su propio dominio. Algunos proveedores ofrecen asignar sus servicios al subdominio de un dominio que ya posee.<\/p>\n
Los clientes de OAuth 2.0 para p\u00e1ginas web deben proteger sus datos que utilizan URI de redireccionamiento HTTPS y or\u00edgenes de JavaScript, no HTTP simple. Google puede rechazar las solicitudes de OAuth que no se inicien o resuelvan en un contenido seguro.<\/p>\n
Ahora considere cu\u00e1les de las aplicaciones y secuencias de comandos de terceros podr\u00edan tener acceso a los tokens y las dem\u00e1s credenciales de usuario que regresan a esa p\u00e1gina. Ahora, limitar el acceso a los datos confidenciales redirigir\u00e1 las ubicaciones de URI que est\u00e1n restringidas para verificar y almacenar datos de token.<\/p>\n
Una vez que est\u00e9 seguro de que su aplicaci\u00f3n se compila con las pol\u00edticas de OAuth 2.0 en la p\u00e1gina, consulte Enviar para verificaci\u00f3n de marca para obtener detalles sobre el proceso de verificaci\u00f3n.<\/p>\n
Conclusi\u00f3n<\/strong><\/p>\n Se trata de que no puede iniciar sesi\u00f3n en esta aplicaci\u00f3n porque no cumple con la pol\u00edtica OAuth 2.0 de Google. Espero que les haya gustado el blog. Gracias por leer.<\/p>\n","protected":false},"excerpt":{"rendered":" En esta gu\u00eda, lo guiaremos sobre c\u00f3mo solucionar que no pueda iniciar sesi\u00f3n en esta aplicaci\u00f3n porque no cumple con la pol\u00edtica OAuth 2.0 de Google. Entonces, si est\u00e1 navegando … <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[1795],"class_list":["post-3685","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-no-puedes-iniciar-sesion-en-esta-aplicacion-porque-no-cumple-con-la-politica-oauth-2-0-de-google"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/posts\/3685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/comments?post=3685"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/posts\/3685\/revisions"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/media?parent=3685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/categories?post=3685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/es\/wp-json\/wp\/v2\/tags?post=3685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}