In questa guida ti guideremo su come risolvere il problema per cui non puoi accedere a questa app perch\u00e9 non \u00e8 conforme alla politica OAuth 2.0 di Google. Quindi, se stai navigando in Internet da ore per superare la situazione, puoi fare affidamento su questo blog. Quindi, senza ulteriori indugi, iniziamo. Ma prima parliamo della politica OAuth 2.0 di Google.<\/p>\n
Il protocollo OAuth (Open Authorization) \u00e8 stato sviluppato dalla Internet Engineering Task Force e consente un accesso delegato sicuro. Consente a un’app di accedere a una risorsa controllata da qualcun altro (utente finale). Questo tipo di accesso necessita di token, che rappresentano il diritto di accesso delegato. Ecco perch\u00e9 le applicazioni ottengono l’accesso senza impersonare l’utente che controlla la risorsa.<\/p>\n
In questo blog abbiamo cercato di fornire alcuni passaggi per rispettare le norme OAuth 2.0 di Google. In modo che tu possa seguire le linee guida per essere conforme ai problemi pi\u00f9 comuni incontrati dagli sviluppatori durante la preparazione della tua app per la produzione. Ti aiuter\u00e0 a raggiungere il pubblico pi\u00f9 vasto possibile con errori limitati.<\/p>\n
I criteri OAuth di Google richiedono progetti separati per il test e la produzione. Alcuni dei criteri e dei requisiti vengono applicati solo alle app di produzione. Potrebbe quindi essere necessario creare e configurare un progetto separato che includa client OAuth che corrisponda alla versione di produzione della tua app disponibile per tutti gli account Google.<\/p>\n
I client OAuth di Google vengono utilizzati nella produzione e aiutano a fornire un ambiente di raccolta e archiviazione dei dati prevedibile, pi\u00f9 stabile e sicuro rispetto agli stessi client OAuth che testano o eseguono il debug della stessa app. Il tuo progetto di produzione pu\u00f2 essere sottoposto alla verifica e quindi essere soggetto a requisiti aggiuntivi per specifici ambiti API, che probabilmente includono valutazioni di sicurezza di terze parti.<\/p>\n
Passaggio 1: vai alla console API di Google, tocca Crea progetto, inserisci il nome e tocca Crea<\/p>\n
Passaggio 2: quindi esamina i client OAuth nell’ambito del progetto che potrebbe essere collegato al tuo livello di test. Se applicabile, crea clienti OAuth simili per i clienti di produzione nel progetto di produzione.<\/p>\n
Passaggio 3: quindi abilita tutte le API utilizzate dai tuoi clienti<\/p>\n
Passaggio 4: dopodich\u00e9, esamina la configurazione della schermata di consenso OAuth nel nuovo progetto.<\/p>\n
I client Google OAuth utilizzati nella produzione non devono avere ambienti di test, URI di reindirizzamento o origini Java Script disponibili solo per te o per il tuo team di sviluppo, abbiamo elencato alcuni esempi:<\/p>\n
Google e le singole API che hai abilitato potrebbero doverti contattare in merito alle modifiche ai suoi servizi o alle nuove configurazioni richieste al progetto e ai suoi clienti. Ora esamina gli elenchi IAM del progetto per assicurarti che le persone importanti del tuo team abbiano accesso per modificare o visualizzare la configurazione del tuo progetto. Tieni presente che questi account potrebbero anche ricevere e-mail sulle modifiche necessarie al progetto.<\/p>\n
Il ruolo consiste in un insieme di autorizzazioni che consentono all’utente di eseguire azioni particolari sulle risorse del progetto. Gli editor di progetto hanno l’autorizzazione per le azioni che modificano lo stato, come la possibilit\u00e0 di apportare modifiche alla schermata di consenso OAuth del progetto. I proprietari del progetto che dispongono di tutte le autorizzazioni di editor possono aggiungere o eliminare account collegati al progetto o eliminare il progetto. I proprietari del progetto possono anche offrire un contesto sul motivo per cui potrebbero essere impostate le informazioni di fatturazione. I proprietari del progetto possono impostare le informazioni di fatturazione per un progetto che utilizza API a pagamento.<\/p>\n
I Project Owner e gli editori dovrebbero essere tenuti aggiornati. Puoi aggiungere diversi account correlati al progetto per aiutarti. Assicurare un accesso continuo al progetto e alla relativa manutenzione. Le e-mail vengono ricevute da quegli account che hanno notifiche sul progetto o aggiornamenti ai nostri servizi. Gli amministratori di Google Cloud Organization devono assicurarsi che un contatto accessibile sia collegato a ogni progetto nell’organizzazione. E se non ci sono informazioni di contatto aggiornate per il tuo progetto, \u00e8 probabile che perderai i messaggi obbligatori che richiedono la tua azione.<\/p>\n
Avvertenza: la mancata adozione di notifiche tempestive sul progetto potrebbe comportare la perdita di accesso alle API di Google.<\/p>\n
Punti da ricordare: uno dei contatti rilevanti per il progetto \u00e8 l’e-mail di supporto utente configurata per la schermata di consenso OAuth. E se gli utenti hanno problemi con la tua app o gli amministratori di Google Cloud Organization hanno domande per conto dei loro utenti e questo indirizzo email viene visualizzato in modo che possano entrare in contatto.<\/p>\n
Devi fornire un nome dell’app autentico, facoltativamente, un logo da mostrare agli utenti. Queste informazioni sul marchio possono rappresentare esattamente l’identit\u00e0 dell’applicazione. Le informazioni sul marchio dell’app vengono configurate dalla pagina della schermata di consenso OAuth.<\/p>\n
E per le app di produzione, le informazioni sul marchio definite nella schermata di consenso OAuth devono essere confermate prima che vengano visualizzate agli utenti. Gli utenti potrebbero essere pi\u00f9 inclini a concedere l’accesso all’app al termine della verifica del marchio. Le informazioni di base sull’applicazione, che includono il nome dell’app, la home page, i termini di servizio e le norme sulla privacy, vengono mostrate agli utenti nella schermata di concessione e quando esaminano le concessioni esistenti o agli amministratori di Google Workspace che esaminano l’utilizzo dell’app da parte della propria organizzazione<\/p>\n
Google pu\u00f2 revocare o sospendere l’accesso al servizio API di Google e agli altri prodotti e servizi Google per le app che falsificano la propria identit\u00e0 o tentano di fuorviare gli utenti.<\/p>\n
Durante lo sviluppo della tua applicazione, potresti aver utilizzato un ambito di esempio offerto dall’API per creare una prova di concetto all’interno della tua applicazione al fine di saperne di pi\u00f9 sulle caratteristiche e le funzionalit\u00e0 delle API. Questi ambiti di esempio richiedono spesso pi\u00f9 informazioni rispetto a quelle necessarie per l’implementazione finale dell’app, poich\u00e9 offrono una copertura ad ampio raggio di tutte le possibili azioni per un’API specifica.<\/p>\n
Ad esempio: l’ambito di esempio pu\u00f2 richiedere autorizzazioni di lettura, scrittura ed eliminazione mentre l’applicazione necessita solo di autorizzazioni di lettura, richiedere autorizzazioni pertinenti che sono limitate alle informazioni critiche essenziali per implementare l’applicazione.<\/p>\n
Ora esamina la documentazione di riferimento per l’endpoint API che la tua app chiama e prendi nota degli ambiti di cui ha bisogno per accedere ai dati correlati richiesti dalla nostra app. Quindi esamina tutte le guide all’autorizzazione offerte dall’API e descrive gli ambiti in modo pi\u00f9 dettagliato per includere l’utilizzo pi\u00f9 comune. Seleziona l’accesso ai dati minimo richiesto dalla tua applicazione per alimentare le funzionalit\u00e0 associate.<\/p>\n
Ebbene, alcuni ambiti sono classificati come “sensibili” o “limitati” e non possono essere utilizzati nelle app di produzione senza revisione. \u00c8 necessario immettere tutti gli ambiti utilizzati dall’app di produzione nella configurazione della schermata di consenso OAuth. Tieni presente che se la tua app di produzione utilizza ambiti sensibili o limitati, devi inviare l’utilizzo degli ambiti per la verifica prima di includere gli ambiti in una richiesta di autorizzazione.<\/p>\n
Il processo di verifica della schermata del consenso OAuth di Google richiede la verifica di tutti i domini relativi alla home page del progetto, alle norme sulla privacy, ai termini di servizio, agli URI di reindirizzamento autorizzati o alle origini di script Java autorizzati. Quindi rivedi l’elenco dei domini in uso dalla tua app e riepilogati nella sezione Domini autorizzati dell’editor della schermata di consenso OAuth, quindi riconosci tutti i domini che non possiedi e che quindi non potresti verificare. Per verificare la propriet\u00e0 dei domini autorizzati del progetto, utilizza Google Search Console. Successivamente, utilizza l’account Google correlato al progetto della console API come proprietario o editor.<\/p>\n
E se il tuo progetto utilizza un fornitore di servizi con un dominio condiviso regolare, ti consigliamo di abilitare le configurazioni che potrebbero consentire l’uso del tuo dominio. Alcuni provider offrono di mappare i loro servizi al sottodominio di un dominio che gi\u00e0 possiedi.<\/p>\n
I client OAuth 2.0 per le pagine Web devono proteggere i propri dati che utilizzano URI di reindirizzamento HTTPS e origini JavaScript, non HTTP semplice. Google pu\u00f2 rifiutare le richieste OAuth che non si avviano o non si risolvono in un contenuto protetto.<\/p>\n
Ora considera quali applicazioni e script di terze parti potrebbero avere accesso ai token e alle altre credenziali utente che tornano a quella pagina. Ora limitare l’accesso ai dati sensibili reindirizzer\u00e0 le posizioni URI che sono limitate alla verifica e alla memorizzazione dei dati dei token.<\/p>\n
Dopo esserti assicurato che la tua app sia conforme alle norme OAuth 2.0 nella pagina, consulta Invia per la verifica del marchio per i dettagli sul processo di verifica.<\/p>\n
Conclusione<\/strong><\/p>\n Questo \u00e8 tutto sul fatto che non puoi accedere a questa app perch\u00e9 non \u00e8 conforme alle norme OAuth 2.0 di Google. Spero che il blog ti sia piaciuto. Grazie per aver letto.<\/p>\n","protected":false},"excerpt":{"rendered":" In questa guida ti guideremo su come risolvere il problema per cui non puoi accedere a questa app perch\u00e9 non \u00e8 conforme alla politica OAuth 2.0 di Google. Quindi, se … <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[1921],"class_list":["post-3694","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-non-puoi-accedere-a-questa-app-perche-non-e-conforme-alle-norme-oauth-2-0-di-google"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts\/3694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/comments?post=3694"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/posts\/3694\/revisions"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/media?parent=3694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/categories?post=3694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/it\/wp-json\/wp\/v2\/tags?post=3694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}