Neste guia, vamos orient\u00e1-lo sobre como corrigir voc\u00ea n\u00e3o pode fazer login neste aplicativo porque ele n\u00e3o est\u00e1 em conformidade com a pol\u00edtica OAuth 2.0 do Google. Portanto, se voc\u00ea est\u00e1 navegando na internet h\u00e1 horas para superar a situa\u00e7\u00e3o, pode confiar neste blog. Ent\u00e3o, sem mais delongas, vamos come\u00e7ar. Mas antes disso vamos discutir sobre a pol\u00edtica OAuth 2.0 do Google.<\/p>\n
O protocolo OAuth (Open Authorization) foi desenvolvido pela Internet Engineering Task Force e permite acesso delegado seguro. Isso permite que um aplicativo acesse um recurso controlado por outra pessoa (usu\u00e1rio final). Esse tipo de acesso precisa de Tokens, que representam direito de acesso delegado. \u00c9 por isso que os aplicativos obt\u00eam acesso sem se passar pelo usu\u00e1rio que controla o recurso.<\/p>\n
Aqui neste blog, tentamos fornecer algumas etapas para cumprir as pol\u00edticas de OAuth 2.0 do Google. Para que voc\u00ea possa seguir as diretrizes para estar em conformidade com os problemas de desenvolvedor mais comuns encontrados ao preparar seu aplicativo para produ\u00e7\u00e3o. Isso ajudar\u00e1 voc\u00ea a alcan\u00e7ar o maior p\u00fablico poss\u00edvel com erros limitados.<\/p>\n
As pol\u00edticas do Google OAuth precisam de projetos separados para teste e produ\u00e7\u00e3o. Algumas das pol\u00edticas e requisitos s\u00e3o aplicados apenas a aplicativos de produ\u00e7\u00e3o. Portanto, talvez seja necess\u00e1rio criar e configurar um projeto separado que inclua clientes OAuth que correspondam \u00e0 vers\u00e3o de produ\u00e7\u00e3o do seu aplicativo dispon\u00edvel para todas as Contas do Google.<\/p>\n
Os clientes OAuth do Google s\u00e3o usados \u200b\u200bna produ\u00e7\u00e3o e ajudam a fornecer um ambiente de coleta e armazenamento de dados previs\u00edvel, mais est\u00e1vel e seguro do que os mesmos clientes OAuth que testam ou depuram o mesmo aplicativo. Seu projeto de produ\u00e7\u00e3o pode ser enviado para verifica\u00e7\u00e3o e, portanto, estar sujeito a requisitos adicionais para escopos de API espec\u00edficos, que provavelmente incluem avalia\u00e7\u00f5es de seguran\u00e7a de terceiros.<\/p>\n
Etapa 1: navegue at\u00e9 o Google API Console , toque em Criar projeto, insira o nome e toque em Criar<\/p>\n
Etapa 2: revise os clientes OAuth no projeto que pode estar vinculado \u00e0 sua camada de teste. Se aplic\u00e1vel, crie clientes OAuth semelhantes para os clientes de produ\u00e7\u00e3o no projeto de produ\u00e7\u00e3o.<\/p>\n
Etapa 3: em seguida, habilite quaisquer APIs em uso por seus clientes<\/p>\n
Etapa 4: depois disso, revise a configura\u00e7\u00e3o da tela de consentimento do OAuth no novo projeto.<\/p>\n
Os clientes Google OAuth usados \u200b\u200bem produ\u00e7\u00e3o n\u00e3o devem ter ambientes de teste, URIs de redirecionamento ou origens de Java Script dispon\u00edveis apenas para voc\u00ea ou sua equipe de desenvolvimento. Listamos alguns exemplos:<\/p>\n
O Google e as APIs individuais que voc\u00ea ativou podem precisar entrar em contato com voc\u00ea sobre as altera\u00e7\u00f5es em seus servi\u00e7os ou novas configura\u00e7\u00f5es exigidas do projeto e de seus clientes. Agora revise as listagens do IAM do projeto para garantir que pessoas importantes da sua equipe tenham acesso para editar ou visualizar a configura\u00e7\u00e3o do seu projeto. Observe que essas contas tamb\u00e9m podem receber e-mails sobre as altera\u00e7\u00f5es necess\u00e1rias no projeto.<\/p>\n
A fun\u00e7\u00e3o consiste em um conjunto de permiss\u00f5es que permite ao usu\u00e1rio executar a\u00e7\u00f5es espec\u00edficas nos recursos do projeto. Os editores de projeto t\u00eam permiss\u00e3o para as a\u00e7\u00f5es que modificam o estado, como a capacidade de fazer altera\u00e7\u00f5es na tela de consentimento OAuth do projeto. Os propriet\u00e1rios do projeto que t\u00eam todas as permiss\u00f5es de editor podem adicionar ou excluir contas vinculadas ao projeto ou excluir o projeto. Os Propriet\u00e1rios do Projeto tamb\u00e9m podem oferecer contexto sobre o motivo pelo qual as informa\u00e7\u00f5es de cobran\u00e7a podem ser definidas. Os propriet\u00e1rios do projeto podem configurar informa\u00e7\u00f5es de faturamento para um projeto que usa APIs pagas.<\/p>\n
Os Propriet\u00e1rios do Projeto e os editores devem ser mantidos atualizados. Voc\u00ea pode adicionar v\u00e1rias contas relacionadas ao projeto para ajudar. Certifique-se de acesso cont\u00ednuo ao projeto e \u00e0 manuten\u00e7\u00e3o relacionada. Os e-mails s\u00e3o recebidos pelas contas que possuem notifica\u00e7\u00f5es sobre o projeto ou atualiza\u00e7\u00f5es em nossos servi\u00e7os. Os administradores da organiza\u00e7\u00e3o do Google Cloud precisam garantir que um contato acess\u00edvel esteja vinculado a todos os projetos da organiza\u00e7\u00e3o. E se n\u00e3o houver informa\u00e7\u00f5es de contato atualizadas para o seu projeto, \u00e9 prov\u00e1vel que voc\u00ea perca mensagens obrigat\u00f3rias que exigem sua a\u00e7\u00e3o.<\/p>\n
Aviso: a n\u00e3o a\u00e7\u00e3o em notifica\u00e7\u00f5es oportunas sobre o projeto pode resultar na perda de acesso \u00e0s APIs do Google.<\/p>\n
Pontos a serem lembrados: um dos contatos relevantes para o projeto \u00e9 o email de suporte ao usu\u00e1rio configurado para a tela de consentimento do OAuth. E se os usu\u00e1rios tiverem problemas com seu aplicativo ou os administradores do Google Cloud Organization tiverem d\u00favidas em nome de seus usu\u00e1rios, este endere\u00e7o de e-mail ser\u00e1 exibido para que eles possam entrar em contato.<\/p>\n
Voc\u00ea precisa fornecer um nome de aplicativo genu\u00edno, opcionalmente, um logotipo para mostrar aos usu\u00e1rios. Essas informa\u00e7\u00f5es de marca podem representar exatamente a identidade do aplicativo. As informa\u00e7\u00f5es de marca do aplicativo s\u00e3o configuradas na p\u00e1gina da tela de consentimento do OAuth.<\/p>\n
E para os aplicativos de produ\u00e7\u00e3o, as informa\u00e7\u00f5es da marca definidas na tela de consentimento do OAuth devem ser confirmadas antes de serem exibidas aos usu\u00e1rios. Os usu\u00e1rios podem estar mais propensos a conceder acesso ao aplicativo depois de concluir a verifica\u00e7\u00e3o da marca. As informa\u00e7\u00f5es b\u00e1sicas do aplicativo, que incluem o nome do aplicativo, a p\u00e1gina inicial, os termos de servi\u00e7o e a pol\u00edtica de privacidade, s\u00e3o exibidas aos usu\u00e1rios na tela de concess\u00e3o e quando eles revisam as concess\u00f5es existentes ou aos administradores do Google Workspace que revisam o uso do aplicativo pela organiza\u00e7\u00e3o<\/p>\n
O Google pode revogar ou suspender o acesso ao Google API Service e a outros produtos e servi\u00e7os do Google para aplicativos que falsificam sua identidade ou tentam enganar os usu\u00e1rios.<\/p>\n
Durante o desenvolvimento do seu aplicativo, voc\u00ea pode ter usado um escopo de exemplo oferecido pela API para fazer uma prova de conceito dentro do seu aplicativo para aprender mais sobre os recursos e funcionalidades das APIs. Esses escopos de exemplo frequentemente solicitam mais informa\u00e7\u00f5es do que a implementa\u00e7\u00e3o final do aplicativo precisa, pois oferecem uma ampla cobertura de todas as a\u00e7\u00f5es poss\u00edveis para uma API espec\u00edfica.<\/p>\n
Por exemplo: O escopo do exemplo pode solicitar permiss\u00f5es de leitura, grava\u00e7\u00e3o e exclus\u00e3o, enquanto seu aplicativo precisa apenas de permiss\u00f5es de leitura, Solicitar permiss\u00f5es relevantes que s\u00e3o limitadas a informa\u00e7\u00f5es cr\u00edticas essenciais para implementar o aplicativo.<\/p>\n
Agora revise a documenta\u00e7\u00e3o de refer\u00eancia para o endpoint de API que seu aplicativo chama e observe os escopos que eles precisam para acessar os dados relacionados que nosso aplicativo requer. Em seguida, revise quaisquer guias de autoriza\u00e7\u00e3o que a API oferece e descreva os escopos com mais detalhes para incluir o uso mais comum. Selecione o acesso m\u00ednimo de dados que seu aplicativo requer para alimentar os recursos associados.<\/p>\n
Bem, certos escopos s\u00e3o classificados como “Sens\u00edveis” ou “Restritos” e n\u00e3o podem ser usados \u200b\u200bem aplicativos de produ\u00e7\u00e3o sem revis\u00e3o. Voc\u00ea precisa inserir todos os escopos que seu aplicativo de produ\u00e7\u00e3o usa em sua configura\u00e7\u00e3o de tela de consentimento OAuth. Observe que, se seu aplicativo de produ\u00e7\u00e3o usa escopos confidenciais ou limitados, voc\u00ea deve enviar seu uso de escopos para a verifica\u00e7\u00e3o antes de incluir escopos em uma solicita\u00e7\u00e3o de autoriza\u00e7\u00e3o.<\/p>\n
O processo de verifica\u00e7\u00e3o da tela de consentimento OAuth do Google precisa da verifica\u00e7\u00e3o de todos os dom\u00ednios relacionados \u00e0 p\u00e1gina inicial do projeto, pol\u00edtica de privacidade, termos de servi\u00e7o, URIs de redirecionamento autorizados ou origens de Java Script autorizados. Em seguida, revise a lista de dom\u00ednios em uso pelo seu aplicativo e resumida na se\u00e7\u00e3o Dom\u00ednios autorizados do editor de tela de consentimento do OAuth e reconhe\u00e7a qualquer dom\u00ednio que voc\u00ea n\u00e3o possui e, portanto, n\u00e3o poderia verificar. Para verificar a propriedade dos dom\u00ednios autorizados do projeto, use o Google Search Console. Depois disso, use a Conta do Google relacionada ao projeto do console de API como propriet\u00e1rio ou editor.<\/p>\n
E se o seu projeto usa um provedor de servi\u00e7os com um dom\u00ednio comum compartilhado, recomendamos habilitar configura\u00e7\u00f5es que possam permitir o uso de seu pr\u00f3prio dom\u00ednio. Alguns provedores oferecem o mapeamento de seus servi\u00e7os para o subdom\u00ednio de um dom\u00ednio que voc\u00ea j\u00e1 possui.<\/p>\n
Os clientes OAuth 2.0 para p\u00e1ginas da Web devem proteger seus dados que usam URIs de redirecionamento HTTPS e origens JavaScript, n\u00e3o HTTP simples. O Google pode rejeitar solicita\u00e7\u00f5es OAuth que n\u00e3o iniciam ou resolvem para um conte\u00fado seguro.<\/p>\n
Agora considere quais aplicativos e scripts de terceiros podem ter acesso aos tokens e \u00e0s outras credenciais de usu\u00e1rio que retornam a essa p\u00e1gina. Agora, limitar o acesso aos dados confidenciais redirecionar\u00e1 os locais de URI que s\u00e3o restritos \u00e0 verifica\u00e7\u00e3o e armazenamento de dados de token.<\/p>\n
Depois de garantir que seu aplicativo seja compilado com as pol\u00edticas do OAuth 2.0 na p\u00e1gina, consulte Enviar para verifica\u00e7\u00e3o de marca para obter detalhes sobre o processo de verifica\u00e7\u00e3o.<\/p>\n
Conclus\u00e3o<\/strong><\/p>\n Isso \u00e9 tudo sobre voc\u00ea n\u00e3o pode fazer login neste aplicativo porque ele n\u00e3o est\u00e1 em conformidade com a pol\u00edtica OAuth 2.0 do Google. Espero que tenha gostado do blog. Obrigado pela leitura.<\/p>\n","protected":false},"excerpt":{"rendered":" Neste guia, vamos orient\u00e1-lo sobre como corrigir voc\u00ea n\u00e3o pode fazer login neste aplicativo porque ele n\u00e3o est\u00e1 em conformidade com a pol\u00edtica OAuth 2.0 do Google. Portanto, se voc\u00ea … <\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[1931],"class_list":["post-3680","post","type-post","status-publish","format-standard","hentry","category-tutorials","tag-voce-nao-pode-fazer-login-neste-aplicativo-porque-ele-nao-esta-em-conformidade-com-a-politica-oauth-2-0-do-google"],"_links":{"self":[{"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/posts\/3680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/comments?post=3680"}],"version-history":[{"count":0,"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/posts\/3680\/revisions"}],"wp:attachment":[{"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/media?parent=3680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/categories?post=3680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pctransformation.com\/pt\/wp-json\/wp\/v2\/tags?post=3680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}