Gmail API OAUTH2 проверяет настольное приложение
На работе мы разработали индивидуальное программное приложение для конкретного клиента, которое используется в течение длительного времени. У нас есть новое требование в этой же программе для реализации возможности отправки электронных писем непосредственно из программы.
Пользователь может добавить свою учетную запись электронной почты с учетными данными и войти через нашу программу. Для аккаунтов Microsoft и Gmail реализован OAUTH и что-то тут не очень понятно.
Для Gmail-API мы создали клиент OAUTH и экран согласия в Google Cloud Console, который нам нужно опубликовать и проверить, и здесь начинаются проблемы. Я не очень понимаю весь процесс проверки приложения.
В шагах по проверке указано, что мы должны проверить домен для приложения, но это программное обеспечение не размещено нигде в Интернете и не является общедоступным, оно доступно для ряда конкретных пользователей (2000-3000).
Кроме того, Google требует, чтобы видео с программным обеспечением на YouTube было общедоступным, но мы не можем его загрузить из-за требований заказчика. Также здесь требуется страница политики защиты данных для приложения, которой у нас как у разработчиков нет, потому что мы только разрабатываем программное обеспечение.
Другая вещь, которая мне не ясна, как этот тип программного обеспечения оценивается Google, внутренним или общедоступным?
Есть ли у кого-нибудь опыт с этим или чем-то подобным?
Ответы 1
Проверка приложения для одной из областей действия Gmail — очень сложный процесс. Этот процесс зависит от того, какую область авторизации вы запрашиваете у пользователей.
В вашем случае вы пытаетесь отправить электронное письмо, поэтому вы используете метод users.messages.send из API Gmail. Это использует ограниченную область. Это означает, что вам нужно будет пройти весь процесс.
Во-первых, не имеет значения, размещено ваше приложение или нет. Также не имеет значения, что вы даете это приложение ограниченному числу пользователей. Важны области, которые вы используете.
- Вам нужно будет убедиться, что ваш домен был зарегистрирован через консоль поиска Google. Так что этому приложению понадобится домен
- Как только это будет сделано, вы сможете разместить свой веб-сайт и политику конфиденциальности на этом домене.
- Вам нужно будет создать видео на YouTube, показывающее, как работает ваше приложение и как используется авторизация.
- Вам также нужно будет пройти стороннюю проверку безопасности вашего приложения, которая не бесплатна и должна проводиться один раз в год.
Все это необходимо из-за вашего экрана согласия, не имеет значения, размещен ли он где-либо, также не имеет значения, доступно ли это только определенному количеству пользователей.
Если все пользователи являются частью одной учетной записи рабочей области Google, которая создала ваш идентификатор клиента и секрет клиента, вы можете установить приложение как внутреннее, и вам не нужно будет проходить проверку. Это работает только для учетных записей домена Google Workspace.
Проверка инициируется необходимой вам областью авторизации. Не вариант использования или ограниченный вариант использования вашего приложения. Вы должны иметь возможность отправлять электронные письма из стандартных учетных записей пользователей Gmail. Вам нужно будет пройти верификацию. Нет другого способа обойти это, кроме как не использовать gmail для отправки электронных писем. Учитывая бюрократию и то, что процесс проверки безопасности стоит от 15 000 до 75 000 долларов для таких ограничений. Я полностью понимаю ваше решение не использовать Google в этом случае.
Добро пожаловать в стек, пожалуйста, не забудьте принять ответ, если он вам помог.
Спасибо. Я до сих пор не уверен, правильно ли я это понял. Мы создаем индивидуальное программное обеспечение для наших клиентов. Это CRM и ERP системы. Для этого мы ТОЛЬКО должны иметь возможность отправлять электронные письма. Мы хотели бы использовать модуль для отправки писем с Oauth2 во всех существующих и новых проектах. Не может быть, чтобы все проекты проходили один и тот же процесс проверки ТОЛЬКО для случая, когда один из клиентов может использовать учетную запись Gmail для отправки. Усилия слишком велики. Таким образом, мы не можем поддерживать Google. В Microsoft oauth2 отлично работает и без этого процесса.