今年,Google引入了“限制范围”的概念(并在其中包含了几乎所有的GMail API范围)。要使用这些范围,我们需要经过Google的特殊验证。我们有兴趣使用Gmail API,因此我们提交了此验证请求。 Google回答了以下问题:
由于Oauth回调URL是服务器(不受用户设备限制)并且不受Google管理,因此需要进行安全评估。
我看到Google的答复中有一个短语
“回调网址...不受Google管理”
问题是如何实现Google回调,以便实现
“由Google管理”
前提是我们使用OAuth令牌进行服务器到服务器的交互。