我的gmail扩展程序已成功运行,并且拥有大量用户。现在,我向其中添加了一些新功能,这些功能需要一些其他受限制的gmail权限。由于这是一个扩展,因此,如果我在不对新范围进行验证的情况下部署了新的更改,则将使用扩展的新功能的用户(新老用户)都将看到未验证的同意屏幕。
因此,我想知道在使用生产版本的情况下是否可以提交开发或测试应用以进行oauth验证。同样在扩展的情况下,我无法向正在生产的扩展添加部署新功能,因此如何向Google提供新功能扩展代码以供审核。
答案 0 :(得分:0)
您有几种选择:
[1]使用增量身份验证。如果您添加了新功能,则应该有一条单独的路径,您可以通过该路径向用户发送请求新作用域的路径。 https://developers.google.com/identity/protocols/OAuth2WebServer#incrementalAuth 然后,您可以请求对您在Google Cloud Developer控制台上注册的新范围进行应用验证。
[2]标记保护您的更改(确保您的更改在实验之后),在此您可以控制谁可以看到新行为。然后,您可以请求对您在Google Cloud Developer控制台上注册的新范围进行应用验证。
[3]如果您打算在扩展的版本之间切换,每个版本都由一个单独的OAuth客户端ID或什至一个单独的GCP项目编号表示,那么您当然可以使用新的OAuth客户端ID来实现新行为并提交您的应用以验证新客户ID所属的项目。
请注意,对于所有选项,除非您请求对新范围的授权,否则不应中断已经记录了您的旧范围的授权的任何现有用户。