我们发布了一个在Google Apps Marketplace上使用OAuth 2.0 API访问权限的应用。它得到了Google的审核,他们说我们的应用无效,因为它会在用户首次运行应用时显示权限屏幕。 (如果我们的应用未在30天内修复,该应用将从Google Apps Marketplace中删除)要解决此问题,我们会遇到一些问题。
所以我们上面提到的问题如下:
1。
虽然我们的应用程序使用OpenID Connect进行登录,但使用OpenID Connect会强制我们的应用程序显示权限屏幕。它是否符合以下Google Apps Marketplace的最佳做法?
https://developers.google.com/apps-marketplace/practices#5_use_one-click_single_sign-on
我们遵循了Google提供的OpenID Connect文档: https://developers.google.com/accounts/docs/OAuth2Login
2.
由于Spreadsheet API和Calendar Resource API目前不支持使用OAuth 2.0服务帐户的身份验证方法,因此我们选择使用Web Application Flow方法。我们的应用程序在用户登录时获取令牌,但Google告诉我们它无法满足其SSO要求。为了解决这个问题,我们正在考虑更改我们的应用程序,以便在应用程序内登录后进行授权(使用Web应用程序流方法)。这种方式是否符合SSO要求?换句话说,登录后是否可以显示权限屏幕?
如果有人能告诉我们解决这些问题的好方法,我们会申请。
谢谢,
答案 0 :(得分:1)
如果您在Google Apps Marketplace配置屏幕中注册了范围,然后仅在OpenID Connect流程中请求这些范围,则应自动跳过权限屏幕。请确保这两个地点的范围相符。