Слишком частое предупреждение системы безопасности от Google из-за "Нераспознанного устройства" в веб-приложении Angular 7

Question

Я разработчик и сопровождающий веб-приложения Angular, которое использует Google OAuth.Это работает нормально.

На прошлой неделе пользователи приложения (включая меня) начали ежедневно получать стандартные электронные письма с предупреждениями по безопасности от Google (no-reply@accounts.google.com).В электронном письме говорится, что «приложению был предоставлен доступ к вашей учетной записи Google».Это, конечно, плохой сигнал для пользователей.

При нажатии на «Проверить активность» в электронном письме оно всегда говорит: неопознанное устройство X часов назад Неизвестно (местоположение)

Это относится квсе пользователи тестировали на разных устройствах и IP-адресах.

Недавно я перешел с Angular 5 на Angular 7, если это может помочь.

Также недавно я заметил абсолютно такое же поведение при входе в систему.в Dropbox с помощью Gmail.Приложение, за которое я отвечаю, не хранит данные сеанса по соображениям конфиденциальности, поэтому пользователям предлагается входить в Google каждый раз, когда они хотят использовать приложение.Я заметил это поведение только неделю назад (устройства и местоположения не распознаются) Google.Группа Google (https://groups.google.com/forum/#!forum/oauth2-dev) перенаправила меня в Stackoverflow. Любая помощь очень ценится! :)

Answer 1

Мы отправляем уведомления пользователям, когда они утверждают определенные области.Этот список расширяется, и другие приложения увидят уведомление.
Спасибо за отзыв.Похоже, что неопознанное устройство было проблемой, и мы откатили этот эксперимент.

В идеале приложение должно видеть уведомление только один раз и для неосновных областей (основные области - это электронная почта, профиль и т. Д.).