Я занимаюсь разработкой мобильного приложения (Flutter), предназначенного для доступа к событиям в Календаре пользователя Google. Я узнал, что это новый процесс, требующий проверки экрана согласия Oauth при некоторых обстоятельствах.
Я настроил все на «экране согласия Oauth», как описано в следующих инструкциях: https://support.google.com/cloud/answer/6158849?hl=en&ref_topic=3473162
Я прочитал FAQ здесь: https://support.google.com/cloud/answer/9110914?hl=en&ref_topic=3473162
Я прочитал, что без «проверки» вы можете использовать ограниченные области до 100 пользователей и процесс входа в Google отобразит «Неподтвержденное приложение», как описано здесь: https://support.google.com/cloud/answer/7454865
У меня другой опыт, и я надеюсь получить некоторые рекомендации. Кроме того, я также использую GSuite.
Я пометил свое разрабатываемое приложение как «Внешнее», потому что мне нужно протестировать приложение с бета-пользователями (менее 10 пользователей), которые будут случайные адреса электронной почты - не в Gsuite, включая личные адреса Gmail.
Когда я сделал это, он автоматически установил статус моего приложения как «Проверено» для статуса проверки
Я получил электронное письмо, которое частично сказал: * Спасибо за ваше терпение, пока мы рассмотрели ваш проект. К сожалению, приложения для тестирования / разработки неприменимы для процесса проверки. Если ваше приложение предназначено только для тестирования, мы рекомендуем вам продолжать использовать его с неповрежденным экраном «непроверенное приложение». *
Хорошо, хорошо, но дело в том, что я НЕ получаю экран «Неподтвержденное приложение», я получаю экран согласия, который не отображает чувствительные области действия. Я выбрал на своем экране согласия.
Вот области, которые я выбрал на экране согласия Вот как выглядит мой экран согласия В Конечно, мое приложение - попытка получить доступ к API календаря приводит к «Недостаточно прав доступа: у запроса недостаточно областей проверки подлинности».
Исходя из того, что я собираю, есть сценарий, в котором я создаю проект, который остается «непроверенным», но может получить доступ к чувствительным областям. Это правильно? Может кто-нибудь указать мне, что может быть не так, или указать инструкции по настройке Oauth для мобильного приложения в процессе разработки?