В этом году Google представил концепцию Restricted Scope (и включил в нее почти все области применения GMail API).Для использования этих областей нам необходимо пройти специальную проверку от Google.Мы заинтересованы в работе с Gmail API, поэтому мы отправили запрос на эту проверку.Google ответил следующее:
Поскольку URL-адрес обратного вызова Oauth является сервером (не ограниченным для пользовательских устройств) и не управляется Google, требуется оценка безопасности.
- Оценка безопасности должна быть заказана у партнеров Google, и это довольно дорогая и хлопотная процедура, которую мы действительно хотим избежать.
Я вижу, что в ответе от Google есть фраза
"URL обратного вызова ... не управляется Google"
Вопрос заключается в том, как реализовать обратный вызов Google, чтобы он управлялся Google
""
при условии, что мы используем токены OAuth для взаимодействия сервер-сервер.