Как повторно подать заявку на подтверждение Google oauth, если изменения в объеме не нарушают производство - PullRequest
Новая
       25

Как повторно подать заявку на подтверждение Google oauth, если изменения в объеме не нарушают производство

0 голосов
/ 11 мая 2019

У меня успешно работает расширение gmail с большим количеством пользователей.Теперь я добавил некоторые новые функциональные возможности, которые требуют дополнительных ограничений доступа к Gmail.Поскольку это расширение, поэтому, если я разверну новые изменения в нем без проверки новой области действия, пользователи (новые и старые оба), которые будут использовать новую функциональность расширения, увидят экран непроверенного согласия.

Итак, я хочу знать, можно ли представить dev или test application для проверки oauth, при этом используя рабочую версию, оставьте без изменений.Также в случае расширения я не могу добавить развертывание новых функций в расширение, которое находится в производстве, так как предоставить новый код расширения функции в Google для проверки.

1 Ответ

0 голосов
/ 12 мая 2019

У вас есть несколько вариантов:

[1] Использовать инкрементную аутентификацию. Если вы добавили новые функции, то должен быть отдельный путь, по которому вы можете отправлять пользователей, которые будут запрашивать новые области. https://developers.google.com/identity/protocols/OAuth2WebServer#incrementalAuth Затем вы можете запросить подтверждение приложения для новых областей, которые вы зарегистрировали в консоли разработчика Google Cloud.

[2] Флаг защищает ваши изменения (убедитесь, что ваши изменения стоят за экспериментом), где вы контролируете, кто увидит новое поведение. Затем вы можете запросить подтверждение приложения для новых областей, которые вы зарегистрировали в консоли разработчика Google Cloud.

[3] Если вы намереваетесь переключаться между версиями своих расширений, где каждая версия представлена ​​отдельным идентификатором клиента OAuth или даже отдельным номером проекта GCP, то вы, безусловно, можете реализовать новое поведение, используя новый идентификатор клиента OAuth и отправьте ваше приложение для проверки проекта, которому принадлежит ваш новый идентификатор клиента.

Обратите внимание, что для всех параметров любые существующие пользователи, которые уже записали гранты для вашего старого набора областей, не должны прерываться, если вы не запросите авторизацию для новых областей.

...