Мы публикуем приложение, использующее API API OAuth 2.0 в Google Apps Marketplace. Он был рассмотрен Google, и они сказали, что наше приложение недействительно, поскольку оно показывает экран разрешения, когда пользователь сначала запускает приложение. (Приложение будет удалено с Google Apps Marketplace, если наше приложение не будет исправлено в течение 30 дней). Чтобы решить эту проблему, у нас есть некоторые проблемы.Undisplaying экран разрешения для каждого пользователя. (Случай: использование API не поддерживает аутентификацию учетной записи службы)
- В нашем приложении OpenID Connect используется для входа в систему.
- Наше приложение использует API Spreadsheet и календарь ресурсов API (OAuth 2.0 Web Flow Application)
Таким образом, наши вопросы, связанные выше следующие:
1.
Хотя наше приложение использует OpenID Connect для login, используя OpenID Connect, заставляет наше приложение отображать экран разрешения. Разве это не соответствует лучшей практике ниже в Google Apps Marketplace? https://developers.google.com/apps-marketplace/practices#5_use_one-click_single_sign-on
Мы следовали документу OpenID Connect предоставленного Google: https://developers.google.com/accounts/docs/OAuth2Login
2.
Поскольку таблицы API и ресурсы Календарь API не поддерживают метод проверки подлинности с помощью учетной записи службы с помощью OAuth 2.0, мы решили использовать метод потока веб-приложений. Наше приложение получает токен при входе в систему, но Google сказал нам, что он не отвечает их требованиям SSO. Чтобы решить эту проблему, мы решили изменить наше приложение, чтобы вместо этого разрешить авторизацию входа в приложение (используйте метод потока веб-приложений как есть). Соответствует ли это требованиям SSO? Другими словами, нормально ли показывать экран разрешения, если после входа?
Мы будем применять, если кто-нибудь может сказать нам хорошее решение для решения этих проблем.
Спасибо,