Erros Comuns do Google OAuth e da API do Gmail (e Como Corrigir Cada Um)

Guia do OAuth do Google

Erros Comuns do Google OAuth e da API do Gmail (e Como Corrigir Cada Um)

Todo desenvolvedor que integrar o Gmail ou o Google Agenda com o Google OAuth encontrará pelo menos um desses erros do Google OAuth. Este guia consolida todos os 7 erros comuns do Google OAuth em um só lugar – com a causa exata e a correção passo a passo para cada um deles. Entender esses erros do Google OAuth economizará horas de depuração.

oauth_callback.py
# Troca de tokens do Google OAuth import solicitações token_resposta = requests.post( "https://oauth2.googleapis.com/token", dados={ "código": código_de_autorização, "id_do_cliente": ID_DO_CLIENTE, "client_secret": CLIENT_SECRET, "redirect_uri": URI_DE_REDIRECIONAMENTO, "grant_type": "código_de_autorização" } )
erro: redirect_uri_mismatch
redirect_uri_mismatch concessão_inválida administrador_política_imposta acesso_negado escopo_inválido
Referência Rápida

Referência rápida: todos os erros do Google OAuth em um piscar de olhos

Uma tabela resumida de todos os 7 erros do Google OAuth abordados neste guia - estágio em que ocorre, causa raiz e o link de correção rápida para a seção detalhada abaixo. Marque esta tabela como referência ao depurar erros do Google OAuth em desenvolvimento ou produção.

Mensagem de erro Palco Causa raiz Conserto rápido
redirect_uri_mismatch Authorization A URI de redirecionamento na sua solicitação não corresponde exatamente a uma registrada no Google Cloud Console Conserte
administrador_política_imposta Authorization Um superadministrador do Workspace restringiu quais apps ou escopos OAuth os usuários na organização podem conceder acesso. Conserte
acesso_negado Authorization O aplicativo está em modo de teste e o usuário não é um usuário de teste, ou o aplicativo solicita escopos restritos sem verificação Conserte
concessão_inválida Atualização de token Token de atualização expirado, revogado ou usado mais de uma vez (código de autenticação de uso único) Conserte
Tela de consentimento ausente Console do Google Cloud A nova interface do Google Cloud moveu a tela de consentimento OAuth; também exige a função de Proprietário/Editor no projeto Conserte
escopo_inválido Authorization Erro na URL do escopo ou a API do Google correspondente não está habilitada no projeto Conserte
O Google não verificou Authorization O app usa escopos restritos/sensíveis, mas não completou a verificação do Google. O modo de teste tem limite de 100 usuários. Conserte
redirect_uri_mismatch Authorization
Causa raizO URI de redirecionamento na solicitação não corresponde exatamente a um URI registrado no Google Cloud Console
administrador_política_imposta Authorization
Causa raizO superadministrador do Workspace bloqueou o aplicativo ou escopo para a organização
acesso_negado Authorization
Causa raizAplicativo em modo de teste, usuário não adicionado como usuário de teste, ou escopos restritos sem verificação
concessão_inválida Atualização de token
Causa raizToken de atualização expirado (6 meses de inatividade), revogado ou código de autenticação de uso único foi reutilizado
Tela de consentimento ausente Console do Google Cloud
Causa raizA nova interface do Google Cloud moveu a tela de consentimento OAuth para "Visão Geral do OAuth"."
escopo_inválido Authorization
Causa raizErro na URL do escopo ou API não habilitada no projeto
O Google não verificou Authorization
Causa raizEscopos restritos/sensíveis sem verificação; Modo de teste com limite de 100 usuários
Erro 400

Erro 400: redirect_uri_mismatch

Este é o erro OAuth do Google mais comum para desenvolvedores que configuram uma nova integração. Ele ocorre durante a etapa de autorização - antes que qualquer token seja emitido.

A mensagem de erro exata

Erro 400: redirect_uri_mismatch O URI de redirecionamento na solicitação não corresponde a um URI de redirecionamento registrado. error=redirect_uri_mismatch

Causa

Causa raiz

Google compara o redirect_uri parâmetro que você passa na sua URL de autorização com a lista de URIs de redirecionamento autorizadas registradas no seu cliente OAuth no Console do Google Cloud. Mesmo uma diferença de um único caractere - uma barra final, http vs https, ou uma porta diferente - aciona este erro.

Corrigir (passo a passo)

Passos para consertar
1 Aberto Console do Google Cloud - APIs e Serviços - Credenciais.
2 Clique no seu ID de cliente OAuth 2.0 para editá-lo.
3 Embaixo URIs de redirecionamento autorizados, adicione a URI exata que você está passando em seu código - por exemplo,. https://yourapp.com/oauth/callback. O valor deve ser idêntico, caractere por caractere, incluindo esquema, porta e barra final.
4 Clicar Salvar. As alterações podem levar alguns minutos para serem propagadas.
5 No seu código, certifique-se de que o redirect_uri o valor que você passa para o endpoint de autorização e para o endpoint de troca de tokens são idênticos.

redirect_uri_mismatch em localhost

Durante o desenvolvimento local, registre o URI exato do localhost que você usa - por exemplo http://localhost:3000/callback. O Google permite http:// (não apenas https://) para URIs localhost. Se você alterar sua porta de desenvolvimento, lembre-se de atualizar a URI registrada.

Entendido: Origens JavaScript autorizadas vs URIs de redirecionamento

Estes são dois campos separados e servem a propósitos diferentes. Origens JavaScript autorizadas são usadas para fluxos OAuth do lado do navegador (fluxo implícito, Google Identity Services). URIs de redirecionamento autorizadas são usadas para fluxos de código de autorização do lado do servidor. Adicionar uma URI às origens JavaScript NÃO corrigirá um redirect_uri_mismatch erro - você deve adicioná-lo ao campo URIs de redirecionamento. Um cliente OAuth do Google pode ter até 100 URIs de redirecionamento registradas.

Erro 400 / Admin

Erro 400: política de administrador aplicada

Este erro não é um bug no seu código. É uma política organizacional imposta por um super administrador do Google Workspace. Um desenvolvedor comum não consegue corrigi-lo sozinho.

A mensagem de erro exata

Erro 400: admin_policy_enforced A conta Google não pode ser usada para autorização devido às políticas da sua organização. Contate seu administrador para mais informações. error=admin_policy_enforced

Causa

Causa raiz

Um superadministrador do Google Workspace restringiu quais aplicativos de terceiros ou escopos OAuth os usuários na organização podem conceder acesso. Isso é configurado via Controles da API no Google Admin Console. Quando um aplicativo não está na lista de aprovados, todo usuário desse Workspace receberá este erro ao tentar autorizá-lo, independentemente do status de verificação do aplicativo.

Isto é um conformidade e controle de segurança, não uma má configuração do lado do desenvolvedor. A resolução correta é sempre do lado do administrador.

Correção (apenas lado do administrador)

Passos para o superadministrador
1 Entrar em Console do Google Admin em admin.google.com com uma conta de superadministrador.
2 Navegar para Segurança - Controle de acesso e dados - Controles de API.
3 Clicar Gerenciar Acesso de Aplicativos de Terceiros.
4 Pesquise pelo aplicativo usando seu ID de cliente OAuth ou nome do aplicativo. Clique nele.
5 Alterar o status de acesso do aplicativo de Bloqueado ou Limitada para Confiável. Isso permite que o aplicativo solicite os escopos que declarou.
6 Clicar Mudar Para confirmar. Os usuários na organização agora podem autorizar o aplicativo.
Observação: usuários regulares não podem corrigir isso

Um usuário que encontra administrador_política_imposta não conseguem resolver por conta própria. Eles precisam entrar em contato com o superadministrador do Google Workspace e solicitar que o aplicativo OAuth específico seja marcado como Confiável. Se o usuário for o administrador, ele pode seguir as etapas acima. Se o domínio aplicar uma política restrita de "Permitir aplicativos específicos", o aplicativo deverá primeiro ser explicitamente adicionado à lista de aprovados antes de poder ser definido como Confiável.

Se você estiver criando ferramentas internas e quiser evitar completamente o consentimento OAuth por usuário, uma conta de serviço com Delegação em Nível de Domínio é a alternativa - veja nosso Conta de serviço do Gmail e guia DWD.

acesso_negado

acesso_negado & "Este aplicativo está bloqueado" (aplicativo não verificado)

Os usuários veem uma tela "Este aplicativo está bloqueado" ou recebem acesso_negado no callback do OAuth. Esta tem múltiplas causas raiz dependendo se o seu aplicativo ainda está no modo de teste ou se está visando escopos restritos.

A mensagem de erro exata

Acesso bloqueado: [Nome do seu aplicativo] não concluiu o processo de verificação do Google erro=access_denied -- ou -- Este app está bloqueado. Este app tentou acessar informações sensíveis na sua Conta do Google. Entre em contato com o desenvolvedor para mais informações.

Causas

App em modo de teste + usuário não é um usuário de teste

Enquanto seu aplicativo OAuth estiver no status de publicação "Em teste", somente usuários explicitamente adicionados como testadores poderão autorizá-lo. Qualquer outra pessoa receberá imediatamente acesso negado.

Modo de teste: limite de 100 usuários atingido

O modo de teste é limitado a 100 usuários de teste exclusivos a qualquer momento. Quando você atinge 100, novos usuários não podem autorizar o aplicativo, mesmo que adicionados.

Escopos sensíveis ou restritos sem verificação

Escopos como gmail.modificar ou gmail.enviar são escopos sensíveis. Aplicativos que os solicitam devem concluir o processo de verificação de aplicativos do Google antes que usuários reais possam conceder acesso.

Escopos restritos (mais severo)

Um pequeno número de escopos (por exemplo, acesso completo ao Gmail) são Restritos e exigem uma auditoria de segurança de terceiros (CASA) além da verificação.

Consertar

Para o modo de teste - adicionar usuários de teste
1 No Google Cloud Console, vá para APIs e Serviços - Tela de consentimento OAuth.
2 Embaixo Usuários de teste, clique Adicionar usuários e adicione o endereço de e-mail do Gmail de cada usuário que precisar de acesso durante os testes.
3 Salvar. Esse usuário agora pode autorizar o aplicativo enquanto ele permanece no modo de teste.
Para Produção - enviar para verificação + CASA se necessário
1 Certifique-se de que sua tela de consentimento OAuth esteja totalmente preenchida: nome do aplicativo, e-mail de suporte, URL da página inicial, URL da política de privacidade.
2 Na página de tela de consentimento do OAuth, clique Publicar App para mover para Produção, o que dispara o envio da revisão de verificação para escopos sensíveis.
3 Para escopos restritos, complete uma avaliação de segurança CASA Nível 2. Veja a Guia completo de configuração do Google OAuth para a verificação e o fluxo de trabalho CASA.
concessão_inválida

invalid_grant: "reconecte sua conta do Gmail"

O API do Gmail: concessão inválida erro é um dos mais confusos em produção - ele falha silenciosamente para um subconjunto de usuários e requer um novo fluxo OAuth para recuperação. Entender o ciclo de vida do token de atualização é a chave para lidar com ele corretamente.

A mensagem de erro exata

{"error": "invalid_grant", "error_description": "O token expirou ou foi revogado."} -- ou -- {"error": "invalid_grant", "error_description": "Requisição inválida"}

Causa: o ciclo de vida do token de atualização

6 meses de inatividade - O Google revoga tokens de atualização que não foram usados por 6 meses. Um usuário que vinculou sua conta e depois parou de usar seu aplicativo receberá este erro na próxima tentativa.
Usuário alterou sua senha do Google - alterar a senha da conta do Google revoga todos os tokens OAuth existentes para essa conta, incluindo tokens de atualização emitidos para aplicativos de terceiros.
Mudança de escopo na reautorização - se você reautorizar com um conjunto diferente de escopos da concessão original, o Google revogará o token de atualização anterior.
Modo de teste = expiração do token de 7 dias - enquanto seu aplicativo estiver no status de publicação de Teste, os tokens de atualização expirarão após 7 dias, independentemente do uso. Este é o motivo mais comum que os desenvolvedores veem concessão_inválida após uma semana de testes.
Código de autorização usado mais de uma vez - o código de autorização retornado pelo Google no redirecionamento OAuth é de uso único. Se você chamar o endpoint de token mais de uma vez com o mesmo código, todas as chamadas subsequentes retornarão concessão_inválida.

Corrigir: reautorizar com access_type=offline + prompt=consent

build_auth_url.py
from google_auth_oauthlib.flow import Fluxo fluxo = Flow.from_client_secrets_file( 'client_secrets.json', escopos=['https://www.googleapis.com/auth/gmail.readonly'], redirect_uri=REDIRECT_URI ) # access_type=offline → obter um token de atualização # prompt=consent → exige novo consentimento; retorna sempre um novo token de atualização auth_url, estado = fluxo.url_de_autorizacao( tipo_de_acesso='offline', prompt='consentimento' ) # Armazene o NOVO refresh_token da resposta O token antigo # já não é válido — atualize seu banco de dados
Novo token de atualização emitido - armazene-o e descarte o antigo

Para evitar concessão_inválida em produção: sempre use access_type=offline e consentimento Ao iniciar o fluxo OAuth, atualize seu token de atualização armazenado toda vez que o usuário reautorizar, detecte concessão_inválida erros e acionar uma interface de reautorização graciosa (um prompt de "reconectar sua conta do Gmail"), e remover seu aplicativo do modo de teste para obter tokens permanentes.

Ignorar gerenciamento de refresh token Construir sobre o OAuth gerenciado da Unipile - sem ciclo de vida de token para gerenciar
Construa com Unipile
Console do Google Cloud

A tela de consentimento do OAuth não aparece no Google Cloud Console

Esta é a consulta de pesquisa com o maior volume neste cluster (mais de 390 pesquisas mensais). A página "Tela de consentimento OAuth" parece ter desaparecido do Google Cloud Console para muitos desenvolvedores entre 2024 e 2026 devido a uma reformulação da interface do usuário. Ela não foi removida, apenas foi movida.

Sintoma

O que você vê

Você abre o Google Cloud Console e navega até APIs e Serviços, mas o item de menu "Tela de consentimento do OAuth" está faltando ou clicar nele redireciona você para uma nova "Visão Geral do OAuth" página que exibe um painel de resumo em vez do formulário de configuração esperado.

Causas

1 O Google redesenhou o Console do Google Cloud em 2024 e moveu a configuração da tela de consentimento do OAuth para um novo "Visão Geral do OAuth" seção em APIs e Serviços. O formulário de edição direta agora está um nível mais fundo.
2 Você pode ter Função de visualizador Em vez de uma função de Editor ou Proprietário no projeto do Google Cloud. Contas com a função de Visualizador podem ver o panorama geral, mas não conseguem acessar o formulário de configuração da tela de consentimento.
3 Você pode estar no projeto errado. Cada projeto tem sua própria tela de consentimento OAuth. Se você tiver vários projetos, verifique o seletor de projetos na parte superior do console.
4 Você ainda não selecionou um Tipo de usuário (Interno ou Externo) para a tela de consentimento OAuth. Essa seleção é obrigatória antes que o formulário de configuração fique acessível.

Corrigir (passo a passo)

Passos para configurar a tela de consentimento do OAuth
1 Verifique se você está no projeto correto do Google Cloud usando o menu suspenso de projetos na parte superior da página. Caso contrário, mude para o projeto onde seu ID de cliente OAuth está configurado.
2 Confirme seu papel: vá para IAM e Admin - IAM e verifique que você tem Editor ou Proprietário A função de visualizador não pode editar a tela de consentimento.
3 Navegar para APIs e Serviços - Visão geral do OAuth. Você verá uma página de resumo.
4 Procure por "Editar App" botão ou o "Branding" / "Público" / "Escopos" abas. Estas são as seções do que antes era uma única página de configuração da "tela de consentimento do OAuth".
5 Se você nunca configurou uma tela de consentimento OAuth neste projeto, clique Iniciar e escolha seu tipo de Usuário: Interno (Apenas para usuários do Workspace, sem necessidade de verificação) ou Externo (qualquer conta do Google, verificação necessária para escopos sensíveis).
6 Preencha todos os campos obrigatórios: nome do aplicativo, e-mail de suporte e, para aplicativos externos: URL da página inicial e URL da política de privacidade.
Dica rápida: você também pode navegar diretamente por este padrão de URL (substitua SEU_ID_DE_PROJETO): https://console.cloud.google.com/apis/credentials/consent?project=YOUR_PROJECT_ID. Este link direto ignora a página de visão geral e vai direto para a configuração da tela de consentimento. Para um guia completo sobre todos os campos de configuração, seleção de tipo de usuário e o limite de teste de 100 usuários, consulte nosso Guia de configuração da tela de consentimento do OAuth.

Semanas de verificação.
Uso Chave Unipile e comece agora.

Não perca clientes esperando pela avaliação do Google. Conecte contas do Gmail em 5 minutos com nossas credenciais de desenvolvedor pré-verificadas.

SOC 2 - GDPR - Nenhuma análise de app necessária - Mude para sua própria chave a qualquer momento
Certificado CASA Tier 2
connect-gmail.shenrolar
# Sem Google Cloud Console. Sem avaliação.# Conecte qualquer conta do Gmail em 5 minutos. enrolar -X POST "https://api.unipile.com/v1/accounts" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "use_unipile_credentials": true }'
escopo_inválido

escopo_inválido

Um erro de digitação na URL do escopo ou uma API desabilitada fará com que o Google rejeite toda a solicitação de autorização antes que qualquer interação do usuário ocorra.

A mensagem de erro exata

{"erro": "invalid_scope", "erro_descricao": "Alguns escopos solicitados eram inválidos. {válidos=[https://mail.google.com/], inválidos=[gmail.readonly]}"} -- ou na URL da tela de consentimento -- erro=invalid_scope&erro_descricao=Some+requested+scopes+were+invalid

Causa

Duas causas comuns: (1) o valor do escopo é um nome curto como gmail.somente leitura em vez do URL completo https://www.googleapis.com/auth/gmail.readonly, ou (2) a API do Gmail (ou qualquer outra API do Google que você esteja definindo) não está habilitada no projeto do Google Cloud.

Escopos comuns do Gmail e seus URLs corretos

URL de escopo (use o URL completo) O que permite Tipo
https://www.googleapis.com/auth/gmail.readonly Ler todas as mensagens e conversas Sensível
https://www.googleapis.com/auth/gmail.send Enviar e-mail em nome do usuário Sensível
https://www.googleapis.com/auth/gmail.modify Ler, compor, enviar, excluir threads Sensível
https://mail.google.com/ Acesso total à caixa de correio (IMAP/SMTP) Restrito
https://www.googleapis.com/auth/userinfo.email Leia apenas o endereço de e-mail do usuário Básico
https://www.googleapis.com/auth/gmail.readonly Ler todas as mensagens e conversas Sensível
https://www.googleapis.com/auth/gmail.send Enviar e-mail em nome do usuário Sensível
https://www.googleapis.com/auth/gmail.modify Ler, compor, enviar, excluir threads Sensível
https://mail.google.com/ Acesso total à caixa de correio (IMAP/SMTP) Restrito

Consertar

Passos para corrigir invalid_scope
1 Verifique se você está usando o URL de escopo completo (começa com https://www.googleapis.com/auth/ ou https://mail.google.com/). Nunca use a forma curta como gmail.somente leitura.
2 No Google Cloud Console, vá para APIs e serviços - APIs e serviços ativados. Procurar por API do Gmail e confirme que aparece como "Habilitado". Se não, clique em Habilitar.
3 Confirme que o escopo está listado na sua tela de consentimento OAuth em Escopos para APIs do Google. Se estiver faltando, adicione.
4 Re-teste sua URL de autorização. Para uma lista completa de escopos válidos do Gmail e sua classificação de sensibilidade, consulte a Guia de escopos da API do Gmail.
Verificação

"O Google não verificou este aplicativo" e o limite de 100 usuários

A tela de aviso "O Google não verificou este app" aparece quando um app não verificado solicita escopos sensíveis ou restritos. Embora os usuários possam prosseguir clicando em "Avançado" e depois em "Ir para [nome do app] (inseguro)", isso não é adequado para produção - e o modo de teste limita seu app a um total de 100 usuários únicos.

Causa

Causa raiz

Quando seu aplicativo solicita escopos sensíveis (como gmail.somente leitura ou gmail.enviar), o Google exibe esta tela de aviso para todos os usuários até que você conclua a revisão de verificação. Para escopos restritos, você também precisa passar por uma auditoria de segurança de terceiros (CASA Nível 2).

Enquanto estiver em status de publicação de teste, esta tela de aviso também será exibida mesmo para usuários de teste, e o número total de usuários de teste permitidos é limitado a 100. Os tokens para usuários de teste expiram após 7 dias.

Consertar

Caminho para a produção para escopos sensíveis/restritos
1 Conclua a tela de consentimento do OAuth: o nome do aplicativo, o e-mail de suporte, o URL da página inicial e o URL da política de privacidade devem ser fornecidos.
2 Na tela de consentimento OAuth / página de público, clique em Publicar App (move o status de Testing para Production, acionando o fluxo de verificação do Google).
3 Para escopos sensíveis: completo Revisão de verificação do Google. Isso envolve confirmar sua identidade, explicar o uso de cada escopo sensível e vincular um vídeo do YouTube demonstrando o fluxo OAuth.
4 Para escopos restritos (por exemplo,. https://mail.google.com/adicionalmente completar um CASA Nível 2 avaliação de segurança por um avaliador aprovado pelo Google.
5 Para a configuração completa da tela de consentimento, seleção de escopo e fluxo de verificação passo a passo, consulte o Verificação do app do Google e guia CASA.
Intermediário técnico independente

Estes erros desaparecem quando o projeto OAuth já está certificado

A tela "O Google não verificou este aplicativo", o limite de 100 usuários e a expiração do token de 7 dias no modo de teste são todos sintomas de gerenciando e administrando seu próprio projeto do Google Cloud. Um intermediário técnico independente que atua em nome de cada usuário autenticado - e já completou a certificação CASA Tier 2 - remove toda essa sobrecarga do seu lado. Seus usuários autorizam uma vez; o ciclo de vida do token, a conformidade de escopo e a reverificação são gerenciados no nível da plataforma.

Isso não é uma solução alternativa para a análise de segurança do Google. A Unipile completou independentemente a CASA Nível 2 e não é afiliada, endossada ou patrocinada pelo Google.

Navio em Google OAuth já certificado
Estratégia

Como evitar toda essa classe de erros do Google OAuth

Olhando para todos os 7 erros do Google OAuth neste guia, um padrão emerge. Cada um deles origina-se da mesma raiz: gerenciar seu próprio projeto do Google Cloud e sua configuração OAuth manualmente. Esses erros do Google OAuth não são aleatórios - eles são consequências estruturais de ter um projeto OAuth não verificado, desde incompatibilidades de URI de redirecionamento e falhas na rotação de tokens até o limite de 100 usuários e rejeições da tela de consentimento.

Existe outra maneira. Usando um intermediário técnico independente que age em nome de cada usuário autenticado - que já completou a análise de verificação do Google e a certificação de segurança CASA Tier 2 - elimina todos esses modos de falha da sua responsabilidade. A comparação abaixo mostra exatamente quais erros desaparecem e qual infraestrutura a Unipile gerencia. Veja a Documentação do Google OAuth da Unipile para o guia de integração completo.

Consertar você mesmo vs. Unipile

Todos os erros neste guia: quem é o dono da correção?

Os 7 erros do Google OAuth abordados acima compartilham uma raiz comum: você é o proprietário do projeto Google Cloud, portanto, você é o proprietário de todos os modos de falha. Aqui está uma análise lado a lado do que isso significa na prática.

Consertando você mesmo Sua responsabilidade
redirect_uri_mismatch Gerenciar todas as URIs de redirecionamento no Google Cloud Console
administrador_política_imposta Depende do administrador do Workspace de cada usuário - fora do seu controle
acesso_negado / aplicativo_bloqueado Processo de verificação do Google + gerenciamento de usuários de teste
concessão_inválida Crie e mantenha sua própria lógica de rotação de refresh token
Problemas na tela de consentimento Configure e mantenha a tela de consentimento do OAuth você mesmo
escopo_inválido Rastreie quais escopos restritos exigem verificação do Google
Aplicativo não verificado + limite de 100 usuários Execute você mesmo a verificação do Google e a avaliação de Nível 2 da CASA
Você é dono e depura tudo isso
Com a Unipile Manuseado
Link de autenticação hospedado - sem tela de consentimento para configurar Nunca na gestão de URIs de redirecionamento
URIs de redirecionamento tratados para você redirect_uri_mismatch simplesmente não pode ocorrer
Tokens de atualização gerenciados automaticamente Não "reconectar seu Gmail" erros chegando aos seus usuários
Conecte-se com a chave OAuth do Google já certificada da Unipile Sem aviso de aplicativo não verificado, sem limite de 100 usuários
Certificado CASA Tier 2 Chave Google OAuth da Unipile - intermediário técnico independente
Pule a criação e certificação do seu próprio projeto Google Cloud - conecte o Gmail dos seus usuários à chave já certificada da Unipile, e depois mude para a sua quando estiver pronto (BYOC)
Acesse escopos restritos do Gmail sem esperar que sua própria verificação do Google seja concluída
A Unipile atua como um intermediário técnico independente, processando solicitações em nome de cada usuário autenticado
Envie agora com a chave certificada da Unipile - seja o dono mais tarde Comece a conectar as contas Gmail dos seus usuários hoje mesmo via chave Google OAuth certificada CASA Tier 2 da Unipile. Execute sua própria verificação do Google Cloud em paralelo. Quando for aprovado, mude para suas próprias credenciais com Bring Your Own Credentials (BYOC) - seus usuários veem sua marca, a Unipile continua gerenciando a infraestrutura.
Essas classes de erro simplesmente não ocorrem

A distinção chave: A Unipile já concluiu a revisão de segurança do Google e a avaliação CASA Tier 2 para as conexões que ela intermedia em seu nome. Esta não é uma solução alternativa para a revisão de segurança do Google - a Unipile já a passou. Seus usuários recebem uma tela de consentimento limpa (sem aviso de "aplicativo não verificado"), seu aplicativo é lançado imediatamente, e você pode prosseguir com sua própria verificação do Google Cloud em paralelo sem qualquer pressão de prazo de produção.

Crie sua integração do Gmail sem tocar no Google Cloud Console Vincule contas do Gmail à chave OAuth do Google já certificada da Unipile. Sem configuração de URI de redirecionamento, sem lógica de rotação de token, sem avisos de aplicativo não verificado para seus usuários.
Navio na chave certificada da Unipile

Nota de conformidade: Unipile é um intermediário técnico independente, não afiliado, endossado ou patrocinado pelo Google. O cliente OAuth do Google da Unipile possui certificação CASA Tier 2, permitindo que seus usuários autorizem o acesso ao Gmail sem um aviso de "aplicativo não verificado" para conexões intermediadas pela Unipile. Isso não é uma solução alternativa para a revisão de segurança do Google - a Unipile já a passou para as conexões que intermedia. em nome de cada usuário autenticado. Os usuários podem revogar o acesso a qualquer momento na página de permissões da sua Conta do Google.

Unipile - Perguntas Frequentes sobre Erros do Google OAuth

Perguntas Frequentes sobre erros do Google OAuth

Respostas para as perguntas mais comuns sobre erros do OAuth do Google e erros da API do Gmail, cobrindo ciclo de vida do token, políticas de administrador, URIs de redirecionamento e configuração do Google Cloud Console.

01 admin_policy_enforced"}

administrador_política_imposta significa que um superadministrador do Google Workspace bloqueou seu aplicativo ou os escopos OAuth específicos que ele solicita para serem autorizados por usuários nessa organização. É uma política de controle de acesso organizacional, não um bug no seu código. A correção requer ação do superadministrador do Workspace no Google Admin Console em Segurança > Controles de API > Gerenciar acesso a aplicativos de terceiros.

Não. Um usuário comum não pode corrigir `admin_policy_enforced`. Somente um Google Workspace superadministrador pode resolver este erro marcando o aplicativo como Confiável no Admin Console. O usuário afetado precisa entrar em contato com seu administrador de TI ou administrador principal do Workspace e solicitar que o aplicativo OAuth específico seja adicionado à lista de aprovados.

O redirect_uri_mismatch no localhost ocorre quando a URI que você registra no Google Cloud Console não corresponde exatamente à URI que seu servidor de desenvolvimento local usa. Por exemplo, registrar http://localhost:3000/callback mas rodando na porta 3001, ou esquecendo uma barra final. O Google permite http:// (não apenas https://) para URIs de localhost. Registre o URI exato que seu servidor local usa, incluindo o número da porta correto.

Não. Origens JavaScript autorizadas e URIs de redirecionamento autorizados são dois campos separados. As origens JavaScript são usadas apenas para fluxos OAuth do lado do navegador. Para corrigir redirect_uri_mismatch, você deve adicionar a URI a URIs de redirecionamento autorizados campo, não às origens do JavaScript.

Um único cliente OAuth 2.0 do Google pode ter até 100 URIs de redirecionamento autorizados registrado. Isso permite que você registre URIs para diferentes ambientes (desenvolvimento local, staging, produção) e diferentes caminhos de callback dentro do mesmo cliente.

Se o seu aplicativo estiver em Testando status de publicação, tokens de atualização do Google expiram após 7 dias independentemente do uso. Isso é por design para aplicativos não verificados. Mova para o status Produção clicando Publicar App na página da tela de consentimento do OAuth para obter tokens de longa duração. Em Produção, os tokens de atualização permanecem válidos enquanto o usuário usar seu aplicativo pelo menos uma vez a cada 6 meses. Para uma alternativa gerenciada, visite nosso Solução gerenciada da API do Gmail.

O Google revoga tokens de atualização que não foram usados por 6 meses (aproximadamente 180 dias). Tokens também são revogados quando: o usuário altera a senha da Conta Google, o usuário revoga o acesso do aplicativo nas configurações de segurança da Conta Google, você se reautoriza com escopos diferentes, ou o total de tokens de atualização para um único par usuário-aplicativo excede 50 (os mais antigos são revogados primeiro). Para obter uma visão completa sobre como criar integrações de e-mail robustas, consulte nosso Guia completo da API de E-mail.

O Google redesenhou o Cloud Console em 2024. A configuração da tela de consentimento do OAuth agora está dentro APIs e Serviços > Visão geral do OAuth. Clicar Editar Aplicativo ou use as abas Branding, Audience e Scopes. Verifique também: você precisa Editor ou Proprietário no projeto (o visualizador não consegue acessar o formulário) e certifique-se de que está no projeto correto usando o seletor de projeto na parte superior do console.

Ainda encontrando um erro no Google OAuth que não está listado aqui? Pule a depuração e deixe a Unipile cuidar do OAuth do Gmail para você.

Crie já
pt_BRBR