Crie já

Limite de 100 usuários do Google OAuth: Como escalar além do teto (2026)

Limite de Usuário do Google OAuth

Google OAuth Limite de 100 Usuários: Como Superar o Limite (2026)

Seu aplicativo atingiu o limite de 100 usuários de teste do Google OAuth. A autorização falha, os usuários ficam impedidos de acessar, e a armadilha da expiração de 7 dias piora a situação. Aqui estão os 3 caminhos para usuários ilimitados - classificados por velocidade e custo.

Escalar Alguém Além do Limite Agora
Sem limite de 100 usuários
Sem validade de 7 dias
CASA certificada Nível 2
Tela de Consentimento do OAuth - Usuários de Teste
100/100 Máximo atingido
Limite de usuários OAuth atingido. Nenhum novo usuário pode autorizar.
Unipile - Sem limites. Sem expiração. Usuários ilimitados. Credenciais Google pré-verificadas. Certificado CASA Tier 2. Conecte contas do Gmail imediatamente - sem necessidade de revisão.
Definição

Qual é o Limite de 100 Usuários do Google OAuth?

Se o seu aplicativo estiver em Testes status de publicação na tela de consentimento OAuth, o Google limita você a exatamente 100 usuários de teste. Assim que esse limite é atingido, qualquer novo usuário que tentar autorizar seu aplicativo recebe um erro. Este é o limite de 100 usuários do Google OAuth – e pega a maioria dos desenvolvedores de surpresa no meio do lançamento.

Definição rápida

O Limite de 100 usuários do Google OAuth (também chamado de "teto de usuários OAuth") restringe aplicativos em modo de teste a um máximo de 100 usuários autorizados. Ele se aplica independentemente de quantos e-mails de usuários de teste você adiciona ao Google Cloud Console. Quando o limite é atingido, novos usuários não conseguem concluir o fluxo OAuth - a autorização falha imediatamente.

O Propósito do Google

O limite impede que aplicativos não revisados acessem dados sensíveis do usuário em larga escala. Ele força os desenvolvedores a passar pelo processo de verificação antes de atingirem o uso em nível de produção.

Teste vs Produção

Em Testes status: difícil 100-usuário limite. Em Produção status: o limite é aplicado apenas para escopos aprovados. Escopos sensíveis não aprovados permanecem limitados mesmo em produção.

Onde ver

Google Cloud Console - APIs e Serviços - Tela de consentimento do OAuth - Aba Audiência. A seção "Usuários de teste" mostra quantos dos 100 espaços estão em uso.

Onde o limite de 100 usuários do Google OAuth aparece no Console?

1
Acesse o Google Cloud Console

Navegar para APIs e Serviços no menu da esquerda, depois clique Tela de consentimento do OAuth.

2
Verificar Status de Publicação

Se o seu aplicativo mostra Testes Em "Status de publicação", o limite de usuários do Google OAuth está ativo. Você está limitado a um máximo de 100 usuários autorizados.

3
Abrir a Aba de Público

Clicar Público (anteriormente chamado de "Usuários de teste"). Aqui você vê seus e-mails de usuários de teste adicionados e o total acumulado em relação ao limite de 100 usuários.

4
Verifique o Erro em Seu Aplicativo

Quando o limite for atingido, os usuários verão: "Limite de usuários OAuth atingido" ou "acesso_negado: este aplicativo não foi verificado". Ambos confirmam que o limite de 100 usuários do Google para o OAuth está em vigor.

Causas Raiz

Por que você está atingindo o limite (mesmo após a verificação)

O limite de usuários do Google OAuth nem sempre é causado por estar no modo de Teste. Existem 4 cenários distintos que acionam o limite – e saber qual deles se aplica a você determina a correção correta. Muitos desenvolvedores ficam surpresos ao descobrir que o limite persiste mesmo após a conclusão da verificação.

01
Status do Teste do App - Hard Cap

Seu aplicativo está em Testes status de publicação. Esta é a causa mais comum do limite de 100 usuários do Google OAuth. Não importa quantos e-mails você adicione à lista de usuários de teste, a contagem de autorização é limitada a 100. A solução: mudar para Produção via verificação do aplicativo.

Mais Comum
02
Escopos sensíveis/restritos não aprovados

Visão crítica: Mesmo que seu aplicativo esteja em Produção, o uso de escopos sensíveis (como ler/enviar e-mails do Gmail, Agenda, Drive) que nunca foram verificados re-aplica o limite de usuários OAuth. O limite é específico para o escopo, não apenas para o status. É por isso que alguns aplicativos verificados ainda atingem o limite de usuários OAuth do Google.

Frequentemente Desconsiderado
03
Verificação Pendente

Você enviou seu aplicativo para verificação, mas o Google ainda não o aprovou. O limite permanece firme até que a revisão seja concluída. Revisões de escopo sensível levam semanas; escopos restritos que exigem avaliação CASA Nível 2 podem levar meses. Não há solução alternativa durante esta janela.

Jogo de Espera
04
Expansão do Escopo Reativa o Limite

Você estava na Produção com escopos aprovados, então adicionou um novo escopo sensível (por exemplo, adicionar acesso ao Gmail a um aplicativo que anteriormente usava apenas perfil básico). O novo escopo aciona um requisito de nova revisão, e o limite de usuários do Google OAuth se reaplica para usuários que autorizam o conjunto de escopos expandido até que o novo escopo seja aprovado.

Risco de Expansão
A armadilha de "verificado, mas ainda com limite"

A busca por "user cap reached limit although verified" é uma frustração comum para desenvolvedores. A resposta é quase sempre o cenário 02: o aplicativo está verificado, mas os escopos específicos que estão sendo solicitados não faziam parte do conjunto de escopos verificados. O limite do Google é granular: ele se aplica por escopo não aprovado, não por aplicativo. Verifique sua lista exata de escopos com a carta de aprovação da sua verificação.

Pular todos os 4 cenários inteiramente. As credenciais pré-verificadas da Unipile significam que seus usuários nunca atingirão o limite de 100 usuários do Google OAuth - independentemente dos escopos que você precisar.

Construa Sem a Tampa
Aviso importante

A Armadilha Oculta da Validade de 7 Dias

Há um segundo problema que torna o limite de 100 usuários do Google OAuth ainda mais problemático para produtos SaaS. Mesmo que suas 100 vagas não estejam preenchidas, as autorizações concedidas aos usuários de teste expiram automaticamente após 7 dias. Isso significa que seus usuários precisam renovar o consentimento toda semana — o que atrapalha completamente qualquer fluxo de trabalho em produção.

A Armadilha de 7 Dias: Por que "Apenas Adicionar Usuários de Teste" Não Funciona

A documentação do Google esconde isso: tokens de atualização para aplicativos em modo de teste são automaticamente invalidados após 7 dias. Seu usuário concedeu acesso na segunda-feira? Na segunda-feira seguinte, seu aplicativo estará sem autorização. Sua chamada de atualização de token retorna concessão_inválida. O usuário deve retornar à tela de consentimento e reautorizar. Para qualquer aplicativo que lide com sincronização de e-mail, isso é um impedimento completo.

Dia 0
O usuário autoriza

Usuário completa o fluxo do OAuth. Token de acesso + token de atualização concedidos. O aplicativo funciona perfeitamente.

Dia 3
Tokens Ainda Válidos

O aplicativo atualiza o token de acesso usando o token de atualização. Nenhuma ação do usuário é necessária. Parece estável.

Dia 6
Aviso: faltam 24 horas

A atualização do token ainda funciona. Amanhã tudo quebra. Sem aviso para o usuário ou desenvolvedor.

7º dia
Autorização Expirada

Falha na atualização do token com concessão_inválida. O usuário está efetivamente desconectado. Deve consentir novamente.

Sincronização de E-mail Quebra

Os aplicativos que sincronizam o Gmail ou o Outlook perdem o acesso após 7 dias. A sincronização do histórico pode ser reiniciada do zero, causando a duplicação de dados e confundindo os usuários.

Falha Silenciosa de Autenticação

Não há nenhum e-mail ou notificação para o usuário. O aplicativo simplesmente começa a apresentar falhas nas chamadas de API. Os usuários só percebem o problema quando um recurso deixa de funcionar, e não antes disso.

Fricção de Recoleta Semanal

Os usuários são redirecionados para a tela de consentimento do Google semanalmente. Isso prejudica a retenção. A maioria dos usuários não renova a autorização. A rotatividade é causada diretamente pelo limite de usuários de teste do OAuth do Google.

Em resumo: Adicionar usuários de teste ao seu limite de 100 usuários do Google OAuth é uma solução temporária, não uma solução. A expiração de 7 dias torna impossível executar qualquer carga de trabalho de produção real com credenciais em modo de teste. As três soluções válidas são: concluir a verificação do Google, mudar para escopos não sensíveis ou usar um provedor com credenciais pré-verificadas. Cobrimos todas as três em detalhes abaixo.

Conecte o Gmail sem o limite de 7 dias
Passo a passo

Como adicionar usuários de teste ao Google OAuth

Antes de buscar uma solução permanente, você pode precisar adicionar usuários de teste ao Google OAuth para liberar pessoas específicas durante o desenvolvimento. Aqui está o processo exato - mais as ressalvas críticas que significam que esta nunca é uma solução real para aplicativos de produção.

1
Abrir o Google Cloud Console

Ir console.cloud.google.com e selecione o projeto ao qual suas credenciais OAuth pertencem. Certifique-se de estar no projeto correto - aquele onde seu ID do cliente OAuth 2.0 foi criado.

2
Ir para a tela de consentimento do OAuth

Na barra lateral esquerda: APIs e Serviços então clique Tela de consentimento do OAuth. Se você não vir esta opção, certifique-se de que a API do Google+ ou a API correta esteja ativada em seu projeto.

3
Clique na aba "Público"

Nas configurações da tela de consentimento do OAuth, encontre as Público guia (anteriormente rotulado como "Usuários de teste" em versões mais antigas do Console). É aqui que o limite de 100 usuários do Google OAuth é gerenciado. Você verá seu status de publicação atual e a contagem de usuários de teste.

Ver também: Guia completo para a configuração da tela de consentimento do Google OAuth

4
Clique em "Adicionar Usuários"

Na seção "Usuários de teste", clique em + ADICIONAR USUÁRIOS botão. Uma caixa de diálogo aparece onde você pode inserir endereços de e-mail. Você deve usar e-mails exatos da conta Google (contas gmail.com ou Google Workspace).

5
Inserir E-mails e Salvar

Insira um ou mais endereços de e-mail (você pode colar uma lista). Clique em Adicionar, então Salvar. Os usuários agora estão autorizados a concluir seu fluxo OAuth mesmo enquanto o app está em status de Teste. Eles verão a tela de aviso "app não verificado", mas poderão prosseguir.

Observações críticas: Por que isso não resolve o limite de 100 usuários do Google OAuth
Limite máximo de 100: Você não pode adicionar mais de 100 usuários de teste no total. Ao atingir 100, o Google bloqueia entradas adicionais. A única exceção são as contas do Workspace, onde todos os usuários do domínio são incluídos automaticamente, se configurados dessa forma.
Validade de 7 dias: As autorizações expiram após 7 dias (conforme descrito na seção anterior). Adicionar um usuário à lista não ajuda se o token dele já expirou.
Não é possível remover para liberar vagas: Remover um usuário de teste da lista NÃO libera um slot de licença se ele já autorizou. A contagem rastreia autorizações, não e-mails listados.
Não para aplicativos públicos: Você não pode saber com antecedência quais 100 usuários se inscreverão. Se seu aplicativo for público, você não pode adicionar estranhos seletivamente. Isso só é útil para beta fechado ou testes internos com usuários conhecidos.
Opção 1

Verificação Google Completa - O Caminho Oficial

A maneira canônica de aumentar o limite de usuários do Google OAuth é concluir o processo de verificação. Quando aprovado, o limite de 100 usuários é removido para seus escopos verificados, e as autorizações não expiram mais após 7 dias. Este é o caminho correto se você precisar de suas próprias credenciais do Google a longo prazo - mas não é rápido.

1
Prepare seu aplicativo

Preencha toda a tela de consentimento do OAuth. Indique claramente a URL da página inicial, a política de privacidade e os termos de serviço. Descreva exatamente quais escopos seu aplicativo precisa e por que cada um deles é necessário. Formulários incompletos são o principal motivo de rejeição.

1-3 dias
2
Enviar para Revisão

Clique em "Publish App" na tela de consentimento do OAuth para acionar a verificação. O Google enviará um e-mail com os próximos passos. Para escopos básicos (e-mail, perfil), a revisão é automatizada. Para escopos sensíveis (Gmail, Calendar, Drive), uma revisão manual é iniciada.

Entregar em 1 dia
3
Revisão de Escopo Sensível

Para escopos como gmail.somente leitura, calendário.eventos, ou escopos do Drive, a equipe do Google avalia manualmente seu aplicativo. Espere trocas de e-mails, vídeos de demonstração e documentos de justificativa. Isso pode levar de 4 a 6 semanas.

4-6 semanas
4
Escopo Restrito - Avaliação CASA

Para escopos restritos (envio pelo Gmail, acesso total à conta), é necessária uma avaliação de segurança CASA Nível 2. Avaliadores aprovados pelo Google verificam a postura de segurança do seu aplicativo. O autoatendimento por meio da defesa de aplicativos de Nível 2 é gratuito, mas exige bastante tempo. Avaliadores terceirizados custam entre US$ 14.150 e US$ 14.750.

2-6 meses $0-$75k
Tipo de Escopo Exemplos Revisão do Tempo Custo Tampa Removida?
Não sensível email, perfil, openid Automático (instantâneo) Grátis Sim (Produção)
Sensível Gmail somente leitura, Calendar leitura 4-6 semanas (manual) Grátis Sim (se aprovado)
Restrito Gmail acesso total, enviar 2-6 meses (CASA Nível 2) $0-$75k Sim (se aprovado)
Importante: A verificação remove apenas o limite do usuário do Google OAuth para os escopos específicos que foram revisados e aprovados. Se você adicionar posteriormente um novo escopo sensível, o limite se aplicará novamente para usuários que autorizarem esse novo escopo até que a lista expandida de escopos seja revisada. Veja o [link completo] Guia de verificação do Google OAuth para o processo completo e o que incluir em seu documento de justificativa.
Comece a construir enquanto a verificação é executada
Opção 2

Restringir a Escopos Não Sensíveis - A Solução Alternativa

Alguns aplicativos podem remover o limite de 100 usuários do OAuth do Google sem passar pela verificação, restringindo suas solicitações de escopo a escopos não sensíveis. Este é o caminho mais rápido para usuários ilimitados, mas tem o custo de não poder ler ou escrever dados do Gmail, Agenda ou Drive.

Escopo Dados Acessados Sensibilidade Verificação? Cap Aplicado?
openid Identidade do usuário Não sensível Não é necessário Sem condição
e-mail Endereço de email Não sensível Não é necessário Sem condição
perfil Nome, foto Não sensível Não é necessário Sem condição
gmail.somente leitura Ler todo o conteúdo do e-mail Sensível Obrigatório O boné se aplica
gmail.enviar Enviar e-mail como usuário Restrito CASA Nível 2 O boné se aplica
gmail.modificar Ler/escrever todos os emails Restrito CASA Nível 2 O boné se aplica
calendário.eventos Ler/escrever eventos do calendário Sensível Obrigatório O boné se aplica
Trabalhos: Aplicativos Somente de Autenticação

Se seu aplicativo só precisa identificar o usuário (SSO, "Login com Google"), usando openid email perfil oferece usuários ilimitados sem verificação. Perfeito para fluxos de autenticação onde você não precisa acessar o conteúdo de e-mail.

Não funciona: Aplicativos de e-mail/calendário

Se o seu produto lê ou envia e-mails do Gmail, sincroniza eventos do calendário ou acessa arquivos do Drive, não há como escapar dos escopos sensíveis. A limitação de escopo não sensível não é uma opção viável para aplicativos de sincronização de e-mail, enriquecimento de CRM ou agendamento de calendário.

Para desenvolvedores que criam aplicativos de e-mail: Esta opção é essencialmente indisponível. A conexão do Gmail requer no mínimo gmail.somente leitura, que é um escopo sensível que requer verificação. Veja o completo Guia de escopos da API do Gmail para a análise completa de quais escopos exigem qual nível de aprovação. Se você precisar de acesso por e-mail sem esperar pela verificação, a Opção 3 (abaixo) é sua única alternativa real.
Opção 3 - Mais rápido

Use um Provedor OAuth Pré-Verificado - O Atalho

A maneira mais rápida de remover totalmente o limite de 100 usuários do Google OAuth é usar um provedor que já concluiu a verificação do Google e a avaliação CASA Nível 2 com suas próprias credenciais. Em vez de esperar semanas ou meses, seus usuários podem autorizar imediatamente, sem limite, sem expiração de 7 dias e com acesso total às APIs do Gmail e do Google Agenda desde o primeiro dia.

No limite de usuários do Google OAuth

O provedor gerenciado usa suas próprias credenciais do Google pré-verificadas. A verificação deles cobre todos os escopos do Gmail e do Agenda. Seus usuários autorizam contra credenciais que não têm limite de 100 usuários e nunca tiveram.

Expiração do token de 7 dias

As credenciais verificadas em produção emitem tokens de atualização com expiração padrão (meses, não dias). Os usuários nunca precisam consentir novamente semanalmente. A sincronização do Gmail é executada continuamente sem interrupção.

Troque para Sua Chave a Qualquer Momento

Após sua própria verificação ser concluída, migre para suas próprias credenciais do Google com zero tempo de inatividade. Nenhuma reautenticação necessária para seus usuários. Custo de migração zero.

Como conectar contas do Gmail com Unipile (sem enrolação, sem demora)

Crie uma conta gratuita na Unipile

Cadastre-se em dashboard.unipile.com/cadastro e obtenha sua chave de API. Leva menos de 2 minutos. Nenhum cartão de crédito é necessário para o teste.

Vincular uma conta do Gmail via API

Chamar POST /v1/accounts com "provider": "GOOGLE_OAUTH" e "use_unipile_credentials": verdadeiro. Unipile cuida do fluxo OAuth com suas credenciais certificadas CASA Tier 2. Sem limite de 100 usuários. Veja o Documentação do Google OAuth da Unipile para a referência completa da API.

Comece a ler e enviar e-mails do Gmail imediatamente

Assim que a conta for vinculada, ligue para GET /v1/emails ler mensagens ou POST /v1/emails para enviar. Você tem acesso total ao Gmail a partir da primeira chamada de API. Explore a Guia da API de E-mail para todos os endpoints disponíveis.

Mude para suas próprias credenciais quando estiver pronto

Quando sua verificação do Google for concluída (semanas ou meses depois), atualize o vínculo da conta para usar suas próprias credenciais OAuth. Contas vinculadas existentes continuam funcionando. Seus usuários nunca notarão a transição. Veja o completo Guia de integração do Google OAuth para as etapas de migração de credenciais.

A estratégia de teste para produção: Use as credenciais da Unipile durante sua fase beta e de produção inicial. Execute seu processo de verificação do Google em paralelo. Quando o Google aprovar seus escopos, mude para suas próprias credenciais com uma única chamada de API. Suas contas vinculadas permanecem ativas durante todo o processo. Isso permite que você lance em dias, em vez de esperar meses pela liberação do limite de usuários do Google OAuth para suas próprias credenciais.

Semanas de verificação.
Uso Chave Unipile e comece agora.

Não perca clientes esperando a avaliação do Google. Conecte contas do Gmail em 5 minutos com nossas credenciais de desenvolvedor pré-verificadas. Sem limite de 100 usuários do Google OAuth, nunca.

Use a Chave Google da Unipile
SOC 2 - GDPR - Nenhuma análise de app necessária - Mude para sua própria chave a qualquer momento
Certificado CASA Tier 2
connect-gmail.shenrolar
# Sem Google Cloud Console. Sem avaliação.# Conecte qualquer conta do Gmail em 5 minutos. enrolar -X POST "https://api.unipile.com/v1/accounts" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "use_unipile_credentials": true }'
Comparação lado a lado

3 Maneiras de Superar o Limite de Usuários do OAuth do Google

Aqui está uma comparação honesta de todos os três caminhos para remover o limite de 100 usuários do Google OAuth. Escolha com base em seu cronograma, orçamento e se você precisa de acesso ao Gmail ou ao Calendário.

Recurso Opção 1: Verificação do Google Opção 2: Escopos não sensíveis Opção 3: Provedor Gerenciado (Unipile)
Hora de usuários ilimitados 4 semanas a 6 meses Instante Menos de 5 minutos
Custo $0 a $75.000 (avaliação da CASA) Grátis Baseado em assinatura
Acesso ao Gmail/Agenda Acesso total (se aprovado) Não, apenas autenticação básica Acesso total imediato
Problema de validade de 7 dias Resolvido após aprovação Não se aplica Sem expiração, nunca
Esforço do desenvolvedor Muito alto (documentos, avaliações, CASA) Nenhum (apenas restrinja os escopos) Uma chamada de API
Credenciais próprias Sim Sim Inicialmente compartilhado, troque depois
Melhor para Aplicativos que exigem propriedade total do fluxo OAuth a longo prazo Aplicativos somente de autenticação que não precisam de conteúdo de e-mail/calendário Produtos SaaS que precisam de acesso ao Gmail desde o primeiro dia
Opção 1: Verificação do Google
Hora de usuários ilimitados4 semanas a 6 meses
Custo$0 a $75.000 (avaliação da CASA)
Acesso ao Gmail / CalendárioAcesso total (se aprovado)
Validade de 7 diasResolvido após aprovação
Esforço do desenvolvedorMuito alto (documentos, avaliações, CASA)
Credenciais própriasSim
Melhor paraAplicativos que exigem propriedade total do fluxo OAuth a longo prazo
Opção 2: Escopos não sensíveis
Hora de usuários ilimitadosInstante
CustoGrátis
Acesso ao Gmail / CalendárioNão, apenas autenticação básica
Validade de 7 diasNão se aplica
Esforço do desenvolvedorNenhum (apenas restrinja os escopos)
Credenciais própriasSim
Melhor paraAplicativos somente de autenticação que não precisam de conteúdo de e-mail/calendário
Opção 3: Provedor Gerenciado (Unipile)
Melhor
Hora de usuários ilimitadosMenos de 5 minutos
CustoBaseado em assinatura
Acesso ao Gmail / CalendárioAcesso total imediato
Validade de 7 diasSem expiração, nunca
Esforço do desenvolvedorUma chamada de API
Credenciais própriasInicialmente compartilhado, troque depois
Melhor paraProdutos SaaS que precisam de acesso ao Gmail desde o primeiro dia
Opção 1 Melhor para controle

Se você está construindo um produto de longo prazo e precisa de propriedade total do fluxo OAuth, a verificação é o objetivo final correto, mas planeje o cronograma.

Opção 2 Melhor para aplicativos SSO

Se seu aplicativo precisar apenas identificar usuários (sem ler e-mails), escopos não sensíveis contornam o limite sem nenhum trabalho extra.

Opção 3 Melhor para velocidade + acesso a e-mail

Se você precisa de acesso ao Gmail ou ao Calendário e não pode esperar meses, as credenciais pré-verificadas da Unipile removem o limite de usuários do Google OAuth imediatamente.

Crie já
Solução de problemas

Erros Comuns Relacionados a Tampas e Correções

O limite de 100 usuários do Google OAuth aparece em várias mensagens de erro diferentes, dependendo de onde no fluxo o limite é atingido. Aqui estão os 4 erros mais comuns - com a causa exata e a correção para cada um.

Erro 1
acesso_negado erro: limite_de_usuarios_oauth_atingido O aplicativo excedeu seu limite de usuários.
OAuth - Limite de Usuário Atingido

O limite máximo de 100 usuários autorizados foi atingido. Visto por usuários tentando autorizar seu aplicativo quando ele está no modo de teste e 100 usuários já completaram o fluxo OAuth.

Correções
Envie seu aplicativo para verificação para passar para o status de Produção e remover o limite de usuários do Google OAuth para escopos aprovados.
Use as credenciais pré-verificadas da Unipile como uma solução intermediária. Não se aplica o limite de 100 usuários do Google OAuth.
Se ainda em desenvolvimento, você não pode liberar vagas removendo usuários de teste que já autorizaram.
Erro 2
acesso_negado erro: useragent_desabilitado Escopo não aprovado para este aplicativo.
Usuário é "Verificado" Apesar de ser Cap"

Seu aplicativo está em produção, mas você ainda está vendo erros relacionados a limites. Isso acontece quando você solicita escopos não incluídos na sua aprovação original de verificação. O limite é aplicado escopo a escopo.

Correções
Verifique sua lista de escopos de solicitação OAuth de acordo com a aprovação da sua verificação do Google. Qualquer escopo extra aciona o limite.
Envie uma nova solicitação de verificação para os escopos adicionais. Enquanto isso, remova os escopos não aprovados de sua solicitação OAuth.
Ver Guia de escopos da API do Gmail para quais escopos quais níveis de aprovação são necessários.
Erro 3
acesso_negado erro: acesso_negado Este usuário não está autorizado a acessar este aplicativo.
Usuário de Teste Não Pode Autorizar

Um usuário está tentando autorizar, mas recebe um erro de acesso negado, mesmo que o limite não tenha sido atingido. Geralmente, o e-mail do usuário não está na lista de usuários de teste, ou você excedeu a contagem de 100 usuários de teste.

Correções
Vá para Console do Cloud - Tela de consentimento do OAuth - Público - confirme se o endereço de e-mail exato está na lista de Usuários de teste.
O e-mail deve ser o e-mail exato da conta Google (diferenciação entre maiúsculas e minúsculas). Apenas contas Gmail e Google Workspace.
Verifique o Guia de configuração da tela de consentimento se a aba "Público" não estiver visível no seu Console.
Erro 4
concessão inválida O token expirou ou foi revogado. { "error": "invalid_grant" }
Autorização expirou após 7 dias

Seu aplicativo estava funcionando, e agora as atualizações de token estão falhando com concessão_inválida. Essa é a armadilha de expiração de 7 dias para aplicativos no Modo de Teste. O token de atualização foi revogado automaticamente pelo Google após 7 dias.

Correções
O usuário precisa reautorizar. Crie um fluxo de reautorização em seu aplicativo que detecta concessão_inválida e redireciona o usuário.
Longo prazo: concluir a verificação do Google para mover para Produção, onde os tokens não expiram após 7 dias.
Ou use Unipile - sem expiração de token. Veja Referência completa de erros do Google OAuth para todos os tipos de erro.
Para uma referência completa de todos os erros do Google OAuth além do limite de usuários — incluindo 401, 403, redirect_uri_mismatch e erros de escopo — consulte a Guia de erros do Google OAuth e da API do Gmail. Para testar seu fluxo OAuth no navegador sem código, consulte o Guia do Google OAuth Playground.

Google OAuth 100 Limite de Usuários - FAQ

Respostas para as perguntas mais comuns sobre o limite de usuários do Google OAuth, como adicionar usuários de teste ao Google OAuth e como escalar para além do limite.

O Limite de 100 usuários do Google OAuth é uma restrição aplicada a aplicativos em status de publicação de Teste na tela de consentimento do OAuth. Quando seu aplicativo está no modo de Teste, um máximo de 100 usuários pode autorizá-lo. Assim que esse número for atingido, novos usuários receberão um acesso_negado erro e não consigo completar o fluxo OAuth. limite de usuários do Google OAuth existe para impedir que aplicativos não revisados acessem dados sensíveis de usuários em larga escala. Veja nosso guia completo do Google OAuth para o processo de verificação completo.

Para adicionar usuários de teste ao Google OAuth1) Vá para o Google Cloud Console. 2) Navegue até APIs e Serviços então Tela de consentimento do OAuth. 3) Clique no Público claquete. 4) Clique Adicionar Usuários. 5) Insira os e-mails da conta do Google e salve. Observação: a lista tem um máximo de 100 e-mails, e o limite de 100 usuários do Google OAuth rastreia autorizações reais, não apenas e-mails listados. Veja o guia da tela de consentimento para detalhes completos de configuração.

O Google invalida automaticamente tokens de atualização para aplicativos em Modo de teste após 7 dias. Esta é uma medida de segurança para prevenir acesso de longa duração por aplicativos não verificados. Após 7 dias, as chamadas de atualização de token retornam concessão_inválida, e os usuários devem reautorizar. Isso torna o modo de teste completamente inadequado para qualquer fluxo de trabalho de SaaS em produção que exija acesso contínuo. A migração para Produção por meio de verificação ou o uso de credenciais de provedor pré-verificadas resolvem isso permanentemente.

Sim, você pode aumentar limite de usuários do Google OAuth ao concluir o processo de verificação do Google e mudar para o status de Produção. Uma vez aprovado, o limite de 100 usuários é removido para seus escopos verificados e os tokens não expiram mais semanalmente. Alternativamente, o uso das credenciais pré-verificadas da Unipile oferece usuários ilimitados imediatamente, sem espera. O limite de 100 usuários do Google OAuth não pode ser aumentado no modo de Teste - 100 é um limite rígido absoluto.

O o limite de usuários do Google OAuth é removido após a verificação para escopos aprovados apenas. Caso seu aplicativo solicite qualquer escopo que não tenha sido incluído na aprovação original, o limite é reaplicado para esses escopos não aprovados. É por isso que alguns desenvolvedores veem "limite de usuários OAuth atingido" mesmo após a verificação - eles adicionaram um novo escopo (como um escopo do Calendário para um aplicativo inicialmente verificado apenas para o Gmail) sem obter a aprovação do novo escopo. Sempre combine sua solicitação OAuth exatamente com sua lista de escopos aprovados.

Existem 3 maneiras de remover limite de usuários do Google OAuth: (1) Verificação completa - envie seu aplicativo para a análise do Google, obtenha aprovação para o status de Produção (4 a 6 meses). (2) Use apenas escopos não sensíveis - restringir a openid, email, profile (sem acesso ao Gmail/Calendário, mas sem limite). (3) Use as credenciais pré-verificadas da Unipile - conecte contas do Gmail imediatamente com nossas chaves certificadas CASA Nível 2. Sem limites, sem expiração de 7 dias, acesso total ao Gmail desde a primeira chamada de API.

Escopos não sensíveis que não exigem verificação e não têm limite de usuários: openid, e-mail, perfil. Estes fornecem apenas informações de identidade. Qualquer escopo que acesse o conteúdo do Gmail (gmail.somente leitura, gmail.enviar), Calendário (calendário.eventos), ou Drive, for restrito ou de acesso restrito e requer verificação. Veja as Guia de escopos da API do Gmail para a análise completa do escopo de sensibilidade. Para aplicativos que precisam de conteúdo de e-mail, não há como contornar a verificação ou o uso de um provedor pré-verificado.

Cronograma de verificação do Google OAuth depende do tipo de escopo: Escopos não sensíveis (e-mail, perfil) são pré-aprovados instantaneamente quando você publica o aplicativo. Escopos sensíveis como leitura do Gmail ou eventos do Google Agenda levam 4-6 semanas para revisão manual pela equipe do Google. Escopos restritos como gmail.enviar ou acesso completo ao Gmail requer um Avaliação de segurança CASA Nível 2 esse processo leva de 2 a 6 meses e pode custar entre 1.400 (autoatendimento) e 175.000 (avaliador terceirizado). Planeje-se adequadamente e utilize credenciais provisórias enquanto a verificação estiver em andamento.

Não. O limite de 100 usuários do Google OAuth no modo de teste é um limite rígido e absoluto. - não pode ser aumentado dentro do modo de Teste por nenhum meio. O Google não oferece nenhuma exceção, atualização ou solução alternativa para este limite no modo de Teste. A única maneira de exceder 100 usuários autorizados é migrar para o status de Produção através da verificação, ou usar credenciais pré-verificadas de um provedor como a Unipile. Não há opção paga ou substituição manual para aumentar o limite no modo de Teste.

A forma mais rápida de conectar contas ilimitadas do Gmail sem o limite de 100 usuários do Google OAuth é usando API do Gmail da Unipile. Unipile usa credenciais Google pré-verificadas e certificadas pelo CASA Tier 2. Você faz uma chamada de API com use_unipile_credentials: verdadeiro e os usuários podem autorizar imediatamente. Sem limite de 100 usuários, sem expiração de token de 7 dias, acesso total de leitura/envio do Gmail a partir da primeira chamada. Você pode alternar para suas próprias credenciais do Google verificadas posteriormente sem qualquer reautenticação do usuário. Ver a documentação completa da API para começar.

Ainda tem dúvidas sobre o limite de 100 usuários do Google OAuth? Nossa equipe está aqui para ajudar.

Fale com um especialista
pt_BRBR
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT nl_NLNL pl_PLPL tr_TRTR pt_BRBR