Jetzt bauen

Google OAuth 100-Benutzer-Limit: Wie man über die Obergrenze hinaus skaliert (2026)

Google OAuth Benutzergrenze

Google OAuth 100 BenutzerlimitSoziale Rentenobergrenze überwinden (2026)

Ihre App hat das Google OAuth 100 Testnutzerlimit erreicht. Die Autorisierung schlägt fehl, Nutzer werden ausgesperrt und die 7-Tage-Ablauf-Falle verschlimmert es noch. Hier sind die 3 Wege zu unbegrenzten Nutzern – geordnet nach Geschwindigkeit und Kosten.

Skalieren Sie über die Obergrenze hinaus
Keine Beschränkung auf 100 Benutzer
Kein 7-Tage-Verfallsdatum
CASA Tier 2 zertifiziert
OAuth-Zustimmungsbildschirm - Testbenutzer
100/100 Maximum erreicht
OAuth-Nutzergrenze erreicht. Keine neuen Nutzer können autorisiert werden.
Unipile - Keine Ausrede. Kein Ablaufdatum. Unbegrenzte Benutzer. Voreingelöste Google-Anmeldedaten. CASA Tier 2 zertifiziert. Gmail-Konten sofort verbinden – keine Überprüfung erforderlich.
Definition

Was ist das Google OAuth 100-Nutzer-Limit?

Wenn Ihre App in Prüfung Der Veröffentlichungsstatus auf dem OAuth-Zustimmungsbildschirm schränkt Sie von Google auf genau 100 Testbenutzer ein. Sobald diese Anzahl erreicht ist, erhält jeder neue Benutzer, der versucht, Ihre App zu autorisieren, einen Fehler. Dies ist die Google OAuth-Beschränkung von 100 Benutzern – und sie überrascht die meisten Entwickler mitten im Start.

Kurze Definition

Die Google OAuth 100 Nutzer-Limit (auch "OAuth-Nutzergrenze" genannt) beschränkt Apps im Testmodus auf maximal 100 autorisierte Nutzer. Dies gilt unabhängig davon, wie viele Testnutzer-E-Mails Sie zur Google Cloud Console hinzufügen. Wenn die Grenze erreicht ist, können neue Nutzer den OAuth-Flow nicht abschließen – die Autorisierung schlägt sofort fehl.

Googles Zweck

Die Beschränkung verhindert, dass nicht überprüfte Apps im großen Stil auf sensible Benutzerdaten zugreifen können. Sie zwingt Entwickler, den Verifizierungsprozess zu durchlaufen, bevor sie eine produktionsreife Nutzung erreichen.

Testen vs. Produktion

Unter Prüfung Status: hart 100-Benutzer-Obergrenze. Ein Produktion Status: Die Kappe wird nur für genehmigte Gültigkeitsbereiche entfernt. Nicht genehmigte sensible Gültigkeitsbereiche bleiben auch in der Produktion begrenzt.

Wo man es sehen kann

Google Cloud Console - APIs & Services - OAuth-Zustimmungsbildschirm - Unterregisterkarte "Zielgruppen". Im Abschnitt "Testbenutzer" wird angezeigt, wie viele der 100 verfügbaren Plätze belegt sind.

Wo erscheint das Google OAuth 100-Benutzerlimit in der Konsole?

1
Gehen Sie zur Google Cloud Console

Navigieren zu APIs & Services im linken Menü, dann klicken Sie auf OAuth-Zustimmungsbildschirm.

2
Veröffentlichungsstatus prüfen

Wenn deine App anzeigt Prüfung Unter "Veröffentlichungsstatus" ist das Limit für Google OAuth-Benutzer aktiv. Sie sind auf maximal 100 autorisierte Benutzer beschränkt.

3
Öffne den Zuschauer-Tab

Klicken Publikum (zuvor "Testbenutzer" genannt). Hier sehen Sie Ihre hinzugefügten Testbenutzer-E-Mails und die Gesamtzahl im Verhältnis zum 100-Benutzer-Limit.

4
Überprüfe den Fehler in deiner App

Wenn die Obergrenze erreicht ist, sehen die Nutzer: "OAuth-Benutzerkapazität erreicht" oder "Zugriff verweigert: Diese App wurde nicht verifiziert". Beide bestätigen, dass das OAuth-Limit von 100 Nutzern für Google in Kraft ist.

Grundursachen

Warum du dein Limit erreichst (selbst nach der Verifizierung)

Das Google OAuth-Nutzerlimit wird nicht immer durch den Testmodus verursacht. Es gibt 4 unterschiedliche Szenarien, die das Limit auslösen – und zu wissen, welches davon auf Sie zutrifft, bestimmt die richtige Lösung. Viele Entwickler sind überrascht festzustellen, dass das Limit auch nach Abschluss der Verifizierung bestehen bleibt.

01
Testing Status App - Hard Cap

Meine App ist in Prüfung Veröffentlichungsstatus. Dies ist die häufigste Ursache für das Google OAuth-Limit von 100 Benutzern. Unabhängig davon, wie viele E-Mails Sie der Testbenutzerliste hinzufügen, wird die Anzahl der Autorisierungen auf 100 begrenzt. Die Lösung: Wechseln Sie nach der App-Verifizierung in den Produktionsstatus.

Am häufigsten
02
Nicht genehmigte sensible/eingeschränkte Bereiche

Kritische Einsicht: Selbst wenn deine App in der Produktion ist, führt die Verwendung sensibler Geltungsbereiche (wie Gmail lesen/senden, Kalender, Drive), die nie verifiziert wurden, erneut zur Anwendung der OAuth-Benutzerbegrenzung. Die Begrenzung ist spezifisch für den Geltungsbereich, nicht nur für den Status. Deshalb stoßen einige verifizierte Apps immer noch auf die Google OAuth-Benutzerbegrenzung.

Oft übersehen
03
Überprüfung ausstehend

Sie haben Ihre App zur Verifizierung eingereicht, aber Google hat sie noch nicht genehmigt. Die Obergrenze bleibt bis zum Abschluss der Überprüfung fest bestehen. Überprüfungen von sensiblen Bereichen dauern Wochen; eingeschränkte Bereiche, die eine CASA Tier 2-Beurteilung erfordern, können Monate dauern. Es gibt keine Umgehungsmöglichkeit während dieses Zeitfensters.

Wartespiel
04
Umfangserweiterung löst die Obergrenze erneut aus

Sie waren in der Produktion mit genehmigten Gültigkeitsbereichen und haben dann einen neuen sensiblen Gültigkeitsbereich hinzugefügt (z. B. Hinzufügen von Gmail-Zugriff zu einer App, die zuvor nur ein grundlegendes Profil verwendet hat). Der neue Gültigkeitsbereich löst eine erneute Überprüfung aus, und die Google OAuth-Nutzerbeschränkung gilt erneut für Benutzer, die den erweiterten Gültigkeitsbereich autorisieren, bis der neue Gültigkeitsbereich genehmigt ist.

Expansionsrisiko
Die Falle "verifiziert, aber immer noch begrenzt"

Die Suche nach "user cap reached limit although verified" ist eine häufige Frustration für Entwickler. Die Antwort ist fast immer Szenario 02: Die App ist verifiziert, aber die angeforderten spezifischen Scopes waren nicht Teil des verifizierten Scope-Sets. Googles Limit ist granular: Es gilt pro nicht genehmigtem Scope, nicht pro App. Überprüfen Sie Ihre genaue Scope-Liste anhand Ihres Verifizierungsbestätigungsschreibens.

Überspringe alle 4 Szenarien vollständig. Unipiles vorab verifizierte Anmeldeinformationen bedeuten, dass Ihre Benutzer nie das Google OAuth-Limit von 100 Benutzern erreichen – unabhängig davon, welche Bereiche Sie benötigen.

Bauen ohne den Deckel
Kritische Warnung

Die versteckte 7-Tage-Ablauffalle

Es gibt ein zweites Problem, das das Google OAuth 100-Nutzer-Limit für SaaS-Produkte noch schlimmer macht. Selbst wenn Ihre 100 Plätze nicht voll sind, verfallen die von Testnutzern erteilten Autorisierungen automatisch nach 7 Tagen. Das bedeutet, dass Ihre Nutzer jede Woche neu zustimmen müssen – was jeden Produktionsworkflow vollständig unterbricht.

Die 7-Tage-Falle: Warum "Fügen Sie einfach Testnutzer hinzu" nicht funktioniert

Googles Dokumentation versteckt dies: Refresh-Tokens für Apps im Testmodus werden automatisch nach 7 Tagen ungültig. Hat Ihr Benutzer am Montag die Zugriffsberechtigung erteilt? Am darauffolgenden Montag ist Ihre App nicht mehr autorisiert. Ihr Token-Refresh-Aufruf gibt zurück ungültiger_grant. Der Benutzer muss den Zustimmungsbildschirm erneut durchlaufen und die Autorisierung wiederholen. Für jede App, die die E-Mail-Synchronisation handhabt, ist dies ein völliger Hinderungsgrund.

Tag 0
Benutzer autorisiert

Benutzer schließt OAuth-Flow ab. Zugriffstoken + Aktualisierungstoken gewährt. App funktioniert perfekt.

Tag 3
Tokens noch gültig

Die App aktualisiert das Zugriffstoken mit dem Aktualisierungstoken. Keine Nutzeraktion erforderlich. Scheint stabil.

Tag 6
Warnung: 24 Stunden verbleiben

Token-Aktualisierung funktioniert noch. Morgen geht alles kaputt. Keine Benachrichtigung für Benutzer oder Entwickler.

Tag 7
Autorisierung abgelaufen

Token-Aktualisierung schlägt fehl mit ungültiger_grant. Der Benutzer ist effektiv abgemeldet. Er muss erneut zustimmen.

E-Mail-Synchronisierung unterbrochen

Apps, die Gmail oder Outlook synchronisieren, verlieren nach 7 Tagen den Zugriff. Die historische Synchronisierung kann von vorne beginnen und zu doppelten Daten und verwirrten Benutzern führen.

Stille Authentifizierungsfehler

Es gibt keine E-Mail oder Benachrichtigung an den Benutzer. Die App beginnt einfach, API-Aufrufe fehlschlagen zu lassen. Benutzer entdecken das Problem, wenn eine Funktion nicht mehr funktioniert, nicht vorher.

Wöchentliche Re-Consent-Reibung

Benutzer werden wöchentlich zur Google-Zustimmungsanzeige zurückgeleitet. Dies beeinträchtigt die Bindung der Nutzer. Die meisten Nutzer werden nicht erneut autorisieren. Abwanderung direkt verursacht durch das Google OAuth Testnutzerlimit.

Fazit: Das Hinzufügen von Testbenutzern zu Ihrem Google OAuth 100-Benutzerlimit ist eine vorübergehende Notlösung, keine Lösung. Die 7-tägige Ablaufzeit macht es unmöglich, reale Produktionslasten mit Anmeldeinformationen im Testmodus auszuführen. Die drei gültigen Lösungen sind: vollständige Google-Verifizierung, Wechsel zu nicht sensiblen Bereichen oder Verwendung eines Anbieters mit vorab verifizierten Anmeldeinformationen. Wir behandeln alle drei im Detail unten.

Gmail Ohne Limit von 7 Tagen Verbinden
Schritt für Schritt

Testbenutzer zu Google OAuth hinzufügen

Bevor Sie zu einer dauerhaften Lösung greifen, müssen Sie möglicherweise Testbenutzer zu Google OAuth hinzufügen, um bestimmte Personen während der Entwicklung freizuschalten. Hier ist der genaue Prozess – plus die kritischen Vorbehalte, die bedeuten, dass dies niemals eine echte Lösung für Produktionsanwendungen ist.

1
Öffnen Sie die Google Cloud Console

Geh Konsole.cloud.google.com und wählen Sie das Projekt aus, zu dem Ihre OAuth-Anmeldedaten gehören. Stellen Sie sicher, dass Sie sich im richtigen Projekt befinden – dem, in dem Ihre OAuth 2.0-Client-ID erstellt wurde.

2
Zur OAuth-Zustimmungsbestätigung navigieren

In der linken Seitenleiste: APIs & Services dann klicken OAuth-Zustimmungsbildschirm. Wenn Sie diese Option nicht sehen, stellen Sie sicher, dass die Google+ API oder die richtige API in Ihrem Projekt aktiviert ist.

3
Klicken Sie auf die Registerkarte "Zielgruppe"

In den Einstellungen des OAuth-Zustimmungsbildschirms finden Sie Publikum Tab (zuvor in älteren Konsolenversionen als "Testbenutzer" bezeichnet). Hier wird das Google OAuth 100-Benutzerlimit verwaltet. Sie sehen Ihren aktuellen Veröffentlichungsstatus und die Anzahl der Testbenutzer.

Siehe auch: Umfassender Leitfaden für die Einrichtung des Google OAuth-Abschirmbildschirms

4
Klicken Sie auf "Benutzer hinzufügen"

Klicken Sie unter dem Abschnitt "Testbenutzer" auf BENUTZER HINZUFÜGEN Schaltfläche. Es erscheint ein Dialogfenster, in das Sie E-Mail-Adressen eingeben können. Sie müssen exakte Google-Konto-E-Mails (gmail.com oder Google Workspace-Konten) verwenden.

5
E-Mails eingeben und speichern

Geben Sie eine oder mehrere E-Mail-Adressen ein (Sie können eine Liste einfügen). Klicken Sie auf Hinzufügen, dann Speichern Sie. Benutzer können ihren OAuth-Flow nun auch während des Teststatus der App abschließen. Sie sehen den Warnbildschirm "Unverifizierte App", können aber fortfahren.

Kritische Einschränkungen: Warum dies das Google OAuth 100-Benutzer-Limit nicht löst
Festes Limit von 100: Sie können nicht mehr als 100 Testbenutzer insgesamt hinzufügen. Sobald Sie 100 erreicht haben, blockiert Google weitere Einträge. Die einzige Ausnahme sind Workspace-Konten, bei denen alle Benutzer in der Domain automatisch einbezogen werden, wenn sie entsprechend eingerichtet sind.
7-Tage-Haltbarkeitsdatum: Berechtigungen laufen nach 7 Tagen ab (wie im vorherigen Abschnitt beschrieben). Das Hinzufügen eines Benutzers zur Liste hilft nicht, wenn sein Token bereits abgelaufen ist.
Kann nicht entfernt werden, um Speicherplatz frei zu geben: Das Entfernen eines Testbenutzers aus der Liste gibt keinen Kapazitätsslot frei, wenn dieser bereits autorisiert wurde. Die Zählung verfolgt Autorisierungen, nicht gelistete E-Mail-Adressen.
Nicht für öffentliche Apps: Man kann nicht im Voraus wissen, welche 100 Benutzer sich anmelden werden. Wenn Ihre App öffentlich ist, können Sie keine Fremden selektiv hinzufügen. Dies ist nur für geschlossene Betas oder interne Tests mit bekannten Benutzern nützlich.
Option 1

Vollständige Google-Überprüfung - Der offizielle Weg

Der kanonische Weg zur Erhöhung des Google OAuth-Nutzerlimits ist der Abschluss des Verifizierungsprozesses. Nach der Genehmigung wird die Obergrenze von 100 Nutzern für Ihre verifizierten Bereiche aufgehoben und Autorisierungen laufen nicht mehr nach 7 Tagen ab. Dies ist der richtige Weg, wenn Sie Ihre eigenen Google-Anmeldedaten langfristig benötigen – er ist jedoch nicht schnell.

1
Bereiten Sie Ihre App vor

Füllen Sie den OAuth-Zustimmungsbildschirm vollständig aus. Geben Sie eine eindeutige URL für die Startseite sowie eine Datenschutzerklärung und Nutzungsbedingungen an. Beschreiben Sie genau, welche Zugriffsbereiche Ihre App benötigt und warum jeder einzelne erforderlich ist. Unvollständige Formulare sind der häufigste Grund für eine Ablehnung.

1-3 Tage
2
Zur Überprüfung einreichen

Klicke auf "App veröffentlichen" auf dem OAuth-Zustimmungsbildschirm, um die Überprüfung auszulösen. Google sendet dir eine E-Mail mit den nächsten Schritten. Für grundlegende Bereiche (E-Mail, Profil) erfolgt die Überprüfung automatisch. Für sensible Bereiche (Gmail, Kalender, Drive) beginnt eine manuelle Überprüfung.

Einreichen in 1 Tag
3
Überprüfung des sensiblen Geltungsbereichs

Für Bereiche wie gmail.readonly, Kalenderereignisse, oder Drive-Bereichen wird Ihr Antrag von einem Google-Team manuell geprüft. Erwarten Sie E-Mail-Austausch, Demo-Videos und Begründungsschreiben. Dies kann 4–6 Wochen dauern.

4-6 Wochen
4
Eingeschränkter Umfang – CASA-Bewertung

Für eingeschränkte Zugriffsbereiche (Gmail-Versand, vollständiger Kontozugriff) benötigen Sie eine CASA Tier-2-Sicherheitsprüfung. Von Google zugelassene Prüfer überprüfen die Sicherheitslage Ihrer App. Die Selbstprüfung über „Tier 2 App Defense“ ist kostenlos, aber zeitaufwendig. Externe Prüfer kosten 1.415 bis 1.475 US-Dollar.

2-6 Monate $0–$75k
Geltungsbereich Beispiele Überprüfungszeit Kosten Kappe abgenommen?
Unempfindlich E-Mail, Profil, OpenID Automatisch (sofort) Kostenlos Ja (Produktion)
Empfindlich Gmail schreibgeschützt, Kalender lesen 4-6 Wochen (Handbuch) Kostenlos Ja (wenn genehmigt)
Eingeschränkt Gmail Vollzugriff, senden 2-6 Monate (CASA Stufe 2) $0–$75k Ja (wenn genehmigt)
Das ist wichtig: Die Verifizierung entfernt die Google OAuth-Nutzerobergrenze nur für die spezifischen Bereiche, die überprüft und genehmigt wurden. Wenn Sie später einen neuen sensiblen Bereich hinzufügen, wird die Obergrenze für Nutzer, die diesen neuen Bereich autorisieren, wieder angewendet, bis die erweiterte Liste der Bereiche erneut verifiziert ist. Siehe die vollständige Google OAuth Verifizierungshandbuch für den vollständigen Prozess und was in Ihr Begründungsdokument aufgenommen werden soll.
Beginnen Sie mit dem Aufbau, während die Verifizierung läuft
Option 2

Nicht-sensible Bereiche einschränken – Die Umgehungslösung

Einige Apps können das Google OAuth 100-Benutzerlimit umgehen, ohne eine Verifizierung durchlaufen zu müssen, indem sie ihre Scope-Anfragen auf nicht sensible Scopes beschränken. Dies ist der schnellste Weg zu unbegrenzten Nutzern – allerdings auf Kosten der Möglichkeit, Gmail-, Kalender- oder Laufwerksdaten zu lesen oder zu schreiben.

Umfang Zugriff auf Daten Empfindlichkeit Überprüfung? Kappe aufgesetzt?
openid Benutzeridentität Unempfindlich Nicht erforderlich Echt jetzt
E-Mail E-Mail-Adresse Unempfindlich Nicht erforderlich Echt jetzt
Profil Name, Foto Unempfindlich Nicht erforderlich Echt jetzt
gmail.readonly Alle E-Mail-Inhalte lesen Empfindlich Erforderlich Mütze auf
Gmail senden E-Mail als Benutzer senden Eingeschränkt CASA Stufe 2 Mütze auf
Gmail ändern E-Mails lesen/schreiben Eingeschränkt CASA Stufe 2 Mütze auf
Kalenderereignisse Kalenderereignisse lesen/schreiben Empfindlich Erforderlich Mütze auf
Werke: Nur-Authentifizierungs-Apps

Wenn Ihre App nur den Benutzer identifizieren muss (SSO, "Anmelden mit Google"), unter openid email profil bietet Ihnen unbegrenzte Benutzer ohne Verifizierung. Perfekt für Authentifizierungsabläufe, bei denen Sie keinen Zugriff auf den E-Mail-Inhalt benötigen.

Funktioniert nicht: E-Mail-/Kalender-Apps

Wenn Ihr Produkt Gmail-Nachrichten liest oder sendet, Kalenderereignisse synchronisiert oder auf Drive-Dateien zugreift, gibt es kein Entkommen vor sensiblen Geltungsbereichen. Die Einschränkung nicht-sensibler Geltungsbereiche ist für Apps zur E-Mail-Synchronisierung, CRM-Anreicherung oder Kalenderplanung keine praktikable Option.

Für Entwickler, die E-Mail-Apps erstellen: Diese Option ist im Wesentlichen nicht verfügbar. Die Verbindung von Gmail erfordert mindestens gmail.readonly, das ein sensibler Bereich ist und eine Überprüfung erfordert. Siehe das vollständige Leitfaden zu Gmail API-Umfängen für die vollständige Aufschlüsselung, welche Scopes welches Genehmigungsniveau erfordern. Wenn Sie E-Mail-Zugriff benötigen, ohne auf die Verifizierung zu warten, ist Option 3 (unten) Ihre einzig wirkliche Alternative.
Option 3 - Am schnellsten

Nutzen Sie einen vorab verifizierten OAuth-Anbieter – Die Abkürzung

Der schnellste Weg, das Google OAuth 100-Benutzerlimit vollständig zu umgehen, ist die Verwendung eines Anbieters, der die Google-Verifizierung und die CASA Tier 2-Bewertung bereits mit eigenen Anmeldeinformationen abgeschlossen hat. Anstatt Wochen oder Monate zu warten, können Ihre Benutzer sofort autorisieren, ohne Begrenzung, ohne 7-tägige Ablauf, und mit vollem Zugriff auf die Gmail- und Kalender-APIs von Anfang an.

Kein Google OAuth-Nutzerlimit

Der verwaltete Anbieter verwendet seine eigenen, vorab verifizierten Google-Anmeldedaten. Seine Verifizierung umfasst alle Gmail- und Kalenderbereiche. Ihre Nutzer autorisieren sich anhand von Anmeldedaten, die keine 100-Nutzer-Beschränkung haben und diese auch nie hatten.

Kein 7-Tage-Tokenablauf

Produktionsgeprüfte Anmeldedaten stellen die Erneuerungstokens mit standardmäßiger Ablaufzeit (Monate, nicht Tage) aus. Benutzer müssen nie wöchentlich erneut zustimmen. Die Gmail-Synchronisierung läuft kontinuierlich ohne Unterbrechung.

Schalte jederzeit auf deinen Schlüssel um

Sobald Ihre eigene Verifizierung abgeschlossen ist, migrieren Sie mit null Ausfallzeit zu Ihren eigenen Google-Anmeldedaten. Keine erneute Authentifizierung für Ihre Benutzer erforderlich. Null Migrationskosten.

So verbindest du Gmail-Konten mit Unipile (ohne Einschränkungen, ohne Wartezeit)

Erstellen Sie ein kostenloses Unipile-Konto

Registrieren Sie sich unter dashboard.unipile.com/registrieren und erhalten Sie Ihren API-Schlüssel. Dauert unter 2 Minuten. Keine Kreditkarte für die Testversion erforderlich.

Ein Gmail-Konto über die API verknüpfen

Rufen POST /v1/accounts mit "Anbieter": "GOOGLE_OAUTH" und "verwende_unipile_berechtigungsnachweise": true. Unipile wickelt den OAuth-Flow mit seinen CASA Tier 2-zertifizierten Anmeldeinformationen ab. Keine 100-Nutzer-Beschränkung. Siehe Unipile Google OAuth Dokumentation für die vollständige API-Referenz.

Beginne sofort mit dem Lesen und Senden von Gmail

Sobald das Konto verknüpft ist, rufen Sie an GET /v1/emails Nachrichten lesen oder POST /v1/emails zum Senden. Sie haben vollen Gmail-Zugriff ab dem ersten API-Aufruf. Erkunden E-Mail-API-Leitfaden für alle verfügbaren Endpunkte.

Schalten Sie auf Ihre eigenen Anmeldeinformationen um, wenn Sie bereit sind

Wenn Ihre Google-Verifizierung abgeschlossen ist (Wochen oder Monate später), aktualisieren Sie die Kontoverknüpfung, um Ihre eigenen OAuth-Anmeldeinformationen zu verwenden. Vorhandene verknüpfte Konten funktionieren weiterhin. Ihre Benutzer bemerken den Übergang nie. Siehe die vollständige Google OAuth Integrationsleitfaden für die Schritte zur Anmeldungsmigration.

Die Strategie von Test bis Produktion Nutzen Sie während der Beta- und frühen Produktionsphase die Anmeldedaten von Unipile. Führen Sie Ihren Google-Verifizierungsprozess parallel durch. Wenn Google Ihre Scopes genehmigt, wechseln Sie mit einem einzigen API-Aufruf zu Ihren eigenen Anmeldedaten. Ihre verknüpften Konten bleiben während des gesamten Vorgangs aktiv. So können Sie in Tagen liefern, anstatt monatelang auf die Aufhebung des Google OAuth-Benutzerlimits für Ihre eigenen Anmeldedaten zu warten.

Wochen der Verifizierung.
Verwenden Sie Unipiles Schlüssel und jetzt beginnen.

Verlieren Sie keine Kunden, weil sie auf Googles Bewertungen warten. Verbinden Sie Gmail-Konten in 5 Minuten mit unseren vorab verifizierten Entwicklerberechtigungen. Kein Google OAuth 100-Benutzerlimit, niemals.

Verwenden Sie Unipiles Google Key
SOC 2 - DSGVO - Keine App-Bewertung erforderlich - Wechseln Sie jederzeit zu Ihrem eigenen Schlüssel
CASA Tier 2 Zertifiziert
connect-gmail.shlocken.
# Keine Google Cloud Console. Keine Bewertung.# Verbinden Sie jedes beliebige Gmail-Konto in nur 5 Minuten. locken. -X POST "https://api.unipile.com/v1/konten" \ -H "X-API-KEY: $UNIPILE_KEY" \ -d '{ "provider": "GOOGLE_OAUTH", "unipile-Zugangsdaten_verwenden": true }'
Seitenvergleich

3 Wege, die Google OAuth-Nutzergrenze zu überwinden

Hier ist ein ehrlicher Vergleich aller drei Wege, um das Google OAuth 100-Benutzer-Limit zu umgehen. Wählen Sie basierend auf Ihrem Zeitplan, Ihrem Budget und der Notwendigkeit des Zugriffs auf Gmail oder Kalender.

Merkmal Option 1: Google-Verifizierung Option 2: Nicht-sensitive Bereiche Option 3: Verwalteter Anbieter (Unipile)
Zeit für unbegrenzte Benutzer 4 Wochen bis 6 Monate Sofort Unter 5 Minuten
Kosten $0 bis $75.000 (CASA-Bewertung) Kostenlos Abonnementbasiert
Gmail/Kalender-Zugriff Vollzugriff (falls genehmigt) Nein, nur Basic Auth Sofortiger voller Zugriff
7-Tage-Ablaufproblem Gelöst nach Genehmigung Nicht anwendbar Kein Ablauf, niemals
Aufwand für Entwickler Sehr hoch (Dokumente, Rezensionen, CASA) Keine (Umfänge einfach einschränken) Ein API-Aufruf
Eigene Anmeldedaten Ja Ja Anfangs geteilt, später wechseln
Am besten für Apps, die langfristig die volle Kontrolle über den OAuth-Flow benötigen Nur-Authentifizierungs-Apps, die keinen E-Mail-/Kalenderinhalt benötigen SaaS-Produkte, die von Anfang an Zugriff auf Gmail benötigen
Option 1: Google-Verifizierung
Zeit für unbegrenzte Benutzer4 Wochen bis 6 Monate
Kosten$0 bis $75.000 (CASA-Bewertung)
Gmail / KalenderzugriffVollzugriff (falls genehmigt)
Sieben Tage HaltbarkeitGelöst nach Genehmigung
Aufwand für EntwicklerSehr hoch (Dokumente, Rezensionen, CASA)
Eigene AnmeldedatenJa
Am besten fürApps, die langfristig die volle Kontrolle über den OAuth-Flow benötigen
Option 2: Nicht-sensitive Bereiche
Zeit für unbegrenzte BenutzerSofort
KostenKostenlos
Gmail / KalenderzugriffNein, nur Basic Auth
Sieben Tage HaltbarkeitNicht anwendbar
Aufwand für EntwicklerKeine (Umfänge einfach einschränken)
Eigene AnmeldedatenJa
Am besten fürNur-Authentifizierungs-Apps, die keinen E-Mail-/Kalenderinhalt benötigen
Option 3: Verwalteter Anbieter (Unipile)
Am besten
Zeit für unbegrenzte BenutzerUnter 5 Minuten
KostenAbonnementbasiert
Gmail / KalenderzugriffSofortiger voller Zugriff
Sieben Tage HaltbarkeitKein Ablauf, niemals
Aufwand für EntwicklerEin API-Aufruf
Eigene AnmeldedatenAnfangs geteilt, später wechseln
Am besten fürSaaS-Produkte, die von Anfang an Zugriff auf Gmail benötigen
Option 1 Am besten für die Kontrolle

Wenn Sie ein langfristiges Produkt entwickeln und die vollständige Kontrolle über den OAuth-Flow benötigen, ist die Verifizierung das richtige Endziel, aber planen Sie die Zeit ein.

Option 2 Am besten für SSO-Apps

Wenn Ihre App Benutzer nur identifizieren muss (und nicht ihre E-Mails lesen), umgehen nicht-sensible Scopes die Beschränkung ohne jeglichen Aufwand.

Option 3 Am besten für Geschwindigkeit + E-Mail-Zugang

Wenn Sie sofortigen Zugriff auf Gmail oder Kalender benötigen und nicht Monate warten können, beseitigen die vorab geprüften Anmeldedaten von Unipile sofort die Google OAuth-Nutzerbeschränkung.

Jetzt bauen
Fehlerbehebung

Häufige Kappen-bezogene Fehler und deren Behebung

Das Google OAuth 100-Benutzerlimit tritt je nachdem, wo im Ablauf die Obergrenze erreicht wird, in mehreren verschiedenen Fehlermeldungen auf. Hier sind die 4 häufigsten Fehler – mit der genauen Ursache und Lösung für jeden einzelnen.

Fehler 1
Zugriff verweigert Fehler: oauth_user_cap_erreicht Die App hat ihr Benutzerlimit überschritten.
OAuth-Benutzerlimit erreicht

Das Hart-Limit von 100 autorisierten Benutzern wurde erreicht. Wird von Benutzern gesehen, die versuchen, Ihre App zu autorisieren, wenn sie sich im Testmodus befindet und 100 Benutzer den OAuth-Fluss bereits abgeschlossen haben.

Korrekturen
Reichen Sie Ihre App zur Überprüfung ein, um den Produktionsstatus zu erreichen und das Google OAuth-Beschränkungslimit für genehmigte Bereiche zu entfernen.
Nutzen Sie die vorab geprüften Anmeldeinformationen von Unipile als Übergangslösung. Es gilt keine Google OAuth-Beschränkung von 100 Benutzern.
Wenn sich noch in der Entwicklung befindend, können Sie keine Slots freigeben, indem Sie Testbenutzer entfernen, die bereits autorisiert wurden.
Fehler 2
Zugriff verweigert Fehler: Nicht zugelassener Benutzeragent Geltungsbereich für diese App nicht genehmigt.
Nutzerkappe trotz "Verifizierung"

Ihre App ist in Produktion, aber Sie sehen immer noch auf Caps bezogene Fehler. Dies geschieht, wenn Sie Scopes anfordern, die nicht in Ihrer ursprünglichen Verifizierungsfreigabe enthalten waren. Das Cap gilt Scope für Scope.

Korrekturen
Gleichen Sie Ihre OAuth-Anforderungsberechtigungsliste mit der Genehmigung Ihrer Google-Verifizierung ab. Zusätzliche Bereiche lösen die Beschränkung aus.
Reichen Sie eine neue Verifizierungsanfrage für die zusätzlichen Bereiche ein. Entfernen Sie in der Zwischenzeit nicht genehmigte Bereiche aus Ihrer OAuth-Anfrage.
See Leitfaden zu Gmail API-Umfängen für welche Bereiche welche Genehmigungsstufe erforderlich ist.
Fehler 3
Zugriff verweigert Fehler: Zugriff verweigert Dieser Benutzer ist nicht berechtigt, auf diese Anwendung zuzugreifen.
Testbenutzer kann nicht autorisieren

Ein Benutzer versucht zu autorisieren, erhält aber eine Fehlermeldung „Zugriff verweigert“, obwohl die Obergrenze noch nicht vollständig erreicht ist. Normalerweise ist die E-Mail des Benutzers nicht in der Liste der Testbenutzer aufgeführt, oder Sie haben die Grenze von 100 Testbenutzern überschritten.

Korrekturen
Gehen Sie zur Cloud Console – OAuth-Zustimmungsbildschirm – Zielgruppe – bestätigen Sie, dass die genaue E-Mail-Adresse in der Liste der Testbenutzer aufgeführt ist.
Die E-Mail muss die exakte Google-Konten-E-Mail sein (Groß- und Kleinschreibung beachten). Nur Gmail- und Google Workspace-Konten.
Überprüfen Sie die Einrichtungsleitfaden für den Zustimmungsbildschirm falls der Tab "Zielgruppe" in deiner Konsole nicht sichtbar ist.
Fehler 4
Ungültige Berechtigung Token abgelaufen oder widerrufen. { "error": "invalid_grant" }
Autorisierung nach 7 Tagen abgelaufen

Ihre App hat funktioniert, und jetzt schlagen Token-Aktualisierungen fehl mit ungültiger_grant. Dies ist die 7-Tage-Ablauffalle für Apps im Testmodus. Der Aktualisierungstoken wurde nach 7 Tagen automatisch von Google widerrufen.

Korrekturen
Der Nutzer muss die erneute Autorisierung erteilen. Erstelle einen Re-Consent-Flow in deiner App, der erkennt ungültiger_grant und leitet den Benutzer weiter.
Langfristig: vollständige Google-Verifizierung abschließen, um zu Produktion zu wechseln, wo Tokens nicht nach 7 Tagen ablaufen.
Oder verwenden Sie Unipile – keine Token-Ablaufdaten. Siehe Vollständige Google OAuth-Fehlerreferenz für alle Fehlertypen.
Für eine vollständige Referenz aller Google OAuth-Fehler über die Benutzergrenze hinaus – einschließlich 401, 403, redirect_uri_mismatch und Scope-Fehler – siehe die Leitfaden zu Google OAuth und Gmail API-Fehlern. Zum Testen Ihres OAuth-Flows im Browser ohne Code siehe Anleitung zum Google OAuth Playground.

Google OAuth 100-Benutzer-Limit – FAQ

Antworten auf die häufigsten Fragen zur Google OAuth-Nutzerbeschränkung, zum Hinzufügen von Testnutzern zu Google OAuth und zur Skalierung über das Limit hinaus.

Die Google OAuth 100 Nutzer-Limit Es wird eine Einschränkung für Apps im Veröffentlichungsstatus "Testversion" auf der OAuth-Zustimmungsaufforderung angewendet. Wenn sich Ihre App im Testmodus befindet, können maximal 100 Nutzer sie autorisieren. Sobald diese Anzahl erreicht ist, erhalten neue Nutzer eine Zugriff verweigert Fehler und kann den OAuth-Flow nicht abschließen. Diese Google OAuth Benutzerlimit dient dazu, zu verhindern, dass nicht überprüfte Apps im großen Stil auf sensible Benutzerdaten zugreifen. Siehe Unser vollständiger Google OAuth-Leitfaden für den vollständigen Verifizierungsprozess.

Zu Testbenutzer zu Google OAuth hinzufügen1) Gehen Sie zur Google Cloud Console. 2) Navigieren Sie zu APIs & Services dann OAuth-Zustimmungsbildschirm. 3) Klicken Sie auf die Publikum Tab. 4) Klicken Benutzer hinzufügen. 5) Geben Sie Ihre Google-Konto-E-Mails ein und speichern Sie sie. Hinweis: Die Liste hat ein Maximum von 100 E-Mails, und das Google OAuth 100-Benutzerlimit verfolgt tatsächliche Autorisierungen – nicht nur aufgeführte E-Mails. Siehe Einwilligungsbildschirm-Anleitung Für vollständige Einrichtungdetails.

Google macht automatisch ungültig Refresh-Token für Apps in Testmodus nach 7 Tagen. Dies ist eine Sicherheitsmaßnahme, um eine langlebige Zugriffsberechtigung durch nicht verifizierte Apps zu verhindern. Nach 7 Tagen geben Token-Aktualisierungsaufrufe zurück ungültiger_grant, und Benutzer müssen sich erneut autorisieren. Dies macht den Testmodus völlig ungeeignet für jeden produktiven SaaS-Workflow, der einen kontinuierlichen Zugriff erfordert. Der Wechsel zur Produktion über eine Verifizierung oder die Verwendung vorab verifizierter Anbieter-Anmeldeinformationen löst dies dauerhaft.

Ja, du kannst Google OAuth-Nutzerlimit erhöhen durch den Abschluss des Google-Verifizierungsprozesses und den Wechsel in den Produktionsstatus. Nach der Genehmigung entfällt die Obergrenze von 100 Benutzern für Ihre verifizierten Bereiche und Tokens laufen nicht mehr wöchentlich ab. Alternativ dazu erhalten Sie mit den vorab verifizierten Anmeldedaten von Unipile sofort unbegrenzte Benutzer ohne Wartezeit. Das Google OAuth-Limit von 100 Benutzern kann im Testmodus nicht erhöht werden – 100 ist eine absolute harte Grenze.

Die Das Google OAuth-Benutzerlimit wird nach der Verifizierung für genehmigte Bereiche aufgehoben.. Wenn Ihre App nach einem zusätzlichen Geltungsbereich fragt, der nicht in der ursprünglichen Verifizierungsfreigabe enthalten war, gilt die Beschränkung erneut für diese nicht genehmigten Geltungsbereiche. Deshalb sehen einige Entwickler die Meldung "OAuth-Benutzerbeschränkung erreicht", selbst nachdem sie verifiziert wurden – sie haben einen neuen Geltungsbereich hinzugefügt (z. B. einen Kalender-Geltungsbereich zu einer App, die ursprünglich nur für Gmail verifiziert wurde), ohne diesen neuen Geltungsbereich genehmigen zu lassen. Passen Sie Ihre OAuth-Anfrage immer genau an Ihre Liste der genehmigten Geltungsbereiche an.

Es gibt 3 Wege, Google OAuth-Benutzerlimit entfernen: (1) Abschluss der Verifizierung - reichen Sie Ihre App zur Überprüfung bei Google ein, erhalten Sie die Freigabe für den Produktionsstatus (4 Wochen bis 6 Monate). (2) Nur nicht sensible Bereiche verwenden. - Beschränke auf openid, email, profile (kein Gmail/Kalender-Zugriff, aber keine Obergrenze). (3) Verwenden Sie die vorab geprüften Anmeldeinformationen von Unipile - verbinden Sie Gmail-Konten sofort mit unseren CASA Tier 2 zertifizierten Schlüsseln. Kein Cap, keine 7-Tage-Ablauffrist, voller Gmail-Zugriff ab dem ersten API-Aufruf.

Nicht sensible Scopes, die keine Verifizierung erfordern und keine Nutzerbegrenzung haben: openid, E-Mail, Profil. Diese geben Ihnen nur Identifizierungsinformationen. Jeder Geltungsbereich, der auf Gmail-Inhalte zugreift (gmail.readonly, Gmail senden), Kalender (Kalenderereignisse), oder Drive ist sensibel oder eingeschränkt und erfordert eine Verifizierung. Siehe Leitfaden zu Gmail API-Umfängen Für die vollständige Transparenz der Reichweite. Für Apps, die E-Mail-Inhalte benötigen, gibt es keinen Weg an einer Verifizierung oder der Nutzung eines vorab verifizierten Anbieters vorbei.

Google OAuth Verifizierungszeitplan hängt vom Geltungsbereich ab: Nicht sensible Geltungsbereiche (E-Mail, Profil) werden automatisch und sofort genehmigt, wenn Sie die App veröffentlichen. Sensible Geltungsbereiche wie Gmail nur zum Lesen oder Kalenderereignisse dauern 4-6 Wochen zur manuellen Überprüfung durch das Google-Team. Eingeschränkte Bereiche wie Gmail senden oder voller Gmail-Zugang erfordert ein CASA Tier 2 Sicherheitsbewertung Dies dauert 2 bis 6 Monate und kann zwischen 1.400 (Selbstabwicklung) und 175.000 (externer Gutachter) kosten. Planen Sie entsprechend und nutzen Sie vorläufige Zugangsdaten, während die Überprüfung läuft.

Nein. Das Google OAuth 100-Benutzer-Limit im Testmodus ist eine harte, absolute Obergrenze - Es kann im Testmodus auf keine Weise erhöht werden. Google bietet keine Ausnahmeregelung, kein Upgrade und keine Umgehungsmöglichkeit für diese Grenze im Testmodus. Die einzige Möglichkeit, mehr als 100 autorisierte Benutzer zu haben, ist der Wechsel in den Produktionsstatus durch Verifizierung oder die Verwendung von vorab verifizierten Anmeldedaten von einem Anbieter wie Unipile. Es gibt keine kostenpflichtige Option oder manuelle Überschreibung, um die Obergrenze im Testmodus zu erhöhen.

Der schnellste Weg, unbegrenzte Gmail-Konten ohne das Google OAuth 100-Benutzer-Limit zu verbinden, ist die Verwendung von Unipiles Gmail-API. Unipile verwendet vorab geprüfte Google-Anmeldeinformationen, die nach CASA Tier 2 zertifiziert sind. Sie tätigen einen API-Aufruf mit use_unipile_credentials: true und Nutzer können sich sofort authentifizieren. Keine 100-Nutzer-Begrenzung, kein 7-Tage-Token-Ablauf, vollständiger Lese-/Sendeschreibzugriff auf Gmail ab dem ersten Aufruf. Sie können später zu Ihren eigenen verifizierten Google-Anmeldedaten wechseln, ohne dass eine erneute Authentifizierung durch den Nutzer erforderlich ist. Siehe die vollständige API-Dokumentation um loszulegen.

Haben Sie noch Fragen zum Google OAuth 100-Nutzerlimit? Unser Team hilft Ihnen gerne weiter.

Sprechen Sie mit einem Experten
de_DEDE
en_USEN fr_FRFR es_ESES it_ITIT pt_BRBR nl_NLNL pl_PLPL tr_TRTR de_DEDE