Crea ora

Limite utente Google OAuth 100: come superare il limite (2026)

Google OAuth Limite Utente

Google OAuth Limite di 100 utentiCome superare il tetto (2026)

La tua app ha raggiunto il limite di 100 utenti di prova di Google OAuth. L'autorizzazione fallisce, gli utenti rimangono bloccati e la scadenza di 7 giorni peggiora le cose. Ecco i 3 percorsi per utenti illimitati, classificati per velocità e costo.

Supera il limite ora
Nessun limite di 100 utenti
Nessuna scadenza di 7 giorni
CASA certificato di livello 2
Schermata di consenso OAuth - Utenti di test
100/100 Massimo raggiunto
È stato raggiunto il limite di utenti OAuth. Nessun nuovo utente può autorizzare.
Unipile - Senza limiti. Nessuna scadenza. Utenti illimitati. Credenziali Google pre-verificate. Certificato CASA Tier 2. Collega immediatamente gli account Gmail - nessuna revisione necessaria.
Definizione

Qual è il limite di 100 utenti di Google OAuth?

Se la tua app è in Test Lo stato di pubblicazione nella schermata di consenso OAuth, Google ti limita a esattamente 100 utenti di test. Una volta raggiunto quel conteggio, qualsiasi nuovo utente che tenta di autorizzare la tua app riceve un errore. Questo è il limite di 100 utenti di Google OAuth: e coglie di sorpresa la maggior parte degli sviluppatori a metà del lancio.

Definizione rapida

Il Limite di 100 utenti di Google OAuth (chiamato anche "limite utente OAuth") limita le app in modalità di test a un massimo di 100 utenti autorizzati. Si applica indipendentemente dal numero di indirizzi email di utenti di test aggiunti alla Google Cloud Console. Quando il limite viene raggiunto, i nuovi utenti non possono completare il flusso OAuth: l'autorizzazione fallisce immediatamente.

Scopo di Google

Il limite impedisce alle app non sottoposte a revisione di accedere a dati sensibili degli utenti su larga scala. Obbliga gli sviluppatori a sottoporsi al processo di verifica prima di raggiungere un utilizzo a livello di produzione.

Test vs Produzione

In Test stato: difficile 100 utenti max. Attivo Produzione stato: il limite viene applicato solo per gli ambiti approvati. Gli ambiti sensibili non approvati rimangono limitati anche in produzione.

Dove vederlo

Google Cloud Console - API e servizi - Schermata per il consenso di OAuth - Scheda Target. La sezione "Utenti di test" mostra quanti dei 100 slot sono utilizzati.

Dove compare il limite di 100 utenti di Google OAuth nella Console?

1
Vai alla Google Cloud Console

Naviga verso API e servizi nel menu a sinistra, quindi fare clic su Schermata di consenso OAuth.

2
Controlla stato pubblicazione

Se la tua app mostra Test Sotto "Stato di pubblicazione", è attiva la soglia utente di Google OAuth. Siete limitati a un massimo di 100 utenti autorizzati.

3
Apri la scheda Pubblico

Fare clic Pubblico (precedentemente chiamati "Utenti di prova"). Qui vedete le email degli utenti di prova aggiunti e il totale corrente rispetto al limite di 100 utenti.

4
Controlla l'errore nella tua app

Quando viene raggiunto il limite, gli utenti vedono: "Limite di utenti OAuth raggiunto" o "accesso_negato: questa app non è stata verificata". Entrambi confermano che il limite di 100 utenti e il vincolo OAuth di Google sono in vigore.

Cause profonde

Perché stai raggiungendo il limite (anche dopo la verifica)

Il limite "Google OAuth user cap" non è sempre causato dalla modalità di test. Ci sono 4 scenari distinti che attivano il limite e sapere quale si applica a te determina la corretta soluzione. Molti sviluppatori rimangono sorpresi nello scoprire che il limite persiste anche dopo aver completato la verifica.

01
Stato App Test - Hard Cap

La tua app è in Test stato di pubblicazione. Questa è la causa più comune del limite di 100 utenti per Google OAuth. Indipendentemente da quanti indirizzi email aggiungi all'elenco degli utenti di test, il conteggio delle autorizzazioni è limitato a 100. La soluzione: passare a Produzione tramite la verifica dell'app.

I più comuni
02
Ambiti sensibili/ristretti non approvati

Critica approfondita: Anche se la tua app è in produzione, l'utilizzo di ambiti sensibili (come Gmail leggi/invia, Calendario, Drive) mai verificati riapplica il limite utente di OAuth. Il limite è specifico per ambito, non solo per stato. Questo è il motivo per cui alcune app verificate raggiungono ancora il limite utente di Google OAuth.

Spesso trascurato
03
Verifica in sospeso

Hai inviato la tua app per la verifica ma Google non l'ha ancora approvata. Il limite rimane saldamente in vigore fino al completamento della revisione. Le revisioni degli ambiti sensibili richiedono settimane; gli ambiti limitati che richiedono la valutazione CASA di livello 2 possono richiedere mesi. Non esiste una soluzione alternativa durante questa finestra temporale.

Attesa
04
L'espansione dell'ambito riattiva il limite

Eri in Produzione con ambiti approvati, poi hai aggiunto un nuovo ambito sensibile (ad esempio, aggiungendo l'accesso a Gmail a un'app che in precedenza utilizzava solo il profilo di base). Il nuovo ambito richiede una nuova revisione e il limite di utenti di Google OAuth si riapplica agli utenti che autorizzano il set di ambiti ampliato fino all'approvazione del nuovo ambito.

Rischio di espansione
La trappola "verificato ma ancora limitato"

Cercare "user cap reached limit although verified" è una frustrazione comune per gli sviluppatori. La risposta è quasi sempre lo scenario 02: l'app è verificata, ma gli specifici ambiti richiesti non facevano parte del set di ambiti verificati. La soglia di Google è granulare: si applica per ogni ambito non approvato, non per ogni app. Controlla il tuo elenco esatto di ambiti rispetto alla lettera di approvazione della verifica.

Salta tutti e 4 gli scenari. Le credenziali pre-verificate di Unipile fanno sì che i tuoi utenti non raggiungano mai il limite di 100 utenti di Google OAuth, indipendentemente dagli scope di cui hai bisogno.

Costruisci senza il tappo
Avviso critico

La trappola nascosta della scadenza di 7 giorni

C'è un secondo problema che peggiora ulteriormente il limite di 100 utenti di Google OAuth per i prodotti SaaS. Anche se i tuoi 100 slot non sono pieni, le autorizzazioni concesse dagli utenti di test scadono automaticamente dopo 7 giorni. Ciò significa che i tuoi utenti devono dare il consenso ogni settimana, interrompendo completamente qualsiasi flusso di lavoro di produzione.

La trappola dei 7 giorni: perché "aggiungere semplicemente utenti di test" non funziona

La documentazione di Google nasconde questo: i token di aggiornamento per le app in modalità Test vengono automaticamente invalidati dopo 7 giorni. Il tuo utente ha concesso l'accesso lunedì? Il lunedì successivo, la tua app non sarà più autorizzata. La tua chiamata di aggiornamento del token restituisce concessione_non_valida. L'utente deve tornare alla schermata di consenso e riautorizzare. Per qualsiasi app che gestisce la sincronizzazione delle e-mail, questo è un blocco totale.

Giorno 0
L'utente autorizza

L'utente completa il flusso OAuth. Token di accesso + token di aggiornamento concessi. L'app funziona perfettamente.

Giorno 3
Token ancora validi

L'app aggiorna il token di accesso utilizzando il token di refresh. Non è necessaria alcuna azione da parte dell'utente. Sembra stabile.

Giorno 6
Avviso: Rimangono 24 ore

Il refresh del token funziona ancora. Domani tutto si romperà. Nessun avviso all'utente o allo sviluppatore.

Giorno 7
Autorizzazione scaduta

Il refresh del token fallisce con concessione_non_valida. L'utente è effettivamente disconnesso. Deve acconsentire nuovamente.

Sincronizzazione email interrotta

Le app che sincronizzano Gmail o Outlook perdono l'accesso dopo 7 giorni. La sincronizzazione storica potrebbe ripartire da zero, causando dati duplicati e confusione negli utenti.

Fallimento autenticazione silenziosa

Non c'è un'email o una notifica all'utente. L'app inizia semplicemente a fallire le chiamate API. Gli utenti scoprono il problema quando una funzionalità smette di funzionare, non prima.

Attrito per il Ri-Consenso Settimanale

Gli utenti vengono reindirizzati alla schermata di consenso di Google settimanalmente. Questo distrugge la fidelizzazione. La maggior parte degli utenti non riautorizzerà. Abbandono causato direttamente dal limite di utenti di test OAuth di Google.

In conclusione: Aggiungere utenti di test ai tuoi 100 utenti di Google OAuth è un workaround temporaneo, non una soluzione. La scadenza di 7 giorni rende impossibile eseguire qualsiasi carico di lavoro di produzione reale con credenziali in modalità di test. Le tre soluzioni valide sono: completare la verifica di Google, passare a scope non sensibili, o utilizzare un provider con credenziali pre-verificate. Copriamo tutti e tre i punti in dettaglio di seguito.

Collega Gmail senza il limite di 7 giorni
Passo dopo passo

Come aggiungere utenti di prova a Google OAuth

Prima di ricorrere a una soluzione permanente, potrebbe essere necessario aggiungere utenti di test a Google OAuth per sbloccare persone specifiche durante lo sviluppo. Ecco il processo esatto, oltre alle avvertenze critiche che significano che questa non è mai una soluzione reale per le app di produzione.

1
Apri la Google Cloud Console

Vai a console.cloud.google.com e seleziona il progetto a cui appartengono le tue credenziali OAuth. Assicurati di trovarti nel progetto corretto, quello in cui è stato creato il tuo ID client OAuth 2.0.

2
Vai alla schermata di consenso OAuth

Nella barra laterale sinistra: API e servizi poi clicca Schermata di consenso OAuth. Se non vedi questa opzione, assicurati che l'API di Google+ o l'API corretta sia abilitata nel tuo progetto.

3
Fai clic sulla scheda "Pubblico"

nelle impostazioni della schermata di consenso OAuth, trova Pubblico scheda (precedentemente etichettata "Utenti di test" nelle versioni precedenti della Console). Qui viene gestito il limite di 100 utenti di Google OAuth. Vedrai il tuo stato di pubblicazione corrente e il numero di utenti di test.

Vedi anche: Guida completa alla configurazione della schermata di consenso di Google OAuth

4
Fai clic su "Aggiungi utenti"

Nella sezione "Utenti di test", fare clic su + AGGIUNGI UTENTI pulsante. Apparirà una finestra di dialogo in cui potrai inserire gli indirizzi email. Devi utilizzare indirizzi email esatti di account Google (account gmail.com o Google Workspace).

5
Inserisci e salva le email

Inserisci uno o più indirizzi email (puoi incollare un elenco). Clicca Aggiungi, poi Risparmiare. Gli utenti sono ora autorizzati a completare il tuo flusso OAuth anche mentre l'app è in stato di Test. Vedranno la schermata di avviso "app non verificata" ma potranno procedere.

Avvertenze critiche: perché questo non risolve il limite di 100 utenti di Google OAuth
Limite massimo di 100: Non è possibile aggiungere più di 100 utenti di prova in totale. Una volta raggiunti i 100, Google blocca ulteriori inserimenti. L'unica eccezione sono gli account Workspace, dove tutti gli utenti del dominio sono inclusi automaticamente se configurati in tal modo.
Scadenza 7 giorni Le autorizzazioni scadono dopo 7 giorni (come descritto nella sezione precedente). Aggiungere un utente all'elenco non è d'aiuto se il suo token è già scaduto.
Impossibile rimuovere per liberare spazio: La rimozione di un utente di test dall'elenco NON libera uno slot di autorizzazione se ha già autorizzato. Il conteggio tiene traccia delle autorizzazioni, non degli indirizzi email nell'elenco.
Non per app pubbliche: Non puoi sapere in anticipo quali 100 utenti si iscriveranno. Se la tua app è pubblica, non puoi aggiungere selettivamente sconosciuti. Questo è utile solo per beta chiuse o test interni con utenti conosciuti.
Opzione 1

Completamento Verifica Google - Il Percorso Ufficiale

Il modo canonico per aumentare il limite di utenti di Google OAuth è completare il processo di verifica. Una volta approvato, il limite di 100 utenti viene rimosso per gli ambiti verificati e le autorizzazioni non scadono più dopo 7 giorni. Questo è il percorso giusto se hai bisogno delle tue credenziali Google a lungo termine, ma non è veloce.

1
Prepara la tua app

Compila accuratamente la schermata di consenso OAuth. Indica chiaramente l'URL della pagina iniziale, l'informativa sulla privacy e i termini di servizio. Descrivi con precisione quali ambiti di autorizzazione sono necessari alla tua app e perché ciascuno di essi è richiesto. I moduli incompleti sono la causa principale del rifiuto.

1-3 giorni
2
Invia per la revisione

Fai clic su "Pubblica app" nella schermata di consenso OAuth per avviare la verifica. Google ti invierà un'e-mail con i passaggi successivi. Per gli ambiti di base (email, profilo), la revisione è automatizzata. Per gli ambiti sensibili (Gmail, Calendar, Drive), inizia una revisione manuale.

Invia entro 1 giorno
3
Revisione Ambito Sensibile

Per ambiti come gmail.solodlettura, calendario.eventi, o per gli ambiti Drive, il team di Google valuterà manualmente la tua app. Preparati a uno scambio di e-mail, video dimostrativi e documenti giustificativi. Il processo può richiedere dalle 4 alle 6 settimane.

4-6 settimane
4
Ambito limitato - Valutazione CASA

Per gli ambiti con restrizioni (invio tramite Gmail, accesso completo all'account), è necessaria una valutazione di sicurezza CASA di livello 2. I valutatori approvati da Google verificano lo stato di sicurezza della tua app. L'autovalutazione tramite App Defense di livello 2 è gratuita ma richiede molto tempo. I valutatori di terze parti costano da 1.415.000 a 1.475.000 USD.

2-6 mesi $0-$75k
Tipo di ambito Esempi Tempo di revisione Costo Tappo rimosso?
Non sensibile email, profilo, openid Automatizzato (istantaneo) Gratuito Sì (Produzione)
Sensibile Gmail di sola lettura, Calendario di lettura 4-6 settimane (manuale) Gratuito Sì (se approvato)
Restricted Accesso completo a Gmail, invia 2-6 mesi (CASA Tier 2) $0-$75k Sì (se approvato)
Importante: La verifica rimuove solo il limite di utenti di Google OAuth per gli specifici ambiti che sono stati esaminati e approvati. Se successivamente si aggiunge un nuovo ambito sensibile, il limite si riapplica agli utenti che autorizzano quel nuovo ambito fino a quando l'elenco espanso degli ambiti non viene nuovamente verificato. Vedere il completo Guida alla verifica di Google OAuth per il processo completo e cosa includere nel tuo documento di giustificazione.
Inizia a costruire mentre la verifica è in corso
Opzione 2

Limita agli ambiti non sensibili - La soluzione alternativa

Alcune app possono rimuovere il limite di 100 utenti di Google OAuth senza passare dalla verifica limitando le loro richieste di scope a scope non sensibili. Questo è il percorso più veloce verso un numero illimitato di utenti, ma ha il costo di non poter leggere o scrivere dati di Gmail, Calendar o Drive.

Ambito Dati Acceduti Sensibilità Verifica? Tappo Applicato?
openid Identità dell'utente Non sensibile Non richiesto Senza bluff
e-mail Indirizzo email Non sensibile Non richiesto Senza bluff
profilo Nome, foto Non sensibile Non richiesto Senza bluff
gmail.solodlettura Leggi tutto il contenuto dell'email Sensibile Richiesto Il tappo si applica
gmail.invia Invia email come utente Restricted CASA Livello 2 Il tappo si applica
modifica gmail Leggi/scrivi tutte le email Restricted CASA Livello 2 Il tappo si applica
calendario.eventi Leggi/scrivi eventi del calendario Sensibile Richiesto Il tappo si applica
Opere: App solo di autenticazione

Se la tua app deve solo identificare l'utente (SSO, "Accedi con Google"), usando openid email profilo offre utenti illimitati senza alcuna verifica. Perfetto per flussi di autenticazione in cui non è necessario accedere al contenuto delle email.

Non funziona: App E-mail/Calendario

Se il tuo prodotto legge o invia messaggi Gmail, sincronizza eventi del calendario o accede ai file di Drive, non c'è scampo dagli ambiti sensibili. La limitazione degli ambiti non sensibili non è un'opzione praticabile per app di sincronizzazione e-mail, arricchimento CRM o pianificazione del calendario.

Per gli sviluppatori che creano app di posta elettronica: Questa opzione è essenzialmente non disponibile. La connessione di Gmail richiede come minimo gmail.solodlettura, che è un ambito sensibile che richiede verifica. Vedere il completo Guida agli scope dell'API di Gmail Per un'analisi completa di quali ambiti richiedono quale livello di approvazione. Se hai bisogno di accesso via e-mail senza aspettare la verifica, l'Opzione 3 (sotto) è la tua unica vera alternativa.
Opzione 3 - Più veloce

Utilizza un Provider OAuth Pre-Verificato - La Scorciatoia

Il modo più rapido per rimuovere completamente il limite di 100 utenti di Google OAuth è utilizzare un provider che abbia già completato la verifica di Google e la valutazione CASA di livello 2 con le proprie credenziali. Invece di attendere settimane o mesi, i tuoi utenti potranno autorizzare immediatamente senza limiti, senza scadenza di 7 giorni e con accesso completo alle API di Gmail e Calendar fin dal primo giorno.

Nessun limite utente Google OAuth

Il provider gestito utilizza le proprie credenziali Google pre-verificate. La loro verifica copre tutti gli ambiti di Gmail e Calendario. I tuoi utenti autorizzano credenziali che non hanno un limite di 100 utenti e non lo hanno mai avuto.

Nessuna scadenza del token di 7 giorni

Le credenziali verificate in produzione emettono token di aggiornamento con scadenza standard (mesi, non giorni). Gli utenti non avranno mai bisogno di rifare il consenso settimanalmente. La sincronizzazione di Gmail viene eseguita continuamente senza interruzioni.

Passa alla tua chiave quando vuoi

Una volta completata la tua verifica, passa alle tue credenziali Google senza tempi di inattività. Nessuna autenticazione ripetuta richiesta per i tuoi utenti. Costo di migrazione zero.

Come collegare gli account Gmail con Unipile (senza limiti, senza attese)

Crea un account Unipile gratuito

Registrati su dashboard.unipile.com/registrazione e ottieni la tua API key. Richiede meno di 2 minuti. Nessuna carta di credito richiesta per la prova gratuita.

Collegare un account Gmail tramite l'API

Chiama POST /v1/accounts con "provider": "GOOGLE_OAUTH" e "use_unipile_credentials": vero. Unipile gestisce il flusso OAuth con le sue credenziali certificate CASA Tier 2. Nessun limite di 100 utenti. Vedi Google OAuth docs Unipile per il riferimento completo dell'API.

Inizia a leggere e inviare Gmail immediatamente

Una volta collegato l'account, chiama GET /v1/email leggere messaggi o POST /v1/email inviare. Hai accesso completo a Gmail dalla prima chiamata API. Esplora Guida all'API Email per tutti gli endpoint disponibili.

Utilizza le tue credenziali quando sei pronto

Una volta completata la verifica di Google (settimane o mesi dopo), aggiorna il collegamento dell'account per utilizzare le tue credenziali OAuth. Gli account collegati esistenti continuano a funzionare. I tuoi utenti non si accorgono nemmeno del passaggio. Vedi il completo Guida all'integrazione di Google OAuth per i passaggi di migrazione delle credenziali.

La strategia di test in produzione: Utilizza le credenziali di Unipile durante la fase beta e di produzione iniziale. Esegui il processo di verifica di Google in parallelo. Quando Google approverà i tuoi ambiti, passa alle tue credenziali con una singola chiamata API. I tuoi account collegati rimangono attivi per tutto il tempo. Ciò ti consente di rilasciare il prodotto in pochi giorni anziché attendere mesi per la rimozione del limite di utenti di Google OAuth sulle tue credenziali.

Settimane di verifica.
Utilizzo Chiave di Unipile e inizia adesso.

Non perdere clienti in attesa della recensione di Google. Collega account Gmail in 5 minuti con le nostre credenziali sviluppatore pre-verificate. Nessun limite di 100 utenti Google OAuth, mai.

Usa la chiave Google di Unipile
SOC 2 - GDPR - Nessuna revisione dell'app necessaria - Passa alla tua chiave in qualsiasi momento
CASA Certificato di Livello 2
connect-gmail.shricciolo
# Nessuna Google Cloud Console. Nessuna recensione.#: collega qualsiasi account Gmail in 5 minuti. ricciolo -X POST "https://api.unipile.com/v1/accounts" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "fornitore": "GOOGLE_OAUTH", "use_unipile_credentials": true }'
Confronto affiancato

3 modi per superare il limite di utenti di Google OAuth

Ecco un confronto onesto di tutti e tre i percorsi per rimuovere il limite di 100 utenti di Google OAuth. Scegli in base alla tua tempistica, al budget e alla necessità di accesso a Gmail o Calendario.

Caratteristica Opzione 1: Verifica di Google Opzione 2: Ambienti Non Sensibili Opzione 3: Provider Gestito (Unipile)
Tempo per utenti illimitati 4 settimane a 6 mesi Istante Meno di 5 minuti
Costo Da $0 a $75.000 (valutazione CASA) Gratuito Basato su abbonamento
Accesso a Gmail/Calendario Accesso completo (se approvato) No, solo autenticazione base Accesso completo immediato
Problema di scadenza a 7 giorni Approvato dopo approvazione Non applicabile Nessuna scadenza, mai
Sforzo dello sviluppatore Molto alta (documenti, recensioni, CASA) Nessuno (limita solo gli ambiti) Una chiamata API
Credenziali proprie Inizialmente condiviso, poi cambiato
Il migliore per App che richiedono la piena proprietà del flusso OAuth a lungo termine App di sola autenticazione che non necessitano di contenuti email/calendario Prodotti SaaS che necessitano di accesso a Gmail fin dal primo giorno
Opzione 1: Verifica di Google
Tempo per utenti illimitati4 settimane a 6 mesi
CostoDa $0 a $75.000 (valutazione CASA)
Accesso a Gmail / CalendarioAccesso completo (se approvato)
Scadenza 7 giorniApprovato dopo approvazione
Sforzo dello sviluppatoreMolto alta (documenti, recensioni, CASA)
Credenziali proprie
Il migliore perApp che richiedono la piena proprietà del flusso OAuth a lungo termine
Opzione 2: Ambienti Non Sensibili
Tempo per utenti illimitatiIstante
CostoGratuito
Accesso a Gmail / CalendarioNo, solo autenticazione base
Scadenza 7 giorniNon applicabile
Sforzo dello sviluppatoreNessuno (limita solo gli ambiti)
Credenziali proprie
Il migliore perApp di sola autenticazione che non necessitano di contenuti email/calendario
Opzione 3: Provider Gestito (Unipile)
Il meglio
Tempo per utenti illimitatiMeno di 5 minuti
CostoBasato su abbonamento
Accesso a Gmail / CalendarioAccesso completo immediato
Scadenza 7 giorniNessuna scadenza, mai
Sforzo dello sviluppatoreUna chiamata API
Credenziali proprieInizialmente condiviso, poi cambiato
Il migliore perProdotti SaaS che necessitano di accesso a Gmail fin dal primo giorno
Opzione 1 Meglio per il controllo

Se stai costruendo un prodotto a lungo termine e necessiti della piena proprietà del flusso OAuth, la verifica è l'obiettivo finale corretto, ma pianifica di conseguenza per le tempistiche.

Opzione 2 Migliore per le app SSO

Se la tua app deve solo identificare gli utenti (non leggere la loro email), gli ambiti non sensibili aggirano completamente il limite senza alcun lavoro.

Opzione 3 Il migliore per velocità + accesso email

Se hai bisogno di accedere a Gmail o Calendar e non puoi aspettare mesi, le credenziali pre-verificate di Unipile eliminano immediatamente il limite di utenti di Google OAuth.

Crea ora
Risoluzione dei problemi

Errori comuni relativi ai tappi e relative soluzioni

Il limite di 100 utenti di Google OAuth si manifesta in diversi messaggi di errore a seconda di dove nel flusso viene raggiunto il limite. Ecco i 4 errori più comuni, con la causa esatta e la soluzione per ciascuno.

Errore 1
accesso_negato errore: oauth_user_cap_raggiunto L'app ha superato il limite di utenti.
OAuth - Limite utente raggiunto

Il limite massimo di 100 utenti autorizzati è stato raggiunto. Visto dagli utenti che tentano di autorizzare la tua app quando è in modalità di test e 100 utenti hanno già completato il flusso OAuth.

Correzioni
Invia la tua app per la verifica per passare allo stato di Produzione e rimuovere il limite di utenti OAuth di Google per gli ambiti approvati.
Utilizza le credenziali pre-verificate di Unipile come soluzione intermedia. Non si applica il limite di 100 utenti di Google OAuth.
Se ancora in fase di sviluppo, non è possibile liberare slot rimuovendo utenti di test che hanno già autorizzato.
Errore 2
accesso_negato errore: useragent_non_consentito Ambito non approvato per questa app.
Utilizzatore Cappuccio Nonostante Essere "Verificato"

La tua app è in produzione ma stai ancora riscontrando errori relativi ai limiti. Ciò accade quando richiedi ambiti non inclusi nell'approvazione della tua verifica originale. Il limite si applica ambito per ambito.

Correzioni
Ricontrolla il tuo elenco di ambiti di richiesta OAuth rispetto all'approvazione della tua verifica Google. Qualsiasi ambito aggiuntivo attiva il limite.
Invia una nuova richiesta di verifica per gli ambiti aggiuntivi. Nel frattempo, rimuovi gli ambiti non approvati dalla tua richiesta OAuth.
Vedi Guida agli scope dell'API di Gmail per quali ambiti è richiesto quale livello di approvazione.
Errore 3
accesso_negato errore: accesso_negato Questo utente non è autorizzato ad accedere a questa applicazione.
Test Utente Non Può Autorizzare

Un utente sta tentando di autorizzare ma riceve un errore di accesso negato anche se il limite non è stato completamente raggiunto. Di solito, l'email dell'utente non è nell'elenco degli utenti di prova, oppure è stato superato il conteggio di 100 utenti di prova.

Correzioni
Vai a Cloud Console - Schermata di consenso OAuth - Destinatari - conferma che l'indirizzo email esatto sia nell'elenco Utenti di test.
L'indirizzo email deve essere l'indirizzo email esatto dell'account Google (sensibile alle maiuscole). Solo account Gmail e Google Workspace.
Controlla guida alla configurazione della schermata del consenso se la scheda "Pubblico" non è visibile nella Console.
Errore 4
Token scaduto o revocato. { "errore": "invalid_grant" }
Autorizzazione scaduta dopo 7 giorni

La tua app funzionava, e ora i refresh dei token stanno fallendo con concessione_non_valida. Questa è la trappola di scadenza di 7 giorni per le app in modalità di test. Il token di aggiornamento è stato revocato automaticamente da Google dopo 7 giorni.

Correzioni
L'utente deve riautorizzare. Crea un flusso di ri-consenso nella tua app che rileva concessione_non_valida e reindirizza l'utente.
A lungo termine: completa la verifica di Google per passare a Produzione, dove i token non scadono dopo 7 giorni.
Oppure utilizza Unipile - nessuna scadenza del token. Vedi Riferimento completo agli errori di Google OAuth per tutti i tipi di errore.
Per un riferimento completo di tutti gli errori di Google OAuth oltre il limite di utenti - inclusi errori 401, 403, redirect_uri_mismatch e scope - vedere Guida agli errori di Google OAuth e Gmail API. Per testare il tuo flusso OAuth nel browser senza codice, vedi la Guida a Google OAuth Playground.

Google OAuth 100 User Limit - Domande Frequenti

Risposte alle domande più comuni sul limite di utenti di Google OAuth, come aggiungere utenti di test a Google OAuth e come superare il limite.

Il Limite di 100 utenti di Google OAuth è una restrizione applicata alle app nello stato di pubblicazione Test nella schermata di consenso OAuth. Quando la tua app è in modalità Test, un massimo di 100 utenti può autorizzarla. Una volta raggiunto tale numero, i nuovi utenti ricevono un accesso_negato errore e non è possibile completare il flusso OAuth. Questo limite utente google oauth esiste per impedire alle app non sottoposte a revisione di accedere a dati utente sensibili su larga scala. Vedi La nostra guida completa su Google OAuth per il processo di verifica completo.

A aggiungi utenti di test a Google OAuth1) Vai alla Google Cloud Console. 2) Naviga su API e servizi allora Schermata di consenso OAuth. 3) Fai clic sul Pubblico tab. 4) Cliccare Aggiungi utenti. 5) Inserire le email dell'account Google e salvare. Nota: il limite massimo della lista è di 100 email e il limite di 100 utenti per l'oauth di Google tiene traccia delle autorizzazioni effettive, non solo delle email elencate. Vedi la guida alla schermata del consenso per i dettagli completi di configurazione.

Google invalida automaticamente i token di aggiornamento per le app in Modalità di test dopo 7 giorni. Questa è una misura di sicurezza per impedire accessi di lunga durata da parte di app non verificate. Dopo 7 giorni, le chiamate di rinnovo del token restituiscono concessione_non_valida, e gli utenti devono riautorizzare. Ciò rende la modalità di test completamente inadatta a qualsiasi flusso di lavoro SaaS di produzione che richieda accesso continuo. Il passaggio alla modalità di produzione tramite verifica o l'utilizzo di credenziali del provider pre-verificate risolve questo problema in modo permanente.

Sì, puoi aumentare il limite di utenti di Google OAuth completando il processo di verifica di Google e passando allo stato di Produzione. Una volta approvato, il limite di 100 utenti viene rimosso per gli ambiti e i token verificati, che non scadranno più settimanalmente. In alternativa, l'utilizzo delle credenziali pre-verificate di Unipile ti garantisce immediatamente un numero illimitato di utenti senza attese. Il limite di 100 utenti di Google OAuth non può essere aumentato in modalità di Test: 100 è un limite assoluto e invalicabile.

Il Il limite di utenti di Google OAuth viene rimosso dopo la verifica per gli ambiti approvati soltanto.. Se la tua app richiede uno scope che non era incluso nell'approvazione della verifica originale, il limite si riapplica per quegli scope non approvati. Questo è il motivo per cui alcuni sviluppatori vedono "limite utente oauth raggiunto" anche dopo la verifica: hanno aggiunto un nuovo scope (come uno scope Calendario a un'app inizialmente verificata solo per Gmail) senza ottenere l'approvazione del nuovo scope. Abbina sempre la tua richiesta OAuth esattamente al tuo elenco di scope approvati.

Ci sono 3 modi per rimuovere limite utenti Google OAuth: (1) Completare la verifica - invia la tua app per la revisione di Google, ottenendo l'approvazione per lo stato di Produzione (da 4 settimane a 6 mesi). Utilizzare solo ambiti non sensibili - limitare a openid, email, profile (nessun accesso a Gmail/Calendar, ma nessun limite). (3) Usa le credenziali pre-verificate di Unipile - collega immediatamente account Gmail con le nostre chiavi certificate CASA Tier 2. Nessun limite, nessuna scadenza di 7 giorni, accesso completo a Gmail dalla prima chiamata API.

Ambiti non sensibili che non richiedono alcuna verifica e non hanno limiti di utenti: openid, e-mail, profilo. Questi forniscono solo informazioni sull'identità. Qualsiasi ambito che accede al contenuto di Gmail (gmail.solodlettura, gmail.invia), Calendario (calendario.eventi), o Drive è sensibile o limitato e richiede la verifica. Vedi Guida agli scope dell'API di Gmail Per la ripartizione completa della sensibilità dell'ambito. Per le app che necessitano di contenuti e-mail, non c'è via di fuga dalla verifica o dall'uso di un provider pre-verificato.

Tempistiche di verifica di Google OAuth dipende dal tipo di ambito: gli ambiti non sensibili (email, profilo) vengono approvati automaticamente all'istante quando pubblichi l'app. Gli ambiti sensibili come lettura/scrittura di Gmail o eventi del calendario richiedono 4-6 settimane per la revisione manuale da parte del team di Google. Ambito ristretto come gmail.invia o accesso completo a Gmail richiedono un Valutazione di sicurezza CASA di livello 2 Il processo richiede dai 2 ai 6 mesi e può costare da 1.400 (procedura self-service) a 175.000 (valutatore esterno). Organizzati di conseguenza e utilizza credenziali provvisorie durante la fase di verifica.

No. Il limite di 100 utenti di Google OAuth in modalità di test è un limite massimo rigido e assoluto. - non può essere aumentato in modalità di test in alcun modo. Google non offre eccezioni, aggiornamenti o soluzioni alternative per questo limite in modalità di test. L'unico modo per superare i 100 utenti autorizzati è passare allo stato di produzione tramite verifica, o utilizzare credenziali pre-verificate da un provider come Unipile. Non esiste un'opzione a pagamento o un'eseguibilità manuale per aumentare il limite in modalità di test.

Il modo più veloce per collegare account Gmail illimitati senza il limite di 100 utenti di Google OAuth è utilizzare API Gmail di Unipile. Unipile utilizza credenziali Google pre-verificate e certificate CASA Tier 2. Effettui una chiamata API con usa_credenziali_unipile: true e gli utenti possono autorizzare immediatamente. Nessun limite di 100 utenti, nessuna scadenza del token di 7 giorni, accesso completo in lettura/invio di Gmail dalla prima chiamata. Puoi passare alle tue credenziali Google verificate in seguito senza alcuna riautenticazione dell'utente. Vedi la documentazione completa dell'API per iniziare.

Hai ancora domande sul limite di 100 utenti per Google OAuth? Il nostro team è qui per aiutarti.

Parlare con un esperto
it_ITIT
en_USEN fr_FRFR es_ESES de_DEDE pt_BRBR nl_NLNL pl_PLPL tr_TRTR it_ITIT