Nu bouwen

Google OAuth 100 Gebruikerslimiet: Hoe Opschaalbaar Voorbij de Limiet (2026)

Google OAuth-gebruikerslimiet

Google OAuth 100 gebruikerslimiet: Hoe de limiet te overstijgen (2026)

Je app heeft de limiet van 100 testgebruikers voor Google OAuth bereikt. Autorisatie mislukt, gebruikers worden buitengesloten en de valkuil van 7 dagen verlopen maakt het erger. Hier zijn de 3 paden naar onbeperkte gebruikers - gerangschikt op snelheid en kosten.

Schaal Voorbij de Limiet Nu
Geen limiet van 100 gebruikers
Geen 7-daagse vervaldatum
CASA tier 2 gecertificeerd
Google OAuth-scherm - Testgebruikers
100/100 Maximum bereikt
OAuth-gebruikerslimiet bereikt. Er kunnen geen nieuwe gebruikers meer autoriseren.
Unipile - Geen onzin. Geen vervaldatum. Onbeperkte gebruikers. Vooraf geverifieerde Google-inloggegevens. CASA Tier 2-gecertificeerd. Koppel Gmail-accounts onmiddellijk - geen goedkeuring nodig.
Definitie

Wat is de Google OAuth 100-gebruikerslimiet?

Als je app in Testen De publicatiestatus op het OAuth-toestemmingsscherm, Google beperkt je strikt tot precies 100 testgebruikers. Zodra dat aantal is bereikt, ontvangt elke nieuwe gebruiker die probeert je app te autoriseren een foutmelding. Dit is de Google OAuth 100-gebruikerslimiet - en de meeste ontwikkelaars worden er halverwege de lancering door verrast.

Snelle definitie

De Google OAuth 100 gebruikerslimiet (ook wel de "OAuth-gebruikerslimiet" genoemd) beperkt apps in de testmodus tot maximaal 100 geautoriseerde gebruikers. Dit geldt ongeacht het aantal testgebruikers-e-mails dat u toevoegt aan de Google Cloud Console. Wanneer de limiet is bereikt, kunnen nieuwe gebruikers het OAuth-proces niet voltooien - autorisatie mislukt onmiddellijk.

Doel van Google

De limiet voorkomt dat niet-gecontroleerde apps op grote schaal toegang krijgen tot gevoelige gebruikersgegevens. Het dwingt ontwikkelaars om het verificatieproces te doorlopen voordat ze productiegebruik bereiken.

Testen vs Productie

In Testen status: hard 100-gebruiker limiet. In Productie status: limiet is verwijderd voor alleen goedgekeurde bereiken. Niet-goedgekeurde gevoelige bereiken blijven beperkt, zelfs in productie.

Waar te zien

Google Cloud Console - API's en Services - OAuth-toestemmingsscherm - Tabblad Publiek. De sectie "Testgebruikers" toont aan hoeveel van de 100 slots zijn gebruikt.

Waar verschijnt de Google OAuth 100 gebruikerslimiet in de Console?

1
Ga naar de Google Cloud Console

Navigeer naar API's en Services in het linker menu, klik dan op OAuth-instelscherm.

2
Publicatiestatus controleren

Als je app een bericht toont Testen Onder "Publicatiestatus" is de Google OAuth-gebruikerslimiet actief. U bent beperkt tot maximaal 100 geautoriseerde gebruikers.

3
Open het Tabblad Publiek

Klik Publiek (voorheen "Testgebruikers" genoemd). Hier ziet u de toegevoegde testgebruikers-e-mails en het lopende totaal tegen de limiet van 100 gebruikers.

4
Controleer de fout in je app

Wanneer de limiet is bereikt, zien gebruikers: "OAuth-gebruikerslimiet bereikt" of "Toegang geweigerd: deze app is niet geverifieerd". Beide bevestigen dat de Google 100-gebruikerslimiet van OAuth van kracht is.

Oorzaken

Waarom je de limiet bereikt (zelfs na verificatie)

De Google OAuth gebruikerslimiet wordt niet altijd veroorzaakt door de testmodus. Er zijn 4 duidelijke scenario's die de limiet activeren - en weten welke van toepassing is op jou, bepaalt de juiste oplossing. Veel ontwikkelaars vinden het verrassend dat de limiet blijft bestaan, zelfs na het voltooien van de verificatie.

01
Teststatus App - Harde limiet

Uw app is in Testen publicatiestatus. Dit is de meest voorkomende oorzaak van de Google OAuth 100-gebruikerslimiet. Hoeveel e-mails je ook toevoegt aan de testgebruikerslijst, het aantal autorisaties is beperkt tot 100. De oplossing: overstappen naar Productie via app-verificatie.

Meest Voorkomend
02
Niet-goedgekeurde gevoelige/beperkte bereiken

Crucial inzicht: Zelfs als uw app in productie is, kan het gebruik van gevoelige scopes (zoals Gmail lezen/verzenden, Agenda, Drive) die nooit zijn geverifieerd, de OAuth-gebruikerslimiet opnieuw toepassen. De limiet is specifiek voor de scope, niet alleen voor de status. Daarom bereiken sommige geverifieerde apps nog steeds de Google OAuth-gebruikerslimiet.

Vaak over het hoofd gezien
03
Verificatie in behandeling

Je hebt je app ingediend voor verificatie, maar Google heeft deze nog niet goedgekeurd. De limiet blijft van kracht totdat de beoordeling is voltooid. Beoordelingen van gevoelige bereiken duren weken; beperkte bereiken waarvoor een CASA Tier 2-beoordeling vereist is, kunnen maanden duren. Er bestaat geen tijdelijke oplossing gedurende dit tijdsbestek.

Het Wachten
04
Scope-uitbreiding activeert de dop opnieuw

Je was in Productie met goedgekeurde scopes, daarna werd een nieuwe gevoelige scope toegevoegd (bijv. het toevoegen van Gmail-toegang aan een app die voorheen alleen een basaal profiel gebruikte). De nieuwe scope vereist een herbeoordeling, en de Google OAuth-gebruikerslimiet wordt opnieuw toegepast voor gebruikers die de uitgebreide set scopes autoriseren totdat de nieuwe scope is goedgekeurd.

Expansierisico
De "geverifieerd maar nog steeds beperkt"-val

Het zoeken naar "user cap reached limit although verified" is een veelvoorkomende frustratie voor ontwikkelaars. Het antwoord is bijna altijd scenario 02: de app is geverifieerd, maar de specifieke gevraagde scopes maakten geen deel uit van de goedgekeurde scope-set. Google's limiet is granulair: het geldt per niet-goedgekeurde scope, niet per app. Controleer uw exacte scope-lijst tegen uw goedkeuringsbrief voor verificatie.

Sla alle 4 de scenario's volledig over. Unipile's vooraf geverifieerde inloggegevens betekenen dat uw gebruikers nooit de Google OAuth limiet van 100 gebruikers bereiken - ongeacht de benodigde scopes.

Bouwen Zonder de Dop
Kritieke waarschuwing

De Verborgen 7-Dagen Vervaldatum Val

Er is een tweede probleem dat de Google OAuth 100-gebruikerslimiet nog erger maakt voor SaaS-producten. Zelfs als je 100 slots niet vol zijn, verlopen de door testgebruikers verleende autorisaties automatisch na 7 dagen. Dit betekent dat je gebruikers elke week opnieuw toestemming moeten geven - wat elke productie-workflow volledig verstoort.

De 7-Dagen Vertaalslossing: Waarom "Voeg Gewoon Testgebruikers Toe" Niet Werkt

Google's documentatie verbergt dit: refresh tokens voor apps in Testmodus worden automatisch ongeldig na 7 dagen. Heeft uw gebruiker maandag toestemming verleend? Tegen de daaropvolgende maandag is uw app niet meer geautoriseerd. Uw token refresh call retourneert ongeldige_verlening. De gebruiker moet terugkeren naar het toestemmingsscherm en opnieuw autoriseren. Voor elke app die e-mail synchronisatie afhandelt, is dit eencomplete showstopper.

Dag 0
Gebruiker autoriseert

Gebruiker voltooit OAuth-stroom. Toegangstoken + vernieuwingstoken verkregen. App werkt perfect.

Dag 3
Tokens Nog Steeds Geldig

App vernieuwt toegangstoken met behulp van vernieuwingstoken. Geen gebruikersactie nodig. Lijkt stabiel.

Dag 6
Waarschuwing: 24 uur tot

Tokenvernieuwing werkt nog. Morgen gaat alles kapot. Geen waarschuwing voor de gebruiker of ontwikkelaar.

Dag 7
Autorisatie verlopen

Token vernieuwing mislukt met ongeldige_verlening. Gebruiker is effectief uitgelogd. Moet opnieuw toestemming geven.

E-mail synchronisatie werkt niet meer

Apps die Gmail of Outlook synchroniseren verliezen na 7 dagen toegang. Historische synchronisatie kan opnieuw vanaf nul worden gestart, wat leidt tot dubbele gegevens en verwarde gebruikers.

Stille Authenticatie Mislukt

Er is geen e-mail of melding aan de gebruiker. De app begint gewoon met het falen van API-aanroepen. Gebruikers ontdekken het probleem wanneer een functie stopt met werken, niet eerder.

Wekelijkse hernieuwde toestemmingsproblemen

Gebruikers worden wekelijks teruggestuurd naar het Google-toestemmingsscherm. Dit vernietigt retentie. De meeste gebruikers zullen niet opnieuw autoriseren. Verloop direct veroorzaakt door de google oauth testgebruikerslimiet.

Conclusie: Het toevoegen van testgebruikers aan je Google OAuth 100-gebruikerslimiet is een tijdelijke oplossing, geen definitieve. De vervaltijd van 7 dagen maakt het onmogelijk om echte productie-workloads uit te voeren met testreferenties. De drie geldige oplossingen zijn: volledige Google-verificatie, overschakelen naar niet-gevoelige bereiken, of het gebruik van een provider met vooraf geverifieerde referenties. We behandelen alle drie hieronder in detail.

Gmail verbinden zonder de 7-daagse limiet
Stap voor stap

Hoe voeg je testgebruikers toe aan Google OAuth

Voordat u naar een permanente oplossing grijpt, moet u mogelijk testgebruikers toevoegen aan Google OAuth om specifieke personen tijdens de ontwikkeling te deblokkeren. Hier is het exacte proces - plus de cruciale voorbehouden die betekenen dat dit nooit een echte oplossing is voor productie-apps.

1
Open Google Cloud Console

Ga naar console.cloud.google.com en selecteer het project waartoe uw OAuth-gegevens behoren. Zorg ervoor dat u zich in het juiste project bevindt - het project waar uw OAuth 2.0 Client ID is aangemaakt.

2
Navigeer naar OAuth-verlementscherm

In de linkernavigatiebalk: API's en Services klik dan OAuth-instelscherm. Als u deze optie niet ziet, zorg er dan voor dat de Google+ API of de juiste API is ingeschakeld in uw project.

3
Klik op het tabblad "Publiek".

In de instellingen van het OAuth-toegangsverleningsscherm, vindt u de Publiek tabblad (voorheen "Testgebruikers" in oudere Console-versies). Hier wordt de limiet van 100 Google OAuth-gebruikers beheerd. U ziet uw huidige publicatiestatus en het aantal testgebruikers.

Zie ook: Volledige handleiding voor de configuratie van het Google OAuth-verificatiescherm

4
Klik op "Gebruikers toevoegen"

Klik onder de sectie "Testgebruikers" op de + GEBRUIKERS TOEVOEGEN knop. Een dialoogvenster verschijnt waar u e-mailadressen kunt invoeren. U moet exacte Google-account-e-mailadressen gebruiken (gmail.com of Google Workspace-accounts).

5
Voer e-mails in en sla op

Voer een of meer e-mailadressen in (u kunt een lijst plakken). Klik op Toevoegen, dan Sla. Gebruikers zijn nu geautoriseerd om uw OAuth-stroom te voltooien, zelfs terwijl de app zich in de status Testen bevindt. Ze zien het waarschuwingsscherm "niet-geverifieerde app", maar kunnen doorgaan.

Kritieke kanttekeningen: Waarom dit de Google OAuth 100-gebruikerslimiet niet oplost
Maximimaal 100: Je kunt niet meer dan 100 testgebruikers toevoegen. Als je er 100 bereikt, blokkeert Google aanvullende inzendingen. De enige uitzondering zijn Workspace-accounts waarbij alle gebruikers in het domein automatisch worden opgenomen als dit zo is ingesteld.
7 dagen houdbaar Autorisaties verlopen na 7 dagen (zoals beschreven in de vorige sectie). Het toevoegen van een gebruiker aan de lijst helpt niet als hun token al is verlopen.
Kan niet verwijderen om ruimte vrij te maken: Het verwijderen van een testgebruiker uit de lijst maakt GEEN cap-slot vrij als deze al is geautoriseerd. De telling houdt autorisaties bij, niet de vermelde e-mails.
Niet voor openbare apps: Je kunt van tevoren niet weten welke 100 gebruikers zich zullen aanmelden. Als je app openbaar is, kun je geen vreemden selectief toevoegen. Dit is alleen nuttig voor een gesloten bèta of interne tests met bekende gebruikers.
Optie 1

Voltooi Google Verificatie - Het Officiële Pad

De canonieke manier om de limiet van Google OAuth-gebruikers te verhogen, is door het verificatieproces te voltooien. Na goedkeuring wordt de limiet van 100 gebruikers opgeheven voor uw geverifieerde scopes, en verlopen machtigingen niet meer na 7 dagen. Dit is de juiste weg als u uw eigen Google-gegevens op lange termijn nodig heeft, maar het is niet snel.

1
Bereid je app voor

Vul het OAuth-toestemmingsscherm volledig in. Vermeld een duidelijke URL naar de startpagina, het privacybeleid en de gebruiksvoorwaarden. Geef precies aan welke scopes je app nodig heeft en waarom elke scope vereist is. Onvolledig ingevulde formulieren zijn de belangrijkste reden voor afwijzing.

1-3 dagen
2
Indienen ter beoordeling

Klik op "App publiceren" op het OAuth-scherm om de verificatie te starten. Google stuurt u een e-mail met de volgende stappen. Voor basisscoping (e-mail, profiel) is de beoordeling geautomatiseerd. Voor gevoelige scoping (Gmail, Agenda, Drive) begint een handmatige beoordeling.

Dien binnen 1 dag in
3
Gevoelige reikwijdtebeoordeling

Voor bereiken zoals gmail.alleenlezen, kalender.gebeurtenissen, of Drive-scopes beoordeelt het team van Google uw app handmatig. Verwacht e-mails heen en weer, demo-video's en motiverende documenten. Dit kan 4-6 weken duren.

4-6 weken
4
Beperkte Scope - CASA Beoordeling

Voor beperkte toegangsrechten (verzenden via Gmail, volledige toegang tot accounts) is een CASA Tier 2-beveiligingsbeoordeling vereist. Door Google goedgekeurde beoordelaars controleren de beveiligingsstatus van uw app. Zelf aan de slag gaan via Tier 2 App Defense is gratis, maar kost veel tijd. Beoordelaars van derden kosten 14.150 tot 14.750 USD.

2-6 maanden $0-$75k
Scope Type Voorbeelden Herzieningstijd Kosten Dop verwijderd?
Niet-gevoelig e-mailadres, profiel, openid Geautomatiseerd (direct) Gratis Ja (Productie)
Gevoelig Gmail alleen-lezen, Agenda lezen 4-6 weken (handmatig) Gratis Ja (indien goedgekeurd)
Beperkt Gmail volledige toegang, verzenden 2-6 maanden (CASA Tier 2) $0-$75k Ja (indien goedgekeurd)
Belangrijk: Verificatie verwijdert alleen de Google OAuth-gebruikerslimiet voor de specifieke bereiken die zijn beoordeeld en goedgekeurd. Als je later een nieuw gevoelig bereik toevoegt, wordt de limiet opnieuw van toepassing voor gebruikers die dat nieuwe bereik autoriseren totdat de uitgebreide lijst met bereiken opnieuw is geverifieerd. Zie de volledige Google OAuth verificatiehandleiding voor het volledige proces en wat u moet opnemen in uw rechtvaardigingsdocument.
Beginnen met bouwen terwijl verificatie loopt
Optie 2

Niet-gevoelige scope beperken - De Oplossing

Sommige apps kunnen de Google OAuth 100-gebruikerslimiet verwijderen zonder verificatie te doorlopen, door hun scope-verzoeken te beperken tot niet-gevoelige scopes. Dit is de snelste weg naar een onbeperkt aantal gebruikers, maar dit gaat ten koste van het niet kunnen lezen of schrijven van Gmail-, Agenda- of Drive-gegevens.

Reikwijdte Gegevens Toegankelijk Gevoeligheid Verificatie? Cap toegepast?
openid Gebruikersidentiteit Niet-gevoelig Niet vereist Echt waar
e-mail E-mailadres alleen Niet-gevoelig Niet vereist Echt waar
profiel Naam, foto Niet-gevoelig Niet vereist Echt waar
gmail.alleenlezen Lees de volledige e-mailinhoud Gevoelig Vereist Kap van toepassing
gmail.verzenden E-mail verzenden als gebruiker Beperkt CASA Tier 2 Kap van toepassing
gmail-aanpassen Lees/schrijf alle e-mail Beperkt CASA Tier 2 Kap van toepassing
kalender.gebeurtenissen Agenda-afspraken lezen/schrijven Gevoelig Vereist Kap van toepassing
Werken: Alleen-authenticatie-apps

Als je app alleen de gebruiker hoeft te identificeren (SSO, "Inloggen met Google"), gebruik dan openid e-mailadres profiel Geeft u onbeperkte gebruikers zonder verificatie. Perfect voor authenticatiestromen waarbij u geen toegang tot e-mailinhoud nodig hebt.

Werkt niet: E-mail/Agenda-apps

Als uw product Gmail-berichten leest of verzendt, agenda-afspraken synchroniseert of toegang heeft tot Drive-bestanden, valt er niet te ontsnappen aan gevoelige scopes. Het beperken van niet-gevoelige scopes is geen haalbare optie voor e-mail synchronisatie, CRM-verrijking of apps voor agendaplanning.

Voor ontwikkelaars die e-mail-apps bouwen: Deze optie is in wezen niet beschikbaar. Het verbinden van Gmail vereist minimaal gmail.alleenlezen, wat een gevoelig bereik is dat verificatie vereist. Zie de volledige Gmail API scopes handleiding voor de volledige uitsplitsing van welke bereiken welk niveau van goedkeuring vereisen. Als u e-mailtoegang nodig hebt zonder te wachten op verificatie, is Optie 3 (hieronder) uw enige werkelijke alternatief.
Optie 3 - Snelste

Gebruik een vooraf geverifieerde OAuth-provider - De snelkoppeling

De snelste manier om de Google OAuth 100-gebruikerslimiet volledig te verwijderen, is door gebruik te maken van een provider die al Google's verificatie en de CASA Tier 2-beoordeling met hun eigen inloggegevens heeft voltooid. In plaats van weken of maanden te wachten, kunnen uw gebruikers zich onmiddellijk autoriseren zonder limiet, zonder 7-daagse vervaldatum en met volledige toegang tot de Gmail- en Agenda-API's vanaf dag één.

Geen Google OAuth Gebruiker Limiet

De beheerde provider gebruikt zijn eigen vooraf geverifieerde Google-gegevens. Hun verificatie omvat alle Gmail- en Agenda-scopes. Uw gebruikers autoriseren tegen gegevens die geen 100-gebruikerslimiet hebben en die nooit hebben gehad.

Geen 7-daagse tokenverloop

Productie-geverifieerde referenties geven vernieuwingstokens uit met standaardverloop (maanden, niet dagen). Gebruikers hoeven nooit wekelijks opnieuw toestemming te geven. Gmail-synchronisatie loopt continu zonder onderbreking.

Schakel naar Uw Sleutel Wanneer U Wilt

Migreer met uw eigen Google-inloggegevens zonder downtime, zodra uw eigen verificatie is voltooid. Geen herauthentificatie vereist voor uw gebruikers. Nul migratiekosten.

Gmail-accounts verbinden met Unipile (zonder beperkingen, zonder wachttijd)

Maak een gratis Unipile-account aan

Meld je aan bij dashboard.unipile.com/aanmelden en haal je API-sleutel op. Duurt minder dan 2 minuten. Geen creditcard nodig voor de proefperiode.

Koppel een Gmail-account via de API

Roepen POST /v1/accounts met "provider": "GOOGLE_OAUTH" en "gebruik_unipile_inloggegevens": true. Unipile handelt de OAuth-flow af met zijn CASA Tier 2 gecertificeerde inloggegevens. Geen limiet van 100 gebruikers. Zie de Unipile Google OAuth-documentatie voor de volledige API-referentie.

Begin direct met het lezen en verzenden van Gmail

Zodra het account is gekoppeld, bel GET /v1/emails te lezen berichten of POST /v1/emails om te verzenden. U heeft volledige Gmail-toegang vanaf de eerste API-aanroep. Verken de E-mail API-handleiding voor alle beschikbare eindpunten.

Schakel over naar je eigen gegevens wanneer je er klaar voor bent

Wanneer uw Google-verificatie is voltooid (weken of maanden later), werkt u de accountkoppeling bij om uw eigen OAuth-gegevens te gebruiken. Bestaande gekoppelde accounts blijven werken. Uw gebruikers merken de overgang nooit. Zie de complete Google OAuth integratiehandleiding voor de stappen van de migratie van inloggegevens.

De test-naar-productiestrategie: Gebruik Unipile's inloggegevens tijdens uw beta- en vroege productiefase. Voer uw Google verificatieproces parallel uit. Wanneer Google uw scopes goedkeurt, schakelt u over op uw eigen inloggegevens met een enkele API-oproep. Uw gekoppelde accounts blijven gedurende het hele proces actief. Hierdoor kunt u sneller leveren dan maanden te wachten tot de google oauth gebruikerslimiet op uw eigen inloggegevens wordt opgeheven.

Weken van verificatie.
Gebruik Unipile's sleutel en begin nu.

Verlies geen klanten die wachten op Google's review. Koppel Gmail-accounts in 5 minuten met onze vooraf geverifieerde ontwikkelaarsgegevens. Nooit een Google OAuth 100 gebruikerslimiet.

Gebruik Unipile's Google Key
SOC 2 - AVG - Geen app-review nodig - Schakel op elk moment over naar je eigen sleutel
CASA Tier 2 Gecertificeerd
connect-gmail.shkrul
# Geen Google Cloud Console. Geen beoordeling.#: koppel elk Gmail-account binnen 5 minuten. krul -X POST "https://api.unipile.com/v1/accounts" \ -H ""X-API-KEY: $UNIPILE_KEY"" \ -d '{ "provider": "GOOGLE_OAUTH", "gebruik_unipile_credentials": true }'
Vergelijking naast elkaar

3 manieren om langs de Google OAuth gebruiker limiet te komen

Hier is een eerlijke vergelijking van alle drie de manieren om de Google OAuth 100-gebruikerslimiet te verwijderen. Kies op basis van uw tijdlijn, budget en of u toegang nodig heeft tot Gmail of Agenda.

Functie Optie 1: Google Verificatie Optie 2: Niet-gevoelige bereiken Optie 3: Managed Provider (Unipile)
Tijd voor onbeperkte gebruikers 4 weken tot 6 maanden Nu Minder dan 5 minuten
Kosten $0 tot $75.000 (CASA-beoordeling) Gratis Abonnementsgebaseerd
Gmail/Agenda toegang Volledige toegang (indien goedgekeurd) Nee, alleen basis authenticatie Volledige toegang onmiddellijk
7-daags verloop Opgelost na goedkeuring Niet van toepassing Nooit verlopen
Inspanning ontwikkelaar Zeer hoog (documenten, recensies, CASA) Geen (scope's beperken) Eén API-aanroep
Eigen inloggegevens Ja Ja Eerst gedeeld, later gewisseld
Het beste voor Apps die langdurig volledige eigendom van OAuth-stromen vereisen Apps die alleen authenticatie vereisen en geen e-mail/agenda-inhoud nodig hebben SaaS-producten die vanaf dag één Gmail-toegang nodig hebben
Optie 1: Google Verificatie
Tijd voor onbeperkte gebruikers4 weken tot 6 maanden
Kosten$0 tot $75.000 (CASA-beoordeling)
Gmail / Agenda toegangVolledige toegang (indien goedgekeurd)
7 dagen houdbaarOpgelost na goedkeuring
Inspanning ontwikkelaarZeer hoog (documenten, recensies, CASA)
Eigen inloggegevensJa
Het beste voorApps die langdurig volledige eigendom van OAuth-stromen vereisen
Optie 2: Niet-gevoelige bereiken
Tijd voor onbeperkte gebruikersNu
KostenGratis
Gmail / Agenda toegangNee, alleen basis authenticatie
7 dagen houdbaarNiet van toepassing
Inspanning ontwikkelaarGeen (scope's beperken)
Eigen inloggegevensJa
Het beste voorApps die alleen authenticatie vereisen en geen e-mail/agenda-inhoud nodig hebben
Optie 3: Managed Provider (Unipile)
Beste
Tijd voor onbeperkte gebruikersMinder dan 5 minuten
KostenAbonnementsgebaseerd
Gmail / Agenda toegangVolledige toegang onmiddellijk
7 dagen houdbaarNooit verlopen
Inspanning ontwikkelaarEén API-aanroep
Eigen inloggegevensEerst gedeeld, later gewisseld
Het beste voorSaaS-producten die vanaf dag één Gmail-toegang nodig hebben
Optie 1 Het beste voor controle

Als u een product voor de lange termijn bouwt en volledige controle over de OAuth-stroom nodig heeft, is verificatie het juiste einddoel, maar houd rekening met de tijdlijn.

Optie 2 Beste voor SSO-apps

Als uw app alleen gebruikers hoeft te identificeren (en hun e-mail niet hoeft te lezen), omzeilen niet-gevoelige scopes de limiet volledig zonder extra werk.

Optie 3 Beste voor snelheid + e-mailtoegang

Als je Gmail- of agenda-toegang nodig hebt en niet maanden kunt wachten, verwijderen de vooraf geverifieerde aanmeldingen van Unipile onmiddellijk de Google OAuth-gebruikerslimiet.

Nu bouwen
Probleemoplossing

Veelvoorkomende Fouten met Betrekking tot Hoofletters en Oplossingen

De 100-gebruikerslimiet van Google OAuth komt naar voren in verschillende foutmeldingen, afhankelijk van waar in de stroom de limiet wordt bereikt. Hier zijn de 4 meest voorkomende fouten - met de exacte oorzaak en oplossing voor elk.

Fout 1
Toegang geweigerd fout: oauth_user_cap_bereikt De app heeft de gebruikerslimiet overschreden.
OAuth Gebruikerslimiet Bereikt

De harde limiet van 100 geautoriseerde gebruikers is bereikt. Dit wordt gezien door gebruikers die proberen uw app te autoriseren terwijl deze in de testmodus staat en 100 gebruikers de OAuth-flow al hebben voltooid.

Reparaties
Dien uw app in voor verificatie om naar de productiestatus te gaan en de limiet voor Google OAuth-gebruikers voor goedgekeurde scopes te verwijderen.
Gebruik Unipile's vooraf geverifieerde inloggegevens als tussenoplossing. Er geldt geen limiet van 100 gebruikers voor Google OAuth.
Als het nog in ontwikkeling is, kun je geen slots vrijmaken door testgebruikers te verwijderen die al toestemming hebben gegeven.
Fout 2
toegang_geweigerd fout: niet-toegestane_useragent Bereik niet goedgekeurd voor deze app.
Gebruiker die wordt gecapped ondanks dat hij "geverifieerd" is"

Uw app is in productie, maar u ziet nog steeds fouten met betrekking tot limieten. Dit gebeurt wanneer u scopes aanvraagt die niet zijn opgenomen in de oorspronkelijke goedkeuring van uw verificatie. De limiet geldt per scope.

Reparaties
Controleer uw OAuth-verzoekscope lijst tegen uw Google verificatie goedkeuring. Elke extra scope activeert de limiet.
Dien een nieuw verificatieverzoek in voor de additionele scopes. Verwijder ondertussen de niet-goedgekeurde scopes uit uw OAuth-verzoek.
Zie Gmail API scopes handleiding voor welke reikwijdten welk niveau van goedkeuring vereist is.
Fout 3
toegang_geweigerd fout: toegang_geweigerd Deze gebruiker is niet gemachtigd om deze applicatie te openen.
Test Gebruiker Kan Niet Autoriseren

Een gebruiker probeert te autoriseren, maar krijgt een foutmelding 'toegang geweigerd' hoewel de limiet nog niet volledig is bereikt. Meestal staat de e-mail van de gebruiker niet in de lijst met testgebruikers, of u hebt het maximum van 100 testgebruikers bereikt.

Reparaties
Ga naar de Cloud Console - OAuth-instelscherm - Publiek - bevestig dat het exacte e-mailadres op de lijst met Testgebruikers staat.
E-mail moet het exacte Google-account e-mailadres zijn (hoofdlettergevoelig). Alleen Gmail en Google Workspace accounts.
Check de Gids voor het instellen van een toestemmingsscherm Als het tabblad Publiek niet zichtbaar is in uw Console.
Fout 4
ongeldige_toekenning Token is verlopen of ingetrokken. { "fout": "ongeldige_toekenning" }
Autorisatie verlopen na 7 dagen

Uw app werkte en nu mislukken tokenvernieuwingen met ongeldige_verlening. Dit is de 7-daagse exponentiële valkuil voor apps in de testmodus. De refresh token werd na 7 dagen automatisch ingetrokken door Google.

Reparaties
De gebruiker moet opnieuw toestemming geven. Bouw een nieuw toestemmingsproces in uw app dat detecteert ongeldige_verlening en leidt de gebruiker om.
Lange termijn: volledige Google-verificatie uitvoeren om naar Productie te gaan, waar tokens niet verlopen na 7 dagen.
Of gebruik Unipile - geen tokenverloop. Zie Volledige Google OAuth-foutreferentie voor alle fouttypes.
Voor een volledige referentie van alle Google OAuth-fouten buiten de gebruikerslimiet - inclusief 401, 403, redirect_uri_mismatch en scope-fouten - zie de Google OAuth en Gmail API-foutmeldingen handleiding. Zie voor het testen van uw OAuth-flow in de browser zonder code de Google OAuth Playground handleiding.

Google OAuth 100 Gebruikerslimiet - Veelgestelde Vragen

Antwoorden op de meest gestelde vragen over de Google OAuth-gebruikerslimiet, hoe testgebruikers toe te voegen aan Google OAuth, en hoe de limiet te overschrijden.

De Google OAuth 100 gebruikerslimiet Er is een beperking van toepassing op apps in de status "Testen" voor het OAuth-scherm. Wanneer uw app in de testmodus staat, kunnen maximaal 100 gebruikers deze autoriseren. Zodra dat aantal is bereikt, ontvangen nieuwe gebruikers een toegang_geweigerd fout en kan de OAuth-stroom niet voltooien. Dit Google OAuth-gebruikerslimiet bestaat om te voorkomen dat niet-nagekeken apps op grote schaal toegang krijgen tot gevoelige gebruikersgegevens. Zie onze complete Google OAuth gids voor het volledige verificatieproces.

Naar Testgebruikers toevoegen aan Google OAuth: 1) Ga naar de Google Cloud Console. 2) Navigeer naar API's en Services dan OAuth-instelscherm. 3) Klik de Publiek tab. 4) Klik Gebruikers toevoegen. 5) Voer Google-account-e-mails in en sla op. Opmerking: de lijst bevat maximaal 100 e-mails, en de limiet van 100 gebruikers voor Google OAuth telt daadwerkelijke autorisaties, niet alleen de vermelde e-mails. Zie de toestemmingsscherm gids voor volledige installatiedetails.

Google maakt automatisch ongeldige vernieuwingstokens voor apps in Testmodus na 7 dagen. Dit is een beveiligingsmaatregel om langdurige toegang door niet-geverifieerde apps te voorkomen. Na 7 dagen geven tokenvernieuwing oproepen ongeldige_verlening, en gebruikers moeten opnieuw autoriseren. Dit maakt de Testmodus volkomen ongeschikt voor elke productie SaaS-workflow die continue toegang vereist. Overstappen naar Productie via verificatie, of het gebruik van vooraf geverifieerde providergegevens, lost dit permanent op.

Ja, dat kan verhoog google oauth gebruikerslimiet door Google's verificatieproces te voltooien en naar de productiestatus te gaan. Eenmaal goedgekeurd, wordt de limiet van 100 gebruikers voor uw geverifieerde scopes opgeheven en verlopen tokens niet langer wekelijks. Als alternatief, met behulp van de vooraf geverifieerde referenties van Unipile, krijgt u onmiddellijk onbeperkte gebruikers zonder te hoeven wachten. De google oauth 100-gebruikerslimiet kan niet worden verhoogd binnen de testmodus - 100 is een absolute harde limiet.

De de google oauth gebruikerslimiet wordt verwijderd na verificatie voor alleen goedgekeurde scopes. Als je app een scope aanvraagt die niet was opgenomen in de oorspronkelijke verificatiegoedkeuring, is de limiet opnieuw van toepassing op die niet-goedgekeurde scopes. Daarom zien sommige ontwikkelaars "oauth user cap reached" zelfs na verificatie - ze hebben een nieuwe scope toegevoegd (zoals een Agenda-scope aan een app die oorspronkelijk alleen voor Gmail was geverifieerd) zonder de nieuwe scope te laten goedkeuren. Kom altijd exact overeen met je OAuth-aanvraag met je goedgekeurde scopelijst.

Er zijn 3 manieren om Google OAuth gebruikerslimiet verwijderen: (1) Volledige verificatie - dien uw app in voor beoordeling door Google, krijg goedkeuring voor Productiestatus (4 weken tot 6 maanden). (2) Gebruik alleen niet-gevoelige bereiken - beperk tot openid, e-mailadres, profiel (geen toegang tot Gmail/Agenda, maar geen limiet) Gebruik de vooraf geverifieerde gegevens van Unipile - Koppel Gmail-accounts onmiddellijk met onze CASA Tier 2 gecertificeerde sleutels. Geen limiet, geen 7-daagse vervaldatum, volledige Gmail-toegang vanaf de eerste API-oproep.

Niet-gevoelige scopes die geen verificatie vereisen en geen gebruikerslimiet hebben: openid, e-mail, profiel. Deze geven je alleen identiteitsinformatie. Elke scope die toegang heeft tot Gmail-inhoud (gmail.alleenlezen, gmail.verzenden),agenda (kalender.gebeurtenissen) of Drive is gevoelig of beperkt en vereist verificatie. Zie de Gmail API scopes handleiding Voor de volledige scopegevoeligheidsanalyse. Voor apps die e-mailinhoud nodig hebben, is er geen ontkomen aan verificatie of het gebruik van een vooraf geverifieerde provider.

Google OAuth verificatietijdlijn afhankelijk van het scope-type: Niet-gevoelige scopes (e-mail, profiel) worden direct automatisch goedgekeurd wanneer je de app publiceert. Gevoelige scopes zoals alleen-lezen Gmail of agenda-afspraken nemen 4-6 weken voor handmatige beoordeling door het team van Google. Beperkte bereiken zoals gmail.verzenden of volledige Gmail-toegang vereist een CASA Tier 2 beveiligingsbeoordeling Dit duurt 2 tot 6 maanden en kost tussen de 1.400 (zelf te regelen) en 175.000 (externe beoordelaar). Houd hier rekening mee en maak gebruik van tijdelijke inloggegevens terwijl de verificatie gaande is.

Nee. De Google OAuth 100-gebruikerslimiet in testmodus is een strikt, absoluut maximum. - het kan onder geen beding worden verhoogd binnen de Testmodus. Google biedt geen uitzondering, upgrade of oplossing voor deze limiet in de Testmodus. De enige manier om 100 gemachtigde gebruikers te overschrijden is door over te schakelen naar de Productiestatus via verificatie, of door gebruik te maken van vooraf geverifieerde inloggegevens van een provider zoals Unipile. Er is geen betaalde optie of handmatige overschrijving om de limiet in de Testmodus te verhogen.

De snelste manier om onbeperkte Gmail-accounts te verbinden zonder de Google OAuth 100-gebruikslimiet is door gebruik te maken van Unipile's Gmail API. Unipile gebruikt vooraf geverifieerde, CASA Tier 2 gecertificeerde Google-credentials. Je maakt één API-aanroep met gebruik_unipile_credentials: true en gebruikers kunnen direct autoriseren. Geen limiet van 100 gebruikers, geen 7-daagse tokenvervaldatum, volledige Gmail lees-/zendtoegang vanaf de eerste aanroep. U kunt later overschakelen naar uw eigen geverifieerde Google-gegevens zonder dat gebruikers opnieuw hoeven te authenticeren. Bekijk de volledige API-documentatie om te beginnen.

Heb je nog vragen over het Google OAuth 100-gebruikerslimiet? Ons team staat klaar om je te helpen.

Praat met een expert
nl_NLNL
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR pl_PLPL tr_TRTR nl_NLNL