Buduj teraz

Limit 100 użytkowników Google OAuth: Jak przekroczyć limit (2026)

Limit użytkowników Google OAuth

Google OAuth Limit 100 użytkownikówJak przekroczyć limit (2026)

Twoja aplikacja osiągnęła limit 100 testowych użytkowników Google OAuth. Autoryzacja kończy się niepowodzeniem, użytkownicy są odcięci, a 7-dniowe ograniczenie czasowe pogarsza sprawę. Oto 3 ścieżki do nielimitowanych użytkowników - uszeregowane według szybkości i kosztów.

Przedostań się poza limit teraz
Żadnego limitu 100 użytkowników
Brak 7-dniowego terminu ważności
Certyfikat CASA Tier 2
Ekran zgody OAuth - Użytkownicy testowi
100/100 Osiągnięto maksimum
Osiągnięto limit użytkowników OAuth. Nowi użytkownicy nie mogą autoryzować.
Unipile - Bez ściemy. Bez daty ważności. Nieograniczona liczba użytkowników. Zweryfikowane dane uwierzytelniające Google. Certyfikat CASA Tier 2. Natychmiastowe połączenie kont Gmail - nie wymaga przeglądu.
Definicja

Jaki jest limit 100 użytkowników Google OAuth?

Jeśli Twoja aplikacja jest w Testowanie status publikacji na ekranie zgody OAuth, Google narzuca ścisły limit dokładnie 100 użytkowników testowych. Po osiągnięciu tego limitu, każdy nowy użytkownik próbujący autoryzować Twoją aplikację otrzymuje błąd. Jest to limit 100 użytkowników Google OAuth – i większości deweloperów zaskakuje w środku uruchomienia.

Szybka definicja

The Limit 100 użytkowników Google OAuth (nazywany również "limitem użytkowników OAuth") ogranicza aplikacje w trybie testowym do maksymalnie 100 autoryzowanych użytkowników. Dotyczy to niezależnie od liczby adresów e-mail użytkowników testowych dodanych w Google Cloud Console. Po osiągnięciu limitu nowi użytkownicy nie mogą ukończyć przepływu OAuth – autoryzacja jest natychmiast odrzucana.

Cel Google

Nakładka zapobiega masowemu dostępowi niezweryfikowanych aplikacji do wrażliwych danych użytkowników. Wymusza ona na deweloperach przejście procesu weryfikacji przed osiągnięciem poziomu produkcyjnego.

Testowanie a produkcja

W Testowanie status: trudny limit 100 użytkowników. Włączony Produkcja status: ograniczono dostęp po zatwierdzeniu zakresów. Niezatwierdzone wrażliwe zakresy pozostają ograniczone nawet w środowisku produkcyjnym.

Gdzie to zobaczyć

Konsola Google Cloud – API i usługi – ekran zgody OAuth – zakładka "Odbiorcy". W sekcji "Użytkownicy testowi" widać, ile z 100 dostępnych miejsc zostało wykorzystanych.

Gdzie w Konsoli pojawia się limit 100 użytkowników Google OAuth?

1
Przejdź do Google Cloud Console

Przejdź do API i usługi w lewym menu, następnie kliknij Ekran zgody OAuth.

2
Sprawdź status publikacji

Jeśli Twoja aplikacja pokazuje Testowanie W sekcji "Stan publikacji" aktywny jest limit użytkowników Google OAuth. Jesteś ograniczony do maksymalnie 100 autoryzowanych użytkowników.

3
Otwórz zakładkę Widownia

Kliknij Publiczność (wcześniej nazywane "Użytkownicy testowi"). Tutaj widzisz swoje dodane adresy e-mail użytkowników testowych i łączną liczbę w odniesieniu do limitu 100 użytkowników.

4
Sprawdź błąd w swojej aplikacji

Gdy zostanie osiągnięty limit, użytkownicy zobaczą: "Limit użytkowników OAuth osiągnięty" lub "odmowa_dostępu: ta aplikacja nie została zweryfikowana". Oba potwierdzają, że limit 100 użytkowników OAuth Google jest w mocy.

Przyczyny źródłowe

Dlaczego osiągasz limit (nawet po weryfikacji)

Limit użytkowników Google OAuth nie zawsze jest spowodowany trybem testowym. Istnieją 4 odrębne scenariusze, które uruchamiają limit — a wiedza, który z nich dotyczy Ciebie, określa właściwe rozwiązanie. Wielu programistów jest zaskoczonych, gdy odkrywa, że limit utrzymuje się nawet po zakończeniu weryfikacji.

01
Aplikacja Test Status - Limit Hard

Twoja aplikacja jest w Testowanie status publikacji. Jest to najczęstsza przyczyna limitu 100 użytkowników Google OAuth. Bez względu na to, ile adresów e-mail dodasz do listy użytkowników testowych, liczba autoryzacji jest ograniczona do 100. Rozwiązanie: przejdź do produkcji poprzez weryfikację aplikacji.

Najczęściej
02
Niezatwierdzone uprawnienia wrażliwe/ograniczone

Kluczowy wgląd: Nawet jeśli Twoja aplikacja jest w produkcji, używanie wrażliwych zakresów (takich jak odczyt/wysyłanie Gmaila, Kalendarz, Dysk), które nigdy nie zostały zweryfikowane, ponownie nakłada limit użytkowników OAuth. Limit ten jest specyficzny dla danego zakresu, a nie tylko dla statusu. Dlatego niektóre zweryfikowane aplikacje nadal osiągają limit użytkowników Google OAuth.

Często pomijane
03
Weryfikacja w toku

Zgłosiłeś swoją aplikację do weryfikacji, ale Google jeszcze jej nie zatwierdziło. Blokada pozostaje nienaruszona do czasu zakończenia przeglądu. Weryfikacja uprawnień wrażliwych trwa tygodniami; uprawnienia ograniczone wymagające oceny CASA Tier 2 mogą potrwać miesiącami. W tym okresie nie ma obejścia.

Gra w czekanie
04
Rozszerzenie zakresu ponownie uruchamia korek

Byłeś w produkcji z zatwierdzonymi zakresami, a następnie dodałeś nowy wrażliwy zakres (np. dodanie dostępu do Gmaila do aplikacji, która wcześniej korzystała tylko z podstawowego profilu). Nowy zakres uruchamia ponowny wymóg przeglądu, a limit użytkowników Google OAuth ponownie zaczyna obowiązywać dla użytkowników autoryzujących rozszerzony zestaw zakresów, dopóki nowy zakres nie zostanie zatwierdzony.

Ryzyko ekspansji
Pułapka "zweryfikowany, ale wciąż zablokowany"

Wyszukiwanie "osiągnięto limit użytkowników pomimo weryfikacji" jest częstym problemem deweloperów. Odpowiedź prawie zawsze brzmi: scenariusz 02: aplikacja została zweryfikowana, ale konkretne żądane zakresy uprawnień (scopes) nie były częścią zatwierdzonego zestawu zakresów. Limit Google jest granularny: dotyczy każdego niezatwierdzonego zakresu, a nie każdej aplikacji. Sprawdź swoją dokładną listę zakresów w porównaniu z listem zatwierdzenia weryfikacji.

Pomiń wszystkie 4 scenariusze. Pre-weryfikowane poświadczenia Unipile oznaczają, że Twoi użytkownicy nigdy nie napotkają limitu 100 użytkowników Google OAuth – niezależnie od tego, jakich zakresów potrzebujesz.

Buduj bez czapki
Krytyczne ostrzeżenie

Ukryta 7-dniowa pułapka ważności

Istnieje drugi problem, który sprawia, że limit 100 użytkowników Google OAuth jest jeszcze gorszy dla produktów SaaS. Nawet jeśli Twoje 100 miejsc nie jest zajętych, autoryzacje przyznane przez użytkowników testowych automatycznie wygasają po 7 dniach. Oznacza to, że użytkownicy muszą ponownie wyrażać zgodę co tydzień – całkowicie przerywając każdy przepływ pracy produkcyjnej.

Pułapka 7 dni: Dlaczego "po prostu dodaj użytkowników testowych" nie działa

Dokumentacja Google ukrywa tę informację: tokeny odświeżania dla aplikacji w trybie testowym są automatycznie unieważniane po 7 dniach. Twój użytkownik udzielił dostępu w poniedziałek? Do następnego poniedziałku Twoja aplikacja straci autoryzację. Twoje wywołanie odświeżenia tokena zwraca nieprawidłowe_poświadczenie. Użytkownik musi wrócić do ekranu zgody i ponownie autoryzować. Dla każdej aplikacji obsługującej synchronizację poczty e-mail jest to całkowita blokada.

Dzień 0
Użytkownik Autoryzuje

Użytkownik zakończył przepływ OAuth. Otrzymano token dostępu + token odświeżania. Aplikacja działa doskonale.

Dzień 3
Tokeny nadal ważne

Aplikacja odświeża token dostępu za pomocą tokena odświeżania. Nie jest wymagana żadna akcja użytkownika. Wydaje się stabilna.

Dzień 6
Ostrzeżenie: Pozostały 24 godziny

Odświeżanie tokenu nadal działa. Jutro wszystko się zepsuje. Brak ostrzeżenia dla użytkownika lub dewelopera.

Dzień 7
Utracono autoryzację

Odświeżanie tokenu kończy się niepowodzeniem z nieprawidłowe_poświadczenie. Użytkownik jest wylogowany. Musi ponownie wyrazić zgodę.

Synchronizacja poczty e-mail ulega awarii

Aplikacje synchronizujące Gmail lub Outlook tracą dostęp po 7 dniach. Historyczna synchronizacja może zostać uruchomiona ponownie od podstaw, powodując duplikowanie danych i dezorientację użytkowników.

Ciche niepowodzenie uwierzytelniania

Nie ma żadnego e-maila ani powiadomienia dla użytkownika. Aplikacja po prostu zaczyna zwracać błędy podczas wywoływania interfejsu API. Użytkownicy odkrywają problem, gdy przestaje działać jakaś funkcja, a nie wcześniej.

Cotygodniowe tarcie o ponowną zgodę

Użytkownicy są co tydzień przekierowywani z powrotem do ekranu zgody Google. Niszczy to retencję. Większość użytkowników nie ponowni autoryzacji. Spadki liczby użytkowników spowodowane bezpośrednio przez limit użytkowników testowych formularza Google OAuth.

Podsumowując: Dodawanie użytkowników testowych do limitu 100 użytkowników Google OAuth jest tymczasowym obejściem, a nie rozwiązaniem. 7-dniowy termin wygaśnięcia uniemożliwia prowadzenie jakichkolwiek rzeczywistych obciążeń produkcyjnych na poświadczeniach w trybie testowym. Trzy prawidłowe rozwiązania to: ukończenie weryfikacji Google, przełączenie na zakresy niepoufne lub użycie dostawcy z wstępnie zweryfikowanymi poświadczeniami. Omówimy wszystkie trzy poniżej.

Połącz Gmail bez 7-dniowego limitu
Krok po kroku

Jak dodać użytkowników testowych do Google OAuth

Zanim sięgniesz po stałe rozwiązanie, możesz potrzebować dodać użytkowników testowych do Google OAuth, aby odblokować konkretne osoby w trakcie tworzenia. Oto dokładny proces – a także krytyczne zastrzeżenia, które oznaczają, że nigdy nie jest to prawdziwe rozwiązanie dla aplikacji produkcyjnych.

1
Otwórz konsolę Google Cloud

Idź do console.cloud.google.com i wybierz projekt, do którego należą Twoje dane uwierzytelniające OAuth. Upewnij się, że jesteś we właściwym projekcie – tym, w którym utworzono Twój identyfikator klienta OAuth 2.0.

2
Przejdź do ekranu zgody OAuth

W lewym pasku bocznym: API i usługi następnie kliknij Ekran zgody OAuth. Jeśli nie widzisz tej opcji, upewnij się, że interfejs API Google+ lub odpowiedni interfejs API jest włączony w Twoim projekcie.

3
Kliknij zakładkę "Odbiorcy"

W ustawieniach ekranu zgody OAuth znajdź Publiczność zakładka (w starszych wersjach Konsoli była oznaczona jako "Użytkownicy testowi"). Tutaj zarządzany jest limit 100 użytkowników Google OAuth. Zobaczysz tutaj swój aktualny status publikacji i liczbę użytkowników testowych.

Zobacz również: Kompletny przewodnik po konfiguracji ekranu zgody Google OAuth

4
Kliknij "Dodaj użytkowników"

W sekcji "Użytkownicy testowi" kliknij + DODAJ UŻYTKOWNIKÓW przycisk. Pojawi się okno dialogowe, w którym możesz wprowadzić adresy e-mail. Musisz używać dokładnych adresów e-mail konta Google (konta gmail.com lub Google Workspace).

5
Wprowadź adresy e-mail i zapisz

Wpisz jeden lub więcej adresów e-mail (możesz wkleić listę). Kliknij Dodaj, potem Zapisz. Użytkownicy mogą teraz dokończyć Twój proces OAuth, nawet gdy aplikacja jest w statusie Testowanie. Zobaczą ekran ostrzeżenia "niezweryfikowana aplikacja", ale będą mogli kontynuować.

Krytyczne zastrzeżenia: Dlaczego to nie rozwiązuje limitu 100 użytkowników Google OAuth
Twardy limit 100: Nie można dodać więcej niż 100 użytkowników testowych. Po osiągnięciu 100 wprowadzonych, Google blokuje kolejne zgłoszenia. Jedynym wyjątkiem są konta Workspace, gdzie wszyscy użytkownicy w domenie są automatycznie uwzględniani, jeśli tak skonfigurowano.
7-dniowa przydatność do spożycia: Autoryzacje wygasają po 7 dniach (zgodnie z opisem w poprzedniej sekcji). Dodanie użytkownika do listy nie pomaga, jeśli jego token już wygasł.
Nie można usunąć, aby zwolnić miejsca: Usunięcie użytkownika testowego z listy NIE zwalnia miejsca w limitach, jeśli został on już autoryzowany. Liczba śledzi autoryzacje, a nie adresy e-mail na liście.
Nie do użytku publicznego: Nie można z góry wiedzieć, którzy 100 użytkowników się zarejestruje. Jeśli Twoja aplikacja jest publiczna, nie możesz selektywnie dodawać nieznajomych. Jest to przydatne tylko w przypadku zamkniętej bety lub testów wewnętrznych ze znanymi użytkownikami.
Opcja 1

Ukończenie weryfikacji Google - Oficjalna ścieżka

Kanonicznym sposobem na zwiększenie limitu użytkowników Google OAuth jest ukończenie procesu weryfikacji. Po zatwierdzeniu limit 100 użytkowników dla twoich zweryfikowanych zakresów zostaje usunięty, a autoryzacje nie wygasają już po 7 dniach. Jest to właściwa ścieżka, jeśli potrzebujesz własnych poświadczeń Google na dłuższą metę – ale nie jest szybka.

1
Przygotuj swoją aplikację

Wypełnij dokładnie ekran zgody OAuth. Podaj jasny adres URL strony głównej, politykę prywatności oraz warunki korzystania z usługi. Opisz dokładnie, jakich zakresów uprawnień potrzebuje Twoja aplikacja i dlaczego każdy z nich jest niezbędny. Niekompletne formularze to najczęstszy powód odrzucenia wniosku.

1-3 dni
2
Prześlij do przeglądu

Kliknij "Opublikuj aplikację" na ekranie zgody OAuth, aby rozpocząć weryfikację. Google wyśle Ci wiadomość e-mail z kolejnymi krokami. W przypadku podstawowych zakresów (adres e-mail, profil) przegląd jest zautomatyzowany. W przypadku wrażliwych zakresów (Gmail, Kalendarz, Dysk) rozpoczyna się ręczny przegląd.

Złóż w ciągu 1 dnia
3
Przegląd wrażliwego zakresu

Dla zakresów takich jak gmail.tylko_do_odczytu, kalendarz.wydarzenia, lub obszary Dysku, Twój zespół Google ręcznie ocenia aplikację. Spodziewaj się wymiany e-maili, filmów demonstracyjnych i dokumentów uzasadniających. Może to potrwać 4-6 tygodni.

4-6 tygodni
4
Ograniczony Zakres – Ocena CASA

W przypadku ograniczonych zakresów (wysyłanie wiadomości przez Gmaila, pełny dostęp do konta) wymagana jest ocena bezpieczeństwa CASA poziomu 2. Audyt stanu bezpieczeństwa aplikacji przeprowadzają audytorzy zatwierdzeni przez Google. Samodzielna obsługa za pośrednictwem funkcji „App Defense” poziomu 2 jest bezpłatna, ale czasochłonna. Usługi zewnętrznych audytorów kosztują od 14 400 do 17 500 USD.

2-6 miesięcy $0–$75k
Typ zakresu Przykłady Czas na recenzję Koszt Nakrętkę usunięto?
Niewrażliwy email, profil, openid Automatyczny (natychmiastowy) Darmowy Tak (Produkcja)
Wrażliwy Gmail tylko do odczytu, Kalendarz do odczytu 4-6 tygodni (instrukcja) Darmowy Tak (jeśli zatwierdzone)
Ograniczony Gmail pełny dostęp, wysyłaj 2-6 miesięcy (CASA Poziom 2) $0–$75k Tak (jeśli zatwierdzone)
Ważne: Weryfikacja usuwa limit Google OAuth tylko dla określonych zakresów, które zostały przejrzane i zatwierdzone. Jeśli później dodasz nowy wrażliwy zakres, limit ponownie zacznie obowiązywać dla użytkowników, którzy autoryzują ten nowy zakres, dopóki rozszerzona lista zakresów nie zostanie ponownie zweryfikowana. Zobacz pełną Przewodnik weryfikacji Google OAuth po pełny proces i co uwzględnić w swoim dokumencie uzasadniającym.
Rozpocznij budowanie, podczas gdy trwa weryfikacja
Opcja 2

Ogranicz do zakresów niebędących poufnymi – sposób obejścia

Niektóre aplikacje mogą usunąć limit 100 użytkowników Google OAuth bez konieczności przechodzenia weryfikacji, ograniczając ich żądania zakresu do nieczułych zakresów. Jest to najszybsza droga do nieograniczonej liczby użytkowników, ale wiąże się to z niemożliwością odczytu lub zapisu danych z Gmaila, Kalendarza lub Dysku.

Zakres Dostęp do danych Wrażliwość Weryfikacja? Założono nasadkę?
openid Tożsamość użytkownika Niewrażliwy Niewymagane Bez ściemy
e-mail Adres e-mail Niewrażliwy Niewymagane Bez ściemy
profil Imię, zdjęcie Niewrażliwy Niewymagane Bez ściemy
gmail.tylko_do_odczytu Przeczytaj całą zawartość wiadomości e-mail Wrażliwy Wymagany Nakrętka pasuje
gmail.wyślij Wyślij e-mail jako użytkownik Ograniczony CASA Poziom 2 Nakrętka pasuje
gmail.zmodyfikuj Czytaj/pisz wszystkie e-maile Ograniczony CASA Poziom 2 Nakrętka pasuje
kalendarz.wydarzenia Czytaj/zapisuj wydarzenia kalendarza Wrażliwy Wymagany Nakrętka pasuje
Prace: Aplikacje tylko z uwierzytelnianiem

Aby Twoja aplikacja musiała tylko identyfikować użytkownika (SSO, "Zaloguj przez Google"), użyj openid email profil zapewnia nieograniczoną liczbę użytkowników bez żadnej weryfikacji. Idealne do przepływów uwierzytelniania, w których nie potrzebujesz dostępu do treści e-mail.

Nie działa: aplikacje poczty/kalendarza

Jeśli Twój produkt odczytuje lub wysyła wiadomości Gmail, synchronizuje wydarzenia w kalendarzu lub uzyskuje dostęp do plików na Dysku, nie da się uciec od wrażliwych zakresów. Ograniczenie nieczułych zakresów nie jest opcją dla aplikacji synchronizujących pocztę, wzbogacających CRM ani planujących wydarzenia w kalendarzu.

Dla deweloperów tworzących aplikacje pocztowe: Ta opcja jest w zasadzie niedostępna. Połączenie Gmail wymaga co najmniej gmail.tylko_do_odczytu, która jest wrażliwym zakresem wymagającym weryfikacji. Zobacz kompletny Przewodnik po zakresach Gmail API Dla pełnego opisu, które zakresy wymagają jakiego poziomu zatwierdzenia. Jeśli potrzebujesz dostępu do poczty e-mail bez czekania na weryfikację, Opcja 3 (poniżej) jest jedyną realną alternatywą.
Opcja 3 - Najszybsza

Użyj zweryfikowanego dostawcy OAuth - skrót

Najszybszym sposobem na całkowite zniesienie limitu 100 użytkowników Google OAuth jest skorzystanie z dostawcy, który już pomyślnie przeszedł weryfikację Google i ocenę CASA Tier 2 przy użyciu własnych poświadczeń. Zamiast czekać tygodnie lub miesiące, Twoi użytkownicy mogą autoryzować się natychmiast, bez limitów, bez 7-dniowego okresu ważności i z pełnym dostępem do interfejsów API Gmaila i Kalendarza od pierwszego dnia.

Bez limitu użytkowników Google OAuth

Zarządzany dostawca korzysta z własnych, wstępnie zweryfikowanych poświadczeń Google. Ich weryfikacja obejmuje wszystkie zakresy Gmail i Kalendarza. Twoi użytkownicy autoryzują się na podstawie poświadczeń, które nie mają limitu 100 użytkowników i nigdy nie miały.

Brak wygaśnięcia tokena po 7 dniach

Produkcyjnie zweryfikowane poświadczenia wydają tokeny odświeżające ze standardowym okresem ważności (miesiące, nie dni). Użytkownicy nigdy nie muszą ponownie wyrażać zgody co tydzień. Synchronizacja Gmail działa w sposób ciągły bez przerw.

Przełącz się na Swój Klucz w Dowolnym Momencie

Po zakończeniu własnej weryfikacji przejdź na własne poświadczenia Google bez przestojów. Żadna ponowna autoryzacja nie jest wymagana dla Twoich użytkowników. Zerowe koszty migracji.

Jak połączyć konta Gmail z Unipile (bez limitów, bez czekania)

Utwórz darmowe konto Unipile

Zapisz się na dashboard.unipile.com/rejestracja i pobierz klucz API. Zajmuje to mniej niż 2 minuty. Nie jest wymagana karta kredytowa do wersji próbnej.

Połącz konto Gmail przez API

Zadzwoń POST /v1/konta z "dostawca": "GOOGLE_OAUTH" oraz "użyj_poświadczeń_unipile": true. Unipile obsługuje przepływ OAuth za pomocą swoich poświadczeń certyfikowanych przez CASA Tier 2. Bez limitu 100 użytkowników. Zobacz Dokumentacja Google OAuth Unipile po pełne odniesienie do API.

Zacznij czytać i natychmiast wysyłać Gmaila

Po połączeniu konta, zadzwoń POBIERZ /v1/emails czytać wiadomości lub POST /v1/emails do wysłania. Masz pełny dostęp do Gmaila od pierwszego wywołania API. Eksploruj Przewodnik po API poczty elektronicznej dla wszystkich dostępnych punktów końcowych.

Przełącz się na swoje dane uwierzytelniające, gdy będziesz gotowy

Po zakończeniu weryfikacji Google (po tygodniach lub miesiącach) zaktualizuj połączenie konta, aby używać własnych poświadczeń OAuth. Istniejące połączone konta nadal działają. Twoi użytkownicy nigdy nie zauważą przejścia. Zobacz pełny Przewodnik integracji Google OAuth dla kroków migracji poświadczeń.

Strategia testowania do produkcji: Używaj danych uwierzytelniających Unipile podczas fazy beta i wczesnej produkcji. Przeprowadź proces weryfikacji Google równolegle. Gdy Google zatwierdzi Twoje zakresy, przełącz się na własne dane uwierzytelniające za pomocą jednego wywołania API. Twoje połączone konta pozostają aktywne przez cały czas. Pozwala to na dostarczenie produktu w ciągu kilku dni, zamiast czekać miesiącami na zniesienie limitu użytkowników OAuth Google na Twoich własnych danych uwierzytelniających.

Tygodnie weryfikacji.
Użycie Klucz Unipile i zacznij teraz.

Nie trać klientów czekając na recenzje Google. Połącz konta Gmail w 5 minut dzięki naszym wstępnie zweryfikowanym poświadczeniom deweloperskim. Nigdy więcej limitu 100 użytkowników Google OAuth.

Użyj klucza Google Unipile
SOC 2 - RODO - Nie jest wymagana recenzja aplikacji - W dowolnym momencie przełącz się na własny klucz
Certyfikat CASA Tier 2
connect-gmail.shzwijać się
# Brak konsoli Google Cloud. Brak recenzji.# Podłącz dowolne konto Gmail w 5 minut. zwijać się -X POST "https://api.unipile.com/v1/accounts" \ -H "X-API-KEY: $UNIPILE_KEY" \ -d '{ "provider": "GOOGLE_OAUTH", "użyj_poświadczeń_unipile" true }'
Porównanie obok siebie

3 sposoby na przekroczenie limitu użytkowników Google OAuth

Oto szczere porównanie wszystkich trzech sposobów na usunięcie limitu 100 użytkowników Google OAuth. Wybierz w oparciu o swój harmonogram, budżet i to, czy potrzebujesz dostępu do Gmaila lub Kalendarza.

Cecha Opcja 1: Weryfikacja Google Opcja 2: Zakresy niewrażliwe Opcja 3: Dostawca zarządzany (Unipile)
Czas na nieograniczonych użytkowników 4 tygodnie do 6 miesięcy Natychmiast Poniżej 5 minut
Koszt Od $0 do $75 000 (ocena CASA) Darmowy Subskrypcja
Dostęp do Gmail/Kalendarza Pełny dostęp (jeśli zatwierdzono) Nie, tylko podstawowe uwierzytelnianie Pełny dostęp natychmiast
problem z 7-dniowym terminem ważności Rozwiązano po zatwierdzeniu Nie dotyczy Nigdy nie wygasa
Wysiłek dewelopera Bardzo wysokie (dokumenty, opinie, CASA) Nihil (tylko ogranicz zakresy) Jedno wywołanie API
Własne dane uwierzytelniające Tak Tak Najpierw udostępnione, potem zmień
Najlepszy dla Aplikacje wymagające pełnego posiadania przepływu OAuth w dłuższej perspektywie Aplikacje tylko do uwierzytelniania, które nie potrzebują treści e-mail/kalendarza Produkty SaaS wymagające dostępu do Gmaila od pierwszego dnia
Opcja 1: Weryfikacja Google
Czas na nieograniczonych użytkowników4 tygodnie do 6 miesięcy
KosztOd $0 do $75 000 (ocena CASA)
Dostęp do Gmail / KalendarzaPełny dostęp (jeśli zatwierdzono)
7-dniowa przydatność do spożyciaRozwiązano po zatwierdzeniu
Wysiłek deweloperaBardzo wysokie (dokumenty, opinie, CASA)
Własne dane uwierzytelniająceTak
Najlepszy dlaAplikacje wymagające pełnego posiadania przepływu OAuth w dłuższej perspektywie
Opcja 2: Zakresy niewrażliwe
Czas na nieograniczonych użytkownikówNatychmiast
KosztDarmowy
Dostęp do Gmail / KalendarzaNie, tylko podstawowe uwierzytelnianie
7-dniowa przydatność do spożyciaNie dotyczy
Wysiłek deweloperaNihil (tylko ogranicz zakresy)
Własne dane uwierzytelniająceTak
Najlepszy dlaAplikacje tylko do uwierzytelniania, które nie potrzebują treści e-mail/kalendarza
Opcja 3: Dostawca zarządzany (Unipile)
Najlepszy
Czas na nieograniczonych użytkownikówPoniżej 5 minut
KosztSubskrypcja
Dostęp do Gmail / KalendarzaPełny dostęp natychmiast
7-dniowa przydatność do spożyciaNigdy nie wygasa
Wysiłek deweloperaJedno wywołanie API
Własne dane uwierzytelniająceNajpierw udostępnione, potem zmień
Najlepszy dlaProdukty SaaS wymagające dostępu do Gmaila od pierwszego dnia
Opcja 1 Najlepsze do kontroli

Jeśli budujesz produkt długoterminowy i potrzebujesz pełnej kontroli nad przepływem OAuth, weryfikacja jest właściwym celem końcowym, ale zaplanuj harmonogram.

Opcja 2 Najlepsze dla aplikacji SSO

Jeśli Twoja aplikacja wymaga jedynie identyfikacji użytkowników (bez odczytu ich poczty e-mail), nieczułe zakresy całkowicie omijają limit przy zerowym nakładzie pracy.

Opcja 3 Najlepsze pod kątem szybkości + dostęp do e-maili

Jeśli potrzebujesz dostępu do Gmaila lub Kalendarza i nie możesz czekać miesięcy, wstępnie zweryfikowane dane uwierzytelniające Unipile natychmiast usuwają limit użytkowników Google OAuth.

Buduj teraz
Rozwiązywanie problemów

Typowe błędy związane z nasadkami i ich poprawki

Limit 100 użytkowników Google OAuth pojawia się w kilku różnych komunikatach o błędach, w zależności od tego, w którym miejscu przepływu osiągnięto limit. Oto 4 najczęstsze błędy – z dokładną przyczyną i rozwiązaniem dla każdego z nich.

Błąd 1
odmowa_dostępu błąd: osiągnięto_limit_użytkowników_oauth Aplikacja przekroczyła limit użytkowników.
Osiągnięto limit użytkowników OAuth

Osiągnięto twardy limit 100 autoryzowanych użytkowników. Widoczne dla użytkowników próbujących autoryzować Twoją aplikację, gdy jest ona w trybie testowym i 100 użytkowników ukończyło już proces OAuth.

Poprawki
Prześlij swoją aplikację do weryfikacji, aby przejść do statusu Produkcyjny i usunąć limit użytkowników Google OAuth dla zatwierdzonych zakresów.
Wykorzystaj pre-zweryfikowane dane uwierzytelniające Unipile jako rozwiązanie tymczasowe. Nie obowiązuje limit 100 użytkowników Google OAuth.
Jeśli nadal jesteś w fazie rozwoju, nie możesz zwolnić miejsc, usuwając testerów, którzy już autoryzowali.
Błąd 2
odmowa_dostępu błąd: niedozwolona_przeglądarka Zakres niezatwierdzony dla tej aplikacji.
Nadzór użytkowników mimo bycia "zweryfikowanym"

Twoja aplikacja jest w produkcji, ale nadal widzisz błędy związane z ograniczeniami. Dzieje się tak, gdy żądasz zakresów nieuwzględnionych w pierwotnym zatwierdzeniu weryfikacji. Limit dotyczy zakresu po zakresie.

Poprawki
Sprawdź swoją listę zakresów żądania OAuth pod kątem zatwierdzenia weryfikacji Google. Każdy dodatkowy zakres spowoduje przekroczenie limitu.
Złóż nowy wniosek o weryfikację dla dodatkowych zakresów. W międzyczasie usuń niezatwierdzone zakresy z Twojego żądania OAuth.
Widzieć Przewodnik po zakresach Gmail API dla jakich zakresów wymaga się jakiego poziomu zatwierdzenia.
Błąd 3
Brak dostępu błąd: brak dostępu Ten użytkownik nie ma uprawnień do Zugriff auf diese Anwendung.
Testowy użytkownik nie może autoryzować

Użytkownik próbuje autoryzować, ale otrzymuje komunikat o odmowie dostępu, chociaż limit nie został jeszcze w pełni osiągnięty. Zwykle adres e-mail użytkownika nie znajduje się na liście użytkowników testowych lub przekroczono limit 100 użytkowników testowych.

Poprawki
Przejdź do Konsoli Google Cloud - Ekran zgody OAuth - Grupa odbiorców - potwierdź, że dokładny adres e-mail znajduje się na liście użytkowników testowych.
Adres e-mail musi być dokładnym adresem e-mail konta Google (z uwzględnieniem wielkości liter). Tylko konta Gmail i Google Workspace.
Sprawdź Poradnik konfiguracji ekranu zgody jeśli zakładka "Publiczność" nie jest widoczna w konsoli.
Błąd 4
Token wygasł lub został unieważniony. { "error": "invalid_grant" }
Autoryzacja wygasła po 7 dniach.

Twoja aplikacja działała, a teraz odświeżanie tokenów kończy się niepowodzeniem z powodu nieprawidłowe_poświadczenie. To jest 7-dniowa pułapka wygasania dla aplikacji w trybie testowym. Token odświeżania został automatycznie unieważniony przez Google po 7 dniach.

Poprawki
Użytkownik musi ponownie autoryzować. Zaimplementuj w swojej aplikacji przepływ ponownej zgody, który wykrywa nieprawidłowe_poświadczenie i przekierowuje użytkownika.
Długoterminowo: zakończyć weryfikację Google, aby przejść do produkcji, gdzie tokeny nie wygasają po 7 dniach.
Lub użyj Unipile - brak wygasania tokenów. Zobacz Pełne odniesienie do błędów Google OAuth dla wszystkich typów błędów.
Pełne odniesienie do wszystkich błędów Google OAuth wykraczających poza limit użytkowników – w tym błędów 401, 403, redirect_uri_mismatch i zakresów – można znaleźć w Przewodnik po błędach Google OAuth i Gmail API. Aby przetestować swój przepływ OAuth w przeglądarce bez kodu, zobacz Przewodnik po Google OAuth Playground.

Google OAuth Limit 100 Użytkowników - FAQ

Odpowiedzi na najczęściej zadawane pytania dotyczące limitu użytkowników Google OAuth, dodawania użytkowników testowych w Google OAuth i zwiększania limitu.

The Limit 100 użytkowników Google OAuth W przypadku aplikacji ze statusem publikacji „W trakcie testowania” na ekranie zgody OAuth obowiązuje ograniczenie. Gdy aplikacja jest w trybie testowania, może ją autoryzować maksymalnie 100 użytkowników. Po osiągnięciu tego limitu nowi użytkownicy otrzymają odmowa_dostępu błąd i nie można dokończyć przepływu OAuth. Ten limit użytkowników google oauth istnieje, aby zapobiegać masowemu dostępowi nieprzejrzanych aplikacji do wrażliwych danych użytkowników. Zobacz nasz kompletny przewodnik po Google OAuth do pełnego procesu weryfikacji.

Do Dodaj użytkowników testowych do Google OAuth: 1) Przejdź do Google Cloud Console. 2) Przejdź do API i usługi wtedy Ekran zgody OAuth. 3) Kliknij Publiczność tab. 4) Kliknij Dodaj użytkowników. 5) Wprowadź adresy e-mail konta Google i zapisz. Uwaga: maksymalna liczba adresów na liście to 100, a limit 100 użytkowników OAuth Google śledzi faktyczne autoryzacje - nie tylko podane adresy e-mail. Patrz przewodnik po ekranie zgody po szczegółowe informacje dotyczące konfiguracji.

Google automatycznie unieważnia tokeny odświeżania dla aplikacji w Tryb testowy po 7 dniach. Jest to środek bezpieczeństwa zapobiegający długotrwałemu dostępowi przez niezweryfikowane aplikacje. Po 7 dniach wywołania odświeżania tokenów zwracają nieprawidłowe_poświadczenie, a użytkownicy muszą ponownie autoryzować. To sprawia, że tryb testowy jest całkowicie nieodpowiedni dla jakiegokolwiek przepływu pracy produkcyjnego SaaS wymagającego ciągłego dostępu. Przejście do trybu Produkcyjnego poprzez weryfikację lub użycie wstępnie zweryfikowanych poświadczeń dostawcy rozwiązuje ten problem na stałe.

Tak, możesz Zwiększenie limitu użytkowników Google OAuth poprzez ukończenie procesu weryfikacji Google i przejście do statusu Produkcyjnego. Po zatwierdzeniu limit 100 użytkowników zostaje zniesiony dla zweryfikowanych zakresów, a tokeny nie wygasają już co tydzień. Alternatywnie, korzystanie z wstępnie zweryfikowanych danych uwierzytelniających Unipile zapewnia natychmiastowy dostęp dla nieograniczonej liczby użytkowników bez czekania. Limitu 100 użytkowników Google OAuth nie można zwiększyć w trybie Testowym – 100 to absolutny, sztywny limit.

The Limit użytkowników Google OAuth został zniesiony po weryfikacji dla zatwierdzonych zakresów.. Jeśli Twoja aplikacja żąda zakresu, który nie został uwzględniony w pierwotnym zatwierdzeniu weryfikacji, limit ponosi zastosowanie do tych niezatwierdzonych zakresów. Dlatego niektórzy deweloperzy widzą komunikat "osiągnięto limit użytkowników OAuth", nawet po weryfikacji – dodali nowy zakres (np. zakres Kalendarza do aplikacji pierwotnie zweryfikowanej tylko dla Gmaila) bez zatwierdzenia nowego zakresu. Zawsze dopasowuj swoje żądanie OAuth dokładnie do listy zatwierdzonych zakresów.

Są 3 sposoby na usuń limit użytkowników google oauth: (1) Zakończ weryfikację - prześlij aplikację do weryfikacji przez Google, uzyskaj status Produkcyjny (od 4 tygodni do 6 miesięcy). (2) Używaj wyłącznie bezpiecznych zakresów - ograniczyć do openid, email, profil (bez dostępu do Gmail/Kalendarza, ale bez limitu). (3) Użyj wstępnie zweryfikowanych poświadczeń Unipile - połącz konta Gmail natychmiast za pomocą naszych kluczy certyfikowanych CASA Tier 2. Bez limitów, bez 7-dniowej daty ważności, pełny dostęp do Gmaila od pierwszego wywołania API.

Niewrażliwe zakresy, które nie wymagają weryfikacji i nie mają limitu użytkowników: openid, e-mail, profil. Dostarczają one jedynie informacji o tożsamości. Każdy zakres uzyskujący dostęp do treści Gmail (gmail.tylko_do_odczytu, gmail.wyślij), Kalendarz (kalendarz.wydarzenia), lub Dysk jest chroniony lub ograniczony i wymaga weryfikacji. Zobacz Przewodnik po zakresach Gmail API dla pełnego zakresu analizy wrażliwości. Dla aplikacji potrzebujących treści e-mail, nie ma innego wyjścia, jak weryfikacja lub skorzystanie z wstępnie zweryfikowanego dostawcy.

Harmonogram weryfikacji Google OAuth zależy od typu zakresu: Skrypty nieczułe (email, profil) są automatycznie zatwierdzane natychmiast po opublikowaniu aplikacji. Skrypty wrażliwe, takie jak Gmail readonly lub wydarzenia Kalendarza, wymagają 4-6 tygodni do ręcznego przeglądu przez zespół Google. Ograniczone zakresy jak gmail.wyślij lub pełny dostęp do Gmail wymaga Ocena bezpieczeństwa CASA poziomu 2 co zajmuje od 2 do 6 miesięcy i może kosztować od $0 (samodzielna weryfikacja) do $75 000 (weryfikacja przez niezależnego rzeczoznawcę). Należy odpowiednio zaplanować działania i korzystać z tymczasowych danych uwierzytelniających na czas trwania weryfikacji.

Nie. Limit użytkowników Google OAuth na poziomie 100 w trybie testowym jest twardym, absolutnym limitem - nie można go zwiększyć w trybie testowania w żaden sposób. Google nie oferuje żadnych wyjątków, ulepszeń ani obejść tego limitu w trybie testowania. Jedynym sposobem, aby przekroczyć 100 autoryzowanych użytkowników, jest przejście do statusu Produkcyjnego poprzez weryfikację, lub skorzystanie z preweryfikowanych poświadczeń od dostawcy takiego jak Unipile. Nie ma płatnej opcji ani ręcznego obejścia, aby zwiększyć limit w trybie testowania.

Najszybszym sposobem na połączenie nieograniczonej liczby kont Gmail bez limitu 100 użytkowników Google OAuth jest użycie API Gmail w Unipile. Unipile wykorzystuje wstępnie zweryfikowane certyfikowane poświadczenia Google klasy CASA Tier 2. Wykonujesz jedno wywołanie API za pomocą użyj_loginów_unipile: true a użytkownicy mogą autoryzować się natychmiast. Bez limitu 100 użytkowników, bez wygasania tokenu po 7 dniach, pełny dostęp do odczytu/wysyłania Gmail od pierwszego wywołania. Możesz później przejść na własne zweryfikowane poświadczenia Google bez ponownej autoryzacji użytkowników. Zobacz pełną dokumentację API aby rozpocząć.

Nadal masz pytania dotyczące limitu 100 użytkowników Google OAuth? Nasz zespół jest tutaj, aby pomóc.

Porozmawiaj z ekspertem
pl_PLPL
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR nl_NLNL tr_TRTR pl_PLPL