Google OAuth でユーザーからコピペが非推奨になった

以前は、「デスクトップ・クライアント」「その他クライアント」を用いて OOB_URI = "urn:ietf:wg:oauth:2.0:oob" を指定すれば、ブラウザにアクセストークンが表示され、コピペで保存することができた。

とても便利だった。ユーザーにはアン・フレンドリーかもしれないが、開発者としてはとても手軽だった。なんで無くしちゃうの。

https://developers.google.com/identity/protocols/oauth2/native-app#uwp

手動コピー/貼り付け 重要：このオプションは非推奨になりました。カスタムURIスキームとループバックIPアドレスは、ユーザー認証を取得するためのより信頼性が高く、安全で、ユーザーフレンドリーな方法と見なすことができます。

「テスト」にすれば使える。

OAuth同意画面で、「テスト」で「テストユーザ」を指定すれば、まだ使えました。

いずれなくなるかもしれませんが、数年はいけるかもしれません。

確実に動くものがあるというのは心強い味方なので、なくしてほしくないのですが。

エラーメッセージに、つぎのように表示されたときは、テストにしてみると動くかもしれません。2022-03-13は動きました。

You can't sign in to this app because it doesn't comply with Google's OAuth 2.0 policy for keeping apps secure.

が表示されたときは試してみてもいいかもしれません。

Google は信用できない。

Googleはさぁ、OAuthの仕様かえるなら、バージョン番号作れって。。。まじで。

っていうか、認証APIのバージョン指定させてほしい。少し前のコードがいきなり動かなくなったり、昔の記事を参考にした時、何が悪いか全くわからんじゃん？

いきなり使えませんとかじゃわからんのよ、何月何日の何の更新で何がどうなったかちゃんと書いてくれないとわからない。

バージョン番号すらないAPIをメインで使わせるなんて正気の沙汰でないと思うんだ。