リリースされた後に発覚し、だいぶ焦りましたが、Googleで認証を実施した際に、以下のように未確認アプリとして認識されておりました。
GCP OAuth2.0側で、HP, プライバシーポリシーのURLを設定し、Google側の検証も完了していたのに何故か表示され、原因不明でしたが、問題はソースコード側にありました。。
static final _googleLogin = GoogleSignIn(scopes: [
‘email’,
‘https://www.googleapis.com/auth/contacts.readonly’,
drive.DriveApi.driveAppdataScope,
]);
認証スコープに、https://www.googleapis.com/auth/contacts.readonlyを入れていたのですが、
この設定はユーザーの契約情報など本アプリには不要なスコープであり、
またGCP OAuth2.0のスコープに上記スコープを追加していないため、未確認アプリ(許可していないスコープをリクエスト)となっていたみたいです。。
そのため、上記コードから対象スコープを除外したところ、問題なく画面表示されました。。
いつこの設定入れたのだろう。。
// 正式に修正したもの
static final _googleLogin = GoogleSignIn(scopes: [
‘email’,
drive.DriveApi.driveAppdataScope,
]);
コメント