来自Google的安全警报太频繁，因为在角7 web应用上“未被识别的设备”

Question

我是一个使用Google OAuth的角形网络应用程序的开发者和维护者。正常工作。

上周，该应用程序用户(包括我在内)开始每天收到谷歌的标准安全警告邮件(no-reply@accounts.google.com)。邮件上写着"Appname被允许访问你的Google帐户“。这对用户来说当然是个坏信号。

当在电子邮件中点击“检查活动”时，它总是说:未识别的设备X小时前未知(位置)

在许多不同的设备和IP上测试的所有用户都是如此。

最近，我升级了从角5到角7，如果这可能有帮助的话。

最近，当我使用Gmail登录到Dropbox时，我注意到了完全相同的行为。由于隐私原因，我负责的应用程序不是存储会话数据，所以每次用户想使用该应用程序时，都会被要求向Google登录。就在一周前，谷歌( Google )还注意到了这种行为(设备和地点不被识别)。google (https://groups.google.com/forum/#!forum/oauth2-dev)将我重定向到Stackoverflow。如有任何帮助，将不胜感激！)

Answer 1

当用户批准某些作用域时，我们将向他们发送通知。这个列表正在扩大，更多的应用程序将看到通知。

感谢您的反馈。看上去这个未被识别的设备是个问题，我们已经撤回了那个实验。

理想情况下，应用程序应该只查看一次通知，对于非基本作用域(基本作用域是电子邮件、配置文件等)。