Setting Up Gmail OAuth Authentication
Это руководство проведёт вас через создание приложения Google Cloud для OAuth-аутентификации с Gmail. OAuth обеспечивает более безопасный доступ к аккаунту Gmail по сравнению с традиционной парольной аутентификацией.
Prerequisites
- Аккаунт Google (личный или Google Workspace)
- Доступ к Google Cloud Console
- URL вашей установки Perfex CRM (для настройки redirect URI)
Step-by-Step Setup
Step 1: Create a Google Cloud Project
- Перейдите в Google Cloud Console
- Нажмите на выпадающий список проектов в верхней части страницы
- Нажмите "New Project"
- Введите имя проекта (например, "Perfex Mailbox OAuth")
- Нажмите "Create"
- Дождитесь создания проекта и выберите его
Step 2: Enable Gmail API
- В Google Cloud Console перейдите в "APIs & Services" > "Library"
- Найдите "Gmail API"
- Нажмите на "Gmail API" в результатах
- Нажмите "Enable"
- Дождитесь активации API
Step 3: Configure OAuth Consent Screen
- Перейдите в "APIs & Services" > "OAuth consent screen"
- Выберите тип пользователя "External" (если есть Google Workspace, можно выбрать "Internal")
- Нажмите "Create"
- Заполните обязательную информацию:
- App name: Имя приложения (например, "Perfex CRM Mailbox")
- User support email: Ваш email
- Developer contact information: Ваш email
- Нажмите "Save and Continue"
- На странице "Scopes" нажмите "Add or Remove Scopes"
- Добавьте следующие области:
https://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/gmail.sendhttps://www.googleapis.com/auth/gmail.modify
- Нажмите "Update", затем "Save and Continue"
- На странице "Test users" (при типе External):
- Добавьте ваш Gmail как тестового пользователя
- Нажмите "Save and Continue"
- Проверьте и нажмите "Back to Dashboard"
Step 4: Create OAuth 2.0 Credentials
- Перейдите в "APIs & Services" > "Credentials"
- Нажмите "Create Credentials" > "OAuth client ID"
- Выберите тип приложения "Web application"
- Введите имя OAuth-клиента (например, "Perfex Mailbox Client")
- В "Authorized redirect URIs" нажмите "Add URI"
- Добавьте redirect URI в формате:
https://your-domain.com/admin/mailbox/oauth/callback?provider=gmail
Замените your-domain.com на фактический домен Perfex CRM.
- Нажмите "Create"
- ВАЖНО: Скопируйте и сохраните оба:
- Client ID
- Client Secret (нажмите "Show" для отображения)
Step 5: Configure in Perfex CRM
- Перейдите в область администрирования Perfex CRM
- Навигация Mailbox > Configuration
- Выберите "OAuth2" как метод аутентификации
- Выберите "Gmail" как провайдера
- Введите Client ID в поле "Gmail Client ID"
- Введите Client Secret в поле "Gmail Client Secret"
- Нажмите "Save Configuration"
- Нажмите кнопку "Connect Gmail"
- Авторизуйте приложение во всплывающем окне Google
- Должно появиться сообщение об успешном подключении
Important Limitations & Considerations
Google Test App Limitations
-
Token Expiry (7 Days) - Непроверенные приложения (в режиме тестирования) имеют OAuth-токены со сроком 7 дней. После 7 дней пользователям необходимо повторно авторизовать подключение. Это политика безопасности Google для непроверенных приложений.
-
Test User Restrictions - Только пользователи, добавленные в список "Test users", могут использовать OAuth-приложение. Максимум 100 тестовых пользователей. Ограничение действует до проверки и публикации приложения.
-
App Verification Process - Для снятия 7-дневного срока действия токена необходимо отправить приложение на проверку Google. Проверка может занять несколько недель (обычно 4-8 недель).
App Verification & Publishing
Для снятия ограничений:
-
Submit for Verification
- В Google Cloud Console перейдите в "OAuth consent screen"
- Нажмите кнопку "PUBLISH APP"
- Заполните форму проверки (назначение, функциональность, политика конфиденциальности, условия использования, видео (опционально))
- Отправьте на проверку
-
Verification Timeline
- Начальная проверка: 1-2 недели
- Дополнительные запросы: переменная (если Google нужны уточнения)
- Финальное одобрение: 4-8 недель (типично)
-
After Verification
- Токены больше не истекают через 7 дней
- Ограничения тестовых пользователей сняты
- Приложение доступно любому пользователю Gmail
Production vs Testing
- Testing Mode: Быстрая настройка, но токены истекают каждые 7 дней
- Production Mode: Требуется проверка, но токены не истекают
- Выбор за вами - наше ПО работает в обоих режимах
Token Refresh
Наш модуль автоматически обрабатывает обновление токенов, когда возможно. Однако:
- Непроверенные приложения: Токены истекают через 7 дней, требуется ручная повторная авторизация
- Проверенные приложения: Токены обновляются автоматически без участия пользователя
Notes
- Redirect URI должен точно совпадать с настройкой в Google Cloud Console
- Храните Client Secret в безопасности - никогда не публикуйте
- При смене домена обновите redirect URI в Google Cloud Console
- OAuth-поток полностью обрабатывается Google - наш модуль только инициирует и получает callback
Troubleshooting
Ошибка "Redirect URI mismatch":
- Убедитесь, что redirect URI в Google Cloud Console точно совпадает:
https://your-domain.com/admin/mailbox/oauth/callback?provider=gmail - Проверьте завершающие слэши и HTTP vs HTTPS
"Token expired" через 7 дней:
- Ожидаемо для непроверенных приложений (политика Google)
- Повторная авторизация: нажмите "Connect Gmail" снова
- Чтобы избежать: отправьте приложение на проверку Google
Ошибка "Access blocked":
- Убедитесь, что email добавлен в "Test users" (для непроверенных приложений)
- Проверьте, что Gmail API включён в проекте Google Cloud
Не удаётся найти Gmail API:
- Убедитесь, что вы в правильном проекте Google Cloud
- Попробуйте поиск "Gmail" в API Library
Additional Resources
7-дневный срок действия токена и ограничения тестовых пользователей — это политики безопасности Google для непроверенных приложений. Эти ограничения не накладываются нашим ПО. После проверки приложения Google эти ограничения снимаются.