一、应用未验证问题的排查与解决 #

• 先明确你的应用类型：如果是内部应用（仅服务你的Google Workspace组织成员），根本不需要提交外部验证，直接跳过这一步就行；要是面向外部用户的公开应用，那必须走完完整的验证流程。
• 检查核心验证项是否全部完成：
  • 确认域名所有权已经验证通过（可以在Google Search Console或者Cloud Console的域名验证板块操作）；
  • 上传并公开合规的隐私政策——政策得清晰说明你的应用怎么收集、使用、存储用户数据，而且必须托管在你自己拥有的域名下；
  • 核对OAuth consent screen里的应用信息：应用名称、logo、功能描述有没有违规内容，是不是准确反映了你的应用用途。
• 如果以上都做完了还是显示未验证，去Google Cloud Console的OAuth consent screen页面看看，有没有未处理的验证通知或者需要补充的信息，按提示补全后重新提交就行。

二、OAuth Consent审核超7天未获批的处理建议 #

Google的OAuth Consent审核一般是1-7个工作日，但碰到审核队列拥挤、提交材料描述模糊这些情况，就会延迟。你可以试试这些办法：

• 重新打磨提交的审核材料：
  • 针对sensitive scopes，一定要把每个范围的具体使用场景写得明明白白——比如你用https://www.googleapis.com/auth/userinfo.email是为了自动填充用户的注册邮箱，不是乱收集数据；描述越具体，审核通过的概率越高，别用“用于用户登录”这种太笼统的话。
  • 再检查一遍隐私政策：确保它覆盖了你申请的所有敏感范围对应的处理行为，用户数据的删除、共享这些关键条款也不能漏。
• 查看审核状态：登录Google Cloud Console，进到OAuth consent screen页面，看看有没有审核状态更新，或者是不是Google给你留了补充材料的反馈（有时候审核人员会指出问题，你补完再提交就行）。
• 申请官方协助：要是超过7天还没动静，你可以通过Google Cloud的支持渠道提交工单，附上你的项目ID、审核请求的相关ID（有的话就带上），还有敏感范围的具体业务场景说明，让审核团队帮你查查进度。

内容的提问来源于stack exchange，提问作者Nidhi Patel