2017年7月18日から、OAuthと各種APIを使ってG-SuiteのデータにアクセスするWebアプリ(GAEやGCPなどでつくったもの)やApps Scriptsで、下記のような「このアプリは確認されていません」という警告文が表示されるようになりました。
回避策は3つほどあります。
1.画面下部の「ドメイン名(安全ではないページに移動)」をクリックして、次画面の「テキスト入力」欄に"次へ"と日本語で入力して「次へ」リンクをクリックする。
2.アプリで、どんな情報を何のために取得するかを記載したPrivacy Policyページを作成後、OAuth Developer Verification Formに記入してGoogleの承認を待つ。
https://support.google.com/code/contact/oauth_app_verification
3.G-Suiteの特定の1組織に向けたアプリの場合は、GCPのアプリが所属するプロジェクトをその組織に属するように「移行」を行う。(変更前は「組織なし」となっているはず)
https://console.cloud.google.com/cloud-resource-manager
です。
不特定多数(@gmail.com)に向けたウェブアプリやApps Scriptsは1か2で対応するしかないですが、一度、1の操作を行って、要求されたスコープのリクエストの許可を行えば、その許可を削除するまでは「このアプリは確認されていません」画面は表示されないので、まあしょうがないかなと。
詳細は
https://gsuite-developers.googleblog.com/2017/07/new-security-protections-to-reduce-risk.html
https://support.google.com/cloud/answer/7454865
をご覧ください。
ぐっどらっこ。