GAM项目创建流程中IAP OAuth API弃用影响分析

Google近期发布公告，宣布将于2025年逐步弃用Identity-Aware Proxy(IAP)的OAuth管理API。这一变更将直接影响GAM工具中项目创建的流程，特别是与OAuth客户端配置相关的部分。

背景说明

在当前的GAM项目创建流程中，工具会调用IAP API来预先设置OAuth同意屏幕和品牌信息。这一步骤是必要的，因为在Google Cloud平台中，必须先配置同意屏幕才能创建OAuth客户端ID和密钥。现有的实现中，即使用户手动操作，也需要先完成同意屏幕配置才能进行后续的客户端创建。

变更影响分析

随着IAP OAuth管理API的弃用，GAM将无法再通过编程方式自动配置同意屏幕。具体时间节点如下：

• 2025年4月：Google将停止对IAP OAuth管理API的支持
• 2025年7月：API将被永久关闭

这一变更意味着：

1. 用户需要手动完成同意屏幕的配置
2. 项目创建流程将分为两个明确的阶段：先配置同意屏幕，再创建OAuth客户端
3. 现有的自动化流程需要调整为半自动化或完全手动的流程

新流程的技术实现

经过测试，新的手动配置流程如下：

1. 首先访问Google Cloud控制台的OAuth同意屏幕配置页面
2. 选择"新体验"界面（推荐）或传统界面
3. 填写应用程序名称、用户支持邮箱等必要信息
4. 完成配置后，可能需要刷新页面才能使更改生效
5. 然后才能进入客户端创建流程

值得注意的是，在新界面中创建客户端后，用户需要点击客户端名称才能查看完整的客户端ID和密钥信息，这与传统界面直接显示的方式有所不同。

对GAM工具的调整建议

针对这一API变更，GAM工具需要进行以下调整：

1. 移除现有的IAP API调用代码
2. 在项目创建流程中增加明确的指导步骤，引导用户先完成同意屏幕配置
3. 提供详细的图文指南，帮助用户适应新的手动配置流程
4. 在代码中增加适当的错误检测，确保用户已完成必要的前置步骤

总结

这一变更虽然增加了用户操作步骤，但从长远来看，Google提供的托管式OAuth客户端方案确实能简化管理流程。GAM团队已在7.03.00版本中完成了相关调整，确保工具能够继续支持项目创建功能。对于现有用户而言，已创建的项目不会受到任何影响，这一变更仅影响新项目的创建流程。