Microsoft funktioniert einwandfrei ohne den aufwendigen Vorgang für den Anwender wie es Google macht. Der Anwender senden aus deiner App eine Email, der Browser öffnet sich, er gibt die Emailadresse und das Passwort ein und fertig. Vorher muss in deinem Azure Konto die App registriert werden, da bekommst du auch die Scopes und ClientID und des restlichen Mist. Dieses Zeig wird in einer Datei gespeichert und mit der Anwendung verteilt. Diese Daten bleiben unverändert.

Nur damit ich es richtig verstehe
1. Man erstellt eine Anwendung
2. Als Hersteller der Anwendung registriert die Anwendung über Azure bei Microsoft (oder Aufwendig bei Google)
3. Vertreibt die Anwendung an Endkunden
4. Authentifizierung beim Endkunden erfolgt dann mit OAuth2 etc.

Richtig?

Was ist, wenn ich als Hersteller die Registrierung lösche oder komplett Azure lösche? Steht dann der Endkunde doof da, weil OAuth2 nicht mehr funktioniert?

Wenn das so ist, baue ich au OAuth2 ein und verkaufe alles nur noch als Abo mit dem Hinweis, dass ansonsten die Funktion fehlt.


Von der Kundenseite her finde ich dann jedoch dieses Verfahren für kaufmännisch zweifelhaft.

Ja, so in etwa ist es. Zwischen Microsoft und Google gibt es einen gewaltigen Unterschied.

Für Microsoft:
-Du registriert deine App in Azure und bekommst AuthURL, TokenURL, ClientID, ClientSecret und den Scope. Dieses Zeug speicherst du in einer Datei und verteilst sie incl. deine Anwendung an deine Kunden.
-Der Anwender erzeugt das erste mal eine Email. Dabei werden die Daten aus der Datei wie ClientID usw. an die AuthURL übergeben. Es öffnet sich ein Browser, der Anwender gibt seine Emailadresse und das Passwort seines Kontos ein. Wenn alles passt, bekommst der Anwender ein Token usw. das wird in einer zweiten Datei gespeichert und die Email wird gesendet. Jede weitere Email geht ohne den Browseraufruf durch. Wenn du die erste Datei änderst, musst du sie wieder Verteilen. Wenn die zwei Datei vom Anwender gelöscht wird, kommt der Browser mit seiner Anmeldung und fertig. Also alles Perfekt und man kann damit gut leben und jedem Anwender ist da zuzumuten.

Für Google:
-Du registriert deine App in Google Cloud Console und bekommst ein paar Daten wie AuthURL, TokenURL usw. Dieses Zeug speicherst du in einer Datei und verteilst es incl. deine Anwendung an deine Kunden.
-Der Anwender muss selbst über Google Cloud Console deine App sehr aufwendig wie ich finde, registrieren und bekommt die ClientID und das den Clientschlüssel. Beides wird in einer zweiten Datei geschrieben. Dieses Punkt ist keinem normalen sterblichen Anwender zuzumuten.
-Der Anwender erzeugt das erste mal eine Email. Dabei werden die Daten aus den Dateien wie ClientID usw. an die AuthURL übergeben. Es öffnet sich ein Browser, der Anwender gibt seine Emailadresse und das Passwort seinen Kontos ein. Wenn alles passt, bekommst der Anwender ein Token usw. das wird in einer zweiten Datei gespeichert und die Email wird gesendet. Jede weitere Email geht ohne den Browseraufruf durch. Wenn du die erste Datei änderst, musst du sie wieder Verteilen. Wenn die zwei Datei vom Anwender gelöscht wird, kommt der Browser mit seiner Anmeldung und fertig. Danach ist es einfach. Do den Aufwand vom Anwender die App zu registrieren ist das Problem. Dieses Vorgang muss nur einmal vom Anwender pro Google Konto durchgeführt werden. Der Anwender hat auch die Möglichkeit ein registrierte App für bis zu 100 User freizugeben. Wenn also ein Unternehmen Google als Mail Provider hat dann kann er den Registrierungsvorgang einmal durchführen und bis zu 100 Mitarbeiter für deine Anwendung freigeben. Das habe ich allerdings nicht ausprobiert da dieser Fall bei mir nicht vorkommt. Der bessere Weg wäre du registrierst bei Google deine Anwendung und dann muss der Anwender diesen Vorgang nicht Registrierung nicht durchführen. Allerdings ist das Kostenpflichtig und ziemlich aufwendig. Wir versuchen über Google Support für unsere Anwendung herauszufinden was die Registrierung wirklich kosten würde. Ich kann mir vorstellen dass die Kosten variieren je nach Bewertung der Anwendung.