# Google OAuth Setup - Test Users hinzufügen

## Problem
Wenn du Google OAuth für Gmail verwendest, musst du während der Entwicklung **Test Users** hinzufügen, damit diese die App verwenden können.

## Lösung: Test Users hinzufügen

### Schritt 1: Google Cloud Console öffnen
1. Gehe zu [console.cloud.google.com](https://console.cloud.google.com)
2. Wähle dein Projekt aus

### Schritt 2: OAuth Consent Screen öffnen
1. Gehe zu **APIs & Services** → **OAuth consent screen**
2. Scroll nach unten zu **Test users**

### Schritt 3: Test Users hinzufügen
1. Klicke auf **+ ADD USERS**
2. Füge die E-Mail-Adressen hinzu, die die App verwenden sollen:
   - Deine eigene E-Mail-Adresse
   - E-Mail-Adressen von anderen Entwicklern/Test-Usern
3. Klicke auf **ADD**

### Schritt 4: Wichtig!
- **Jede E-Mail-Adresse**, die Gmail verbinden möchte, **muss** als Test User hinzugefügt sein
- Ohne Test User bekommst du den Fehler: `access_denied` oder `invalid_grant`

## App veröffentlichen (für Produktion) ✅

**Sobald die App veröffentlicht ist, müssen KEINE User mehr manuell hinzugefügt werden!**

### Veröffentlichungsschritte:

1. **Gehe zu OAuth consent screen**
   - APIs & Services → OAuth consent screen

2. **Klicke auf "PUBLISH APP"**
   - Die App wechselt von "Testing" zu "In production"

3. **Verifizierung (falls erforderlich)**
   - Google kann zusätzliche Informationen anfordern
   - Meist nur bei bestimmten Scopes oder vielen Nutzern nötig

4. **Fertig!**
   - ✅ Alle Google-Nutzer können die App jetzt verwenden
   - ✅ Keine Test Users mehr nötig
   - ✅ Keine manuelle E-Mail-Eingabe mehr erforderlich

### Wichtig:

- **Während der Entwicklung:** Test Users müssen manuell hinzugefügt werden
- **Nach Veröffentlichung:** Alle können die App verwenden, keine manuelle Eingabe nötig!

**⚠️ Hinweis:** Wenn du die App wieder auf "Testing" zurücksetzt, müssen wieder Test Users hinzugefügt werden.

## Aktuelle Konfiguration prüfen

Deine Redirect URI sollte sein:
- Entwicklung: `http://localhost:3000/api/oauth/gmail/callback`
- Produktion: `https://deine-domain.de/api/oauth/gmail/callback`

Diese muss in **Credentials** → **OAuth 2.0 Client IDs** → **Authorized redirect URIs** eingetragen sein.

## Troubleshooting

**Fehler: "access_denied"**
- → Test User nicht hinzugefügt
- → Lösung: E-Mail als Test User hinzufügen

**Fehler: "invalid_grant"**
- → Redirect URI stimmt nicht überein
- → Lösung: Redirect URI in Google Cloud Console prüfen

**Fehler: "redirect_uri_mismatch"**
- → Redirect URI in .env stimmt nicht mit Google Cloud Console überein
- → Lösung: Beide prüfen und angleichen