2

直到最近,我网站的用户还能够通过 OAuth 从 Google 导入数据。然而,最近他们在授权时收到了下面的警告,在一个黄色框中(尽管导入仍然有效)。

我还在 Facebook 的 GMail 身份验证器上注意到了同样的警告!

发生了什么变化/我错过了什么?

该网站已向 Google 注册以发出授权请求,但尚未配置为安全地发送请求。

如果您授予访问权限但未在 www.foo.com 上发起此请求,则 www.foo.com 的其他用户可能会访问您的数据。我们建议您拒绝访问,除非您确定您直接向 www.foo.com 发起了此请求。

(该站点是用 Zope/Python 编写的,但我缺少的步骤/文档更重要)

4

1 回答 1

1

您是否尝试使用谷歌搜索错误消息?这样做把我带到了这个页面,其中指出:

以增强的安全性注册:具有存档安全证书的注册应用程序可以使用安全令牌。访问请求页面删除了警告,显示以下消息:“Google 不隶属于 ,我们建议您仅在信任该站点的情况下授予访问权限。”

有关更多详细信息,请参阅他们的文档第 4 步“上传安全证书”。

于 2009-10-15T14:04:55.980 回答