将应用程序限制为使用 OAuth 登录到一个域(例如 abc.com)。通过以下步骤获取错误:
- 在谷歌浏览器中使用多个帐户登录。
- 在尝试使用未提及域的用户登录时,没有任何反应(没有错误消息)。尝试使用无效用户登录两次。
- 现在尝试使用有效用户登录。
这样做会发生以下错误:
OAuth 2 参数只能有一个值:hd
在错误堆栈跟踪客户端 ID 是可见的。这是安全风险吗?
如何修复此错误?
问问题
2348 次
1 回答
1
根据文档,hd 参数适用于 G Suite,因此您可能正在重复 hd 参数,一个与您的托管域一起使用hd=*,另一个与您的托管域一起使用。还指出您不应依赖此 UI 优化来控制对您的应用程序的访问。
在错误堆栈跟踪客户端 ID 是可见的。这是安全风险吗?
没有任何。这不是秘密。它用于调试目的。
如何修复此错误?
尝试替换参数hd而不是添加一个新参数。一般来说,这应该与您请求的每个参数一起完成。当您重复参数时,OAuth2 文档也会指出错误。invalid_request
于 2017-08-04T08:01:44.340 回答