5

我正在使用本指南整理一个使用 google plus 登录的网络应用程序。

我正在运行 webapp localhost:8888

使用这样的javascript,一切正常:

    gapi.signin.render(thisHandle.details.buttonId, {
        'callback': mySignIn,
        'clientid': myClientId,
        'requestvisibleactions': 'http://schemas.google.com/AddActivity',
        'scope': 'https://www.googleapis.com/auth/plus.login',
        'theme': 'light',
        'cookiepolicy': 'single_host_origin',
        'accesstype': 'offline'
    });

如果我将 cookiepolicy 更改为“http://localhost:8888”,我会得到:

错误:invalid_request 权限不严格在公共后缀下 localhost::8888

请求详细信息

response_type=code token id_token gsession scope= https://www.googleapis.com/auth/plus.login redirect_uri=postmessage access_type=offline cookie_policy=http:// localhost:8888 proxy=oauth2relay874392806 origin=http:// localhost:8888 state= 384885884|0.12629541 client_id=[我的客户 ID] request_visible_actions= http://schemas.google.com/AddActivity authuser=0

在这种情况下,在存储用户和会话信息方面,权限不严格在公共后缀下意味着什么?是否有一种解决方法可以让我运行我的开发服务器?非常感谢任何帮助。

4

1 回答 1

10

对于您的开发工作,您可以坚持使用single_host_origin或使用none(效率较低)。当您的登录用户可能通过多种协议(http 和 https)或使用子域(www.example.com 和 support.example.com)访问您的网站时,cookie 策略更为重要。在这些情况下,您可能希望使用 cookiepolicyhttp://example.com

于 2013-11-11T22:42:00.727 回答