4

在我的 Alexa 帐户链接中使用 Google OAuth 时,它在 Android 和一些 iOS 设备上运行良好,但用户报告了以下内容:

错误 403:disallowed_useragent
“不允许此用户代理向 Google 发出 OAuth 授权请求,因为它被归类为嵌入式用户代理(也称为网络视图)。根据我们的政策,仅允许浏览器发出对 Google 的授权请求...”

在此处输入图像描述

4

1 回答 1

2

谷歌更新了 OAuth2 流的安全限制。他们不再允许本机 Web 视图启动 OAuth 流程,而是希望开发人员使用操作系统浏览器。您的 iOS 应用程序似乎仍在尝试使用网络视图进行身份验证。您需要修复它,以便它在操作系统浏览器中打开。

背景资料:

这只是我的观点,但是有很多应用程序已经开始强迫他们的用户使用这些嵌入式浏览器(Facebook 就是其中之一)。人们可能会质疑它们的安全性以及使用真实安装的浏览器会更好。我怀疑这就是谷歌开始启用它的原因。

更多信息可在Google 博客中找到

于 2017-03-17T07:55:33.233 回答