我开发了一个使用一些 Google API(驱动器、日历等)的 Apps Script Web App。
我写了条款和隐私政策并要求谷歌批准它,他们一直在骚扰我,我需要从“授权的 Javascript 来源”中删除任何未托管在我的真实 TLD(自己的域)上的东西。
问题是我需要在授权的来源上添加一些https://n-blablabla-0lu-script.googleusercontent.comURL,因为这些是 Apps 脚本本身的来源,即 LOGIN 按钮所在的位置。
基本上当有人进入我的应用程序时,如果它尚未登录,我会在应用程序本身中显示一个登录按钮,一旦用户登录,我就会请求权限。这很常见,而且由于 Apps 脚本在 google 平台上运行,因此它的 URL/来源上有 google。
我花了大约 2 周的时间与 Google 支持人员一起试图向他们解释我无法删除https://n-blablabla-0lu-script.googleusercontent.com的那些授权来源,否则,我确实得到了这个:
idpiframe_initialization_failed:不是客户端的有效来源 Google 登录库要求在 Google Developers Console 中注册的域与用于托管网页的域相匹配。确保您注册的来源与浏览器中的 URL 匹配。
Web 应用程序嵌入在 Google 协作平台(新)iframe 中