我已经在 CEF 论坛https://www.magpcss.org/ceforum/viewtopic.php?f=10&t=18006上问过这个问题。但不幸的是,仍然没有收到我的问题的答案。
根据https://developers.googleblog.com/2020/08/guidance-for-our-effort-to-block-less-secure-browser-and-apps.html谷歌将从 1 月开始申请 OAuth2 登录2021 年 4 月 4 日。我已尝试根据此处https://developers.googleblog.com/2020/08/guidance-for-our-effort-to-的“兼容性测试”部分测试我的 CEF 应用程序与 OAuth2 的兼容性block-less-secure-browser-and-apps.html。当我导航到https://accounts.google.com/我只是在 CefResourceRequestHandler.OnBeforeResourceLoad 中将 Google-Accounts-Check-OAuth-Login:true 标头添加到 CefRequest (如“兼容性测试”中所述),但没有任何改变,我仍然可以通过 CEF 浏览器成功登录谷歌帐户。之后,我通过远程调试端口打开 CEF 浏览器的 DevTools 以通过网络选项卡检查 http 请求的标头。但结果是 Google-Accounts-Check-OAuth-Login:true 标头已成功添加到 http 请求中。那么在登录https://accounts.google.com/时,我应该如何模拟 CEF 应用程序被认为不安全的情况,因为 CEF 应用程序没有使用 OAuth2 ?
先感谢您