我们有这个网络应用程序,每个客户都可以在其中为他们的帐户连接他们自己的域/使用子域到我们的域。该帐户可以与 Google Analytics 集成以进行统计。
我们的问题在于 AuthSub 身份验证。通常,当我们重定向用户登录 Google 时,他们会看到错误AuthSub target path prefix does not match the provided "next" URL.。
根据这个问题,我将nextURL 更改为不受限制且没有重定向,但这并没有解决问题。
据我了解,我无法在 Google 上注册我们的应用程序,因为每个客户都有自己独特的域(尽管大多数都有 *.our-app.com)。
我还能尝试什么?谢谢你。
编辑:这是完整的错误信息。
您请求的页面无法显示。另一个网站请求访问您的 Google 帐户,但发送了格式错误的请求。当您收到此消息时,请联系您尝试使用的网站,告知他们该错误。详细的错误信息如下:
AuthSub 目标路径前缀与提供的“下一个”URL 不匹配。
Solved it. I created a common domain for all redirects from Google (which is used in the next parameter), which I registered with Google.
So if the user had the domain "client.app.com", the next parameter would look something like this: core.app.com/savetoken?domain=client.app.com. This page simply redirects to client.app.com/savetoken with the token from Google.
此值应该是 Web 应用程序站点上的页面
我的理解是域应该在网络应用程序和下一个 url 之间匹配。示例:网络应用程序- example.com下一个 url - example.com/nexturl.php
目标 URL 路径前缀:此值使 Google 能够拒绝表面上来自您的域的所有使用不正确域或前缀的授权请求。如果您发出 AuthSub 请求,则此 URL 必须与您的授权请求中使用的下一个参数的前缀值相同。例如,如果您的下一个值类似于http://example.com/authsub和/或http://example.com/feed/authsub,那么您的前缀应该是http://example.com。
这样您就不会对某人进行身份验证,然后将他们发送到其他站点。这是为了安全和保护用户帐户。
如果您的用户从 subdomain.example.com 之类的子域开始,并且下一个 url 是 example.com,那么它很可能会失败。这就是您引用的问题中的问题。
您应该能够通过执行该海报所做的来解决它。使下一个 url 与 web 应用程序(原始页面)相同,并使用 url 参数重定向到您希望它转到的页面。
因为这出现在谷歌搜索中。
如果您错误地创建了下一个 url example.com 并且您的应用程序试图重定向到 www.example.com 您可以在此处更新 AuthSub 令牌:https ://accounts.google.com/ManageDomains