최근까지 내 사이트 사용자는 OAuth를 통해 Google에서 데이터를 가져올 수있었습니다. 그러나 최근 (수입은 여전히 효과가 있지만) 권한을 부여 할 때 노란색 상자에서 경고를 받았습니다.Google OAuth를 통해 안전하게 데이터를 요청하려면 어떻게해야하나요?
페이스 북의 GMail 인증 프로그램에 대해서도 같은 경고가 나타났습니다!
변경되었거나 누락 되었나요?
는 (이 사이트는 조프/Python으로 작성하지만, 내가 부족 단계/문서는 더 중요하다)이 웹 사이트는 인증 요청을 위해 Google 에 등록되어 있지만 안전하게 요청을 보내도록 구성되지 않았습니다.
당신은 액세스 권한을 부여하는 경우 그러나 당신은 당신의 데이터에 액세스 할 수 www.foo.com의 다른 사용자 가능할 수있다, www.foo.com에서이 요청을 시작 하지 했다. 우리는 가 www.foo.com으로 직접 요청을 시작한 것이 아니라면 액세스를 거부하는 것이 좋습니다.
감사합니다;) –
웹 사이트에는 oauth 메서드에는 필요하지 않으며 authsub 만 필요합니다. 유효한 고객 키/비밀을 사용하는 이유는 무엇입니까? –