Google 응용 프로그램 엔진의 보안 오류

Question

Google 응용 프로그램 엔진에서 응용 프로그램을 만들려고합니다. 내 Google 응용 프로그램에서 사용자를 인증하려고합니다. 완벽하게 작동하지만 사용자 브라우저의 사용자 이름과 암호를 입력하면 경고 메시지가 표시됩니다. 이것은 아마도 찾고있는 사이트가 아닙니다!

당신은 www.onemoredemo.appspot.com에 접속하려했지만 실제로는 자신을 * .appspot.com으로 식별하는 서버에 도달했습니다. 이는 서버의 잘못된 구성이나 더 심각한 문제로 인해 발생할 수 있습니다. 네트워크상의 공격자가 www.onemoredemo.appspot.com의 가짜 (잠재적으로 유해한) 버전을 방문하려고 할 수 있습니다. 웹 사이트 운영자가이 도메인에 대한 보안을 강화했기 때문에 계속할 수 없습니다.

여기에 하나가 내가이 경고를 받고있는 이유와이를 제거하는 방법을 알려 주시기 바랍니다 수있는 인증 페이지를 Google에 그를 리디렉션에 대한 내 서블릿 코드

public class HelloWorld9Servlet extends HttpServlet { 
    public void doGet(HttpServletRequest req, HttpServletResponse resp) 
      throws IOException { 
     OAuthConsumer consumer; 
     OAuthProvider provider; 
     provider=new DefaultOAuthProvider("https://accounts.google.com/o/oauth2/auth",) 
     ; 
     signer = new OAuthHmacSigner(); 

       signer.clientSharedSecret = Constants.CONSUMER_SECRET; 

    consumer=new DefaultOAuthConsumer(Constants.CLIENT_ID,Constants.CLIENT_SECRET); 

    String redirect_uri="https://accounts.google.com/o/oauth2/auth?client_id="+ 
      Constants.CLIENT_ID+"&redirect_uri=" 
      +Constants.REDIRECT_URL+"&response_type=" 
      +Constants.response_type+"&scope=" 
      +Constants.SCOPE; 


     resp.sendRedirect(redirect_uri); 


    } 

입니다. 당신이 데모를 볼 수 있습니다 내가 onemoredemo.appspot.com

Answer 1

구글이 커버 *.appspot.com 및 *.*.appspot.com를 사용하는 와일드 카드 HTTPS 인증서에이 응용 프로그램을 호스팅하지만, 모든 브라우저는이에 동의합니다. 일부 브라우저 (특히 Firefox)는 *.*.appspot.com 인증서 사용에 불만을 표시합니다.

은 참조 : 사용중인 브라우저 Wildcard subdomains on appengine over https on firefox

?

편집 :

솔루션 :

1. 사용 ssl with custom domain, 즉 www.onemoredemo.com
2. *.appspot.com, 즉 onemoredemo.appspot.com
3. 사용 alternate hostname notation as described in docs 일치 만 사용 도메인 : www-dot-onemoredemo.appspot.com를 사용 즉, -dot-와 . 교체