带有嵌入式浏览器的 Google OAuth 2.0 和强制门户答案

【问题标题】：Google OAuth 2.0 and Captive portal with Embedded browser带有嵌入式浏览器的 Google OAuth 2.0 和强制门户
【发布时间】：2019-12-13 03:31:11
【问题描述】：

Android 和 IOS 设备都有一种机制来检测访客 Wifi 网络上的强制门户。每当检测到强制门户时，这些设备就会启动嵌入式浏览器以显示强制门户。

我的强制门户允许我的访客 wifi 使用他们的 Google 身份验证凭据以允许访问我的 wifi。

门户使用 Google 服务触发 OAuth 2.0 并取回用户配置文件。

一切正常，不幸的是，Google 决定在 4 月 22 日停止在嵌入式浏览器中支持 OAuth 2.0。

据我所知，在强制门户检测过程中，没有办法强制 IOS 或 Android 设备启动真正的浏览器。

由于无法控制此嵌入式浏览器，我有什么选项可以让我的客人使用他们的 Google 凭据？如果没有其他选择，我将不得不迁移到截至今天没有此限制的 Facebook 身份验证模块。

谢谢，威廉

【问题讨论】：

【解决方案1】：

我显然还不够酷，无法发表评论，所以我只是回复说，尽管@nvagr 声明谷歌不会在 CNA 中被破坏，但它确实如此。您无法在 iOS 设备上使用 Google oAuth 登录。你会得到一个 403: disallowed_useragent 因为它使用 CNA。

【讨论】：

【解决方案2】：

2019 年 12 月 12 日更新：Google 将不再豁免 OAuth 客户端允许在强制门户助理中登录 Google 帐户。如原帖所述，Google 于 2016 年 8 月宣布，将从 2017 年 4 月 20 日起取消对显示在嵌入式网络视图中的 Google 登录产品的支持。

如果您在使用 Apple 强制门户时遇到此问题，则在 Captive WebSheets 中遇到问题的用户目前可以通过采取一些额外步骤来访问网络：

或者，用户可以选择使用网络，方法是在提示时选择“无 Internet”选项并导航到 Safari 浏览器中的 URL。

如果您无法在非 Apple 强制门户网站上使用 Google 登录，很遗憾目前不支持 Google 登录。

2019 年 1 月 23 日更新：如果您确实有需要在强制门户中登录的客户，请将客户 ID、您的门户和用户的描述以及其他详细信息发送至 oauth-feedback@google .com

更新（2017 年 4 月 7 日）：目前我们决定不会破坏强制门户中的 Google 登录。如果您的客户确实有问题，请将客户 ID 发送给我。

感谢 William 提供有关 Captive 门户的说明。我们（Google 身份团队）需要进行一些调查，以确定如何最好地支持您的用例。我会在这个线程上回复。敬请期待。

【讨论】：

你有关于这个话题的最新消息吗？我们快到了最后期限，但对于这个问题没有其他选择。
有更新吗？谷歌有没有可能没有考虑过安卓（和 iOS）上强制门户的问题？强制门户已经存在并且将会存在多年，我理解安全问题，但只是在嵌入式视图中取消 oauth 会导致许多人在强制门户上删除谷歌登录。
我们将允许它继续在强制门户中工作。
@nvnagr 我仍然在 iOS 设备上看到“disallowed_useragent”。
@nvnagr 我已向 oauth-help@google.com 和 oauth-feedback@google.com 发送了电子邮件。已经一个星期了，没有任何反应。我感觉这些邮箱没有被监控。