【问题标题】:google oauth2 on sub-subdomain - not a valid origin子子域上的 google oauth2 - 不是有效的来源
【发布时间】:2018-11-17 08:17:11
【问题描述】:

我已经在谷歌开发者控制台上设置了一个项目来使用来自谷歌的 OAuth2。在白名单后使用域 (www.mydomain.com) 或子域 (subdomain.mydomain.com) 时,OAuth2 api 可以正常工作。

但在使用子子域(即http://sub1.subdomain.mydomain.com)时,它返回“不是客户端的有效来源”。我已在 Google 凭据页面上将此列入白名单。

以下是我得到的错误:

“客户的无效来源:http://xxxx.test.mydomain.com:4200 尚未被列入客户 ID 653418104263-xxxxxxxxxxxxxxxxxxxxxxxxxx.apps.googleusercontent.com 的白名单。请转到 https://console.developers.google.com/ 并将此来源列入您项目的客户 ID 的白名单。”

注意:用 xxx 屏蔽消息中的值,但消息中的实际值与 Google 开发者控制台上的值匹配。

更新:更新 URL 一天后,它开始工作。我不确定是什么原因,因为通常这些 URL 可以立即接受。

【问题讨论】:

  • 您确定允许子域吗?
  • 在哪里允许?它们是互联网上的有效网址。
  • 表示 Google 将支持您使用它
  • 是的,所以需要知道它是否不受支持以及是否有解决方法。

标签: google-oauth


【解决方案1】:

如果您将http://sub1.subdomain.mydomain.com 添加到白名单并抱怨http://sub1.subdomain.mydomain.com:4200

它需要完全匹配您需要添加的端口。 Google 很好,错误消息会告诉您需要将哪些 uri 列入白名单。

【讨论】:

  • 端口号在那里。我添加了 google 错误报告的相同 url。
  • 请为您的设置截屏。如果您愿意,请随意阻止我无法读取您的域。并将您的代码添加到您的问题中,以便我可以测试它。与此同时,我正在向 oauth 团队发送一封电子邮件,看看是否有人可以验证子子域是否有效。
  • 奇怪的是,在更新 URL 一天后,它就开始工作了。感谢@DaImTo 的回复。
  • 我不确定您所说的“白名单”是什么意思。有一个带有授权域部分的 OAuth 同意屏幕选项卡。这仅允许您输入顶级私有域,因此您不能指定 http、https、子域或端口号。如果您输入顶级私有域,它适用于该域和子域,但不适用于子域,这就是这个问题所要问的。
猜你喜欢
  • 2017-03-10
  • 1970-01-01
  • 2017-10-19
  • 1970-01-01
  • 2014-04-12
  • 2021-12-25
  • 2018-01-29
  • 2020-04-24
  • 1970-01-01
相关资源
最近更新 更多