【发布时间】:2013-04-10 02:42:18
【问题描述】:
限制应用使用 OAuth 登录到一个域(例如 abc.com)。 通过以下步骤获取错误:
- 在谷歌浏览器中使用多个帐户登录。
- 尝试使用未提及域的用户登录时,没有任何反应(没有错误消息)。尝试使用无效用户登录两次。
- 现在尝试使用有效用户登录。
这样做会发生以下错误:
OAuth 2 参数只能有一个值:hd
在错误堆栈跟踪中,客户端 ID 是可见的。这会带来安全风险吗?
如何解决这个错误?
【问题讨论】:
-
我刚刚实现了这个功能,当我执行相同的步骤时看到了相同的消息。不是一个非常用户友好的工作流程