【问题标题】:Google YOLO stop working : The client origin is not permitted to use this APIGoogle YOLO 停止工作:不允许客户端源使用此 API
【发布时间】:2018-10-21 16:17:19
【问题描述】:

我认为这与此有关:

对我来说,Google one Tap 停止在我之前运行的所有网站上运行。我在 console.developer.com 中添加了 API HTTP 引用限制,但我仍然收到警告消息“不允许客户端源使用此 API。”有什么想法吗?如果你去页面https://www.wego.com/你可以看到谷歌一键仍然有效...

https://news.ycombinator.com/item?id=17044518#17045809

但是 Google YOLO 停止为所有人工作。我像很多人一样使用它来登录,它只是停止工作。

我的域名显然已添加到 console.developers.google.com

有什么 ETA 可以解决这个问题吗?有些信息对于依赖它的人来说会很有用。

【问题讨论】:

  • 我们也面临这个问题,我们正在使用其他 Google 登录 API 而不是 yolo

标签: google-identity


【解决方案1】:

Google YOLO 未被禁用。它对一小部分 Google 合作伙伴开放。 您之前能够访问它的原因是它打开了很短的时间,但现在已读取/启用了白名单。

参考: https://twitter.com/sirdarckcat/status/994867137704587264

【讨论】:

  • 哇哇???我在 all 的文档中搜索了这项技术,但没有任何地方提到任何白名单或类似内容。你一定是在开玩笑!!谷歌在这里恕我直言,这是绝对不可接受的行为。应受谴责。
  • 嗯,现在它有一个指向“请求表单”的链接……只有 Google 自己可以访问。
  • 这也真的把我们搞砸了。当我们将它集成到我们的网站时,我广泛阅读了文档,并且没有提到它只是暂时可用的任何地方。当您访问常规 OAuth 文档时,它实际上将您引导至此 API。
【解决方案2】:

client-side exploit 被 Google 清除后,Google YOLO 被列入白名单。 人们可以用 cookie 同意之类的东西覆盖提示的登录按钮(我们都知道人们会自动接受)。 因此,人们很容易窃取他们的 gmail 或其他详细信息,因为谷歌决定将其列入白名单并审查正在使用该技术的网站,以确保他们按照应有的方式使用它。

【讨论】:

    【解决方案3】:

    Google 将 One-Tap 追溯标记为“封闭测试版”。

    https://developers.google.com/identity/one-tap/web

    此 API 的 beta 测试程序目前已关闭。我们正在改进 API 的跨浏览器功能,并将在未来几个月内提供更新。

    整个项目的链接目前是404,但是beta statement is visible on the wayback machine

    【讨论】:

      猜你喜欢
      • 2019-03-29
      • 2020-10-08
      • 1970-01-01
      • 1970-01-01
      • 2017-07-04
      • 2016-08-14
      • 2013-07-31
      • 2019-11-11
      相关资源
      最近更新 更多