• • 设置：**
• 带有Google登录按钮的网站
• 后端：nodejs + express
• 前端：Google Sign-in for Web（我知道它已弃用，需要升级）https://developers.google.com/identity/sign-in/web/build-button
• 没有其他可用的原生Android或iOS应用程序
• • 情况：**

我收到一封来自Google的电子邮件，说明我的Web应用客户端ID在嵌入式Web视图中接收OAuth请求，我需要对这些Web视图进行一些更改，以避免中间人攻击。https://groups.google.com/g/omegaup-soporte/c/xrspGg8T94o
此电子邮件的主题是："[建议操作]采取行动继续使用谷歌的OAuth授权端点"，第一句话是"我们在过去30天内检测到您的一个或多个OAuth客户端ID在嵌入式webview上下文中向我们的OAuth 2. 0授权端点发出请求。"。

• • 问题：**

如上所述，我的应用程序是一个Web应用程序，如何接收来自嵌入式webview的OAuth请求？