android 我如何才能知道Google Auth Webview来自哪里?

mbzjlibv  于 2023-04-10  发布在  Android
关注(0)|答案(1)|浏览(155)

我收到一封来自Google X1 M0 N1 X的电子邮件
1.我们的网站只是一个Web应用程序(smodin.io)
1.我们已经使用谷歌认证好几个月了,超过了120天的期限;根据this post from google,我们应该在几个月前就收到通知(我们还有一个开发环境,它没有收到相同的电子邮件)。
1.我过去收到过垃圾邮件安全奖金的邮件,内容是关于避免iframe劫持登录,我不确定这是否相关。我被告知这实际上不是一个问题。

我如何才能知道这个embedded webview来自哪里?(以及它可能来自的任何相关安全问题)

我们的设置:Firebase auth(google和email/PW登录)和next JS(reactjs)。
PS:这是~ identificial到Google OAuth 2.0 client ID authorization via embedded webview,但没有收到足够的答案,因为它最初是在一个穷人的方式问,我认为。

bf1o4zei

bf1o4zei1#

当您在非本地浏览器应用程序中使用Google SSO时会发生此错误。我可以通过在非本地移动的应用程序中打开我们的网站来重现它(我通过Facebook Messenger的浏览器打开它)。当我尝试使用Google SSO时,我收到了以下屏幕截图。
以下是Google的相关文档:https://developers.google.com/identity/protocols/oauth2/web-server#authorization-errors-disallowed-useragent

相关问题