Google: неактивные URI перенаправления OAuth и источники JavaScript

Я получил почту от Google:

Сообщаем вам, что у вас неактивное перенаправление OAuth. Источники URI и JavaScript в вашем проекте Google Cloud, которые не в соответствии с правилами проверки URI OAuth от Google.

  • 12 июля 2021 г. мы удалим все недействительные неактивные URI.
  • 13 сентября 2021 г. мы удалим все URI, которые не соответствуют URI перенаправления и правилам происхождения Javascript (включая ранее неактивные URI пытаются стать активными).

У меня есть php-приложение, которое получает все мои контакты Google и сохраняет их в базе данных: я использую google apis php client library

Интервал каждые 24 часа (задание cron), соединение установлено успешно и получены контакты Google (все в порядке!). Google-Dashboard показывает запросы к API Conatacts с 0% ошибок, так что все в порядке?

Было очень сложно заставить его работать (английский - не мой любимый язык, а oauth для меня очень сложен), поэтому я не хочу терять связь с Google.

Не знайте, где что делать, чтобы мое соединение не было удалено!

  • Как решить проблему?
  • Где посмотреть, сохраняются ли неактивные URI перенаправления OAuth (чтобы проверить, успешно ли исправлены)?

Пожалуйста, помогите!

Спасибо, Нет

Всего 1 ответ


Ответ:

Вы должны убедиться, что исходный код JavaScript и URI перенаправления соответствуют правилам, установленным Google.

Правила:

Согласно документации на OAuth 2.0 for Client-side Web Applications:

Google применяет следующие правила проверки к исходным кодам JavaScript, чтобы помочь разработчикам обеспечить безопасность своих приложений. Ваше происхождение JavaScript должно соответствовать этим правилам. См. RFC 3986 раздел 3 для определения домена, хоста и схемы, упомянутых ниже.

Правила проверки
Scheme URI должны использовать схему HTTPS, а не простой HTTP.
Host Хосты не могут быть необработанными IP-адресами. Это правило не распространяется на IP-адреса локального хоста.
Domain Host TLD (домены верхнего уровня) должны принадлежать к общедоступному списку суффиксов. Домены хоста не могут быть «googleusercontent.com». URI не могут содержать домены сокращения URL (например, goo.gl), если домен не принадлежит приложению.
Персонажи URI не могут содержать определенные символы, в том числе: символы подстановки ('*'), непечатаемые символы ASCII, недопустимые процентные кодировки (любая процентная кодировка, которая не соответствует форме кодирования URL, состоящей из знака процента, за которым следуют две шестнадцатеричные цифры), Нулевые символы (закодированный NULL-символ, например,% 00,% C0% 80)

Дополнительную информацию об этом можно найти по указанной выше ссылке.

Надеюсь, это будет вам полезно!


Есть идеи?

10000