Ошибка в API Google oAuth2 — valid_request «Вы не можете войти в это приложение, поскольку оно не соответствует политике Google OAuth 2.0»
У меня есть проект в облаке Google и клиент oauth2 (веб-приложение), созданный для него. Как упоминалось в документации Google для использования oAuth2, я сначала отправил HTTP GET, чтобы получить код авторизации.
https://accounts.google.com/o/oauth2/v2/auth?scope=<my_scope>&access_type=offline&include_granted_scopes=true&response_type=code&state=state_parameter_passthrough_value&redirect_uri=https%3A//localhost%3A7082/signin-google&flowName=GeneralOAuthFlow&client_id=<my_client_id>
Кажется, этот шаг работает нормально, поскольку я получаю код авторизации для той же области, которую запрашивал.
Следующий шаг, на котором я отправляю код авторизации для получения токена доступа.
POST https://oauth2.googleapis.com/token
code:<code_retrieved_from_previous_step>
client_id:<my_client_id>
client_secret:<my_client_secret>
redirect_uri:https%3A//localhost%3A7082/signin-google
grant_type:authorization_code
всегда терпит неудачу с ошибкой:
{
"error": "invalid_request",
"error_description": "\nYou can't sign in to this app because it doesn't comply with Google's OAuth 2.0 policy for keeping apps secure.\n\nYou can let the app developer know that this app doesn't comply with one or more Google validation rules.\n "
}
Несколько вещей, на которые стоит обратить внимание:
- Мой проект все еще находится на стадии «Тестирования», и я полагаю, что такие вещи, как проверка бренда, проверка и т. д., можно пока приостановить. Я использую для входа только тестовых пользователей.
- Я попытался создать новый проект и новый набор
client_idиclient_secret, но ошибка осталась. - Я также прошел через прекращение поддержки OOB, которое было сделано некоторое время назад, но я думаю, что это не повлияет на веб-приложения.
- Я попробовал шаг
/tokenс полезной нагрузкой JSON, а также с форматом url_encoded, но результат тот же.
Я не понимаю, какая политика здесь нарушается. Есть ли способ понять основную причину здесь?
Ответы 1
Похоже, вы кодируете URL-адрес перенаправления в запросе POST, хотя этого не следует делать.
Хотя данные POST действительно могут использовать тип контента application/x-www-form-urlencoded, URL-кодирование обычно выполняется библиотекой, которую вы используете для отправки запроса. Если вы также закодируете его, это вызовет проблемы, в результате чего URL-адрес будет поврежден и не будет соответствовать тому, что настроено на стороне Google.
Продолжая разговор об обзоре плацдарма: на этот раз я исправил для вас форматирование. В следующий раз проверьте себя, как правильно форматировать вопрос, и посмотрите на предварительный просмотр, чтобы убедиться, что все выглядит правильно. Поскольку это может быть актуально и для кого-то еще, кто, возможно, совершил ту же ошибку, я одобрил этот вопрос, вам не нужно его удалять.