我如何通过Google OAuth安全请求数据?
直到最近,我网站的用户可以通过OAuth从Google导入数据。不过,最近他们在授权时收到了下面这个黄色警告框的提示(虽然导入功能仍然可以使用)。
我还注意到在Facebook的GMail认证器上也出现了同样的警告!
到底发生了什么变化?我是不是漏掉了什么?
这个网站已经在Google注册,可以进行授权请求,但没有配置为安全地发送请求。
如果你授予了访问权限,但并不是在www.foo.com发起的请求,那么其他www.foo.com的用户可能会访问你的数据。我们建议你拒绝访问,除非你确定是直接在www.foo.com发起的请求。
(这个网站是用Zope/Python写的,但我缺少的步骤/文档更重要)
1 个回答
1
你有没有试着在谷歌上搜索一下错误信息?我这么做后找到了这个页面,上面说:
注册了增强安全性的应用:那些有安全证书的注册应用可以使用安全令牌。访问请求页面会去掉警告,显示这样的信息:“谷歌与此无关,我们建议你只有在信任该网站时才授予访问权限。”
想了解更多细节,可以查看他们的文档,第四步是“上传安全证书”。