我正在构建一个包含多页标记的web应用程序。目前，我已经为将被用户点击的主页实现了googleoauth2（使用Python），它的工作方式很有魅力。但是，我发现了一个绕过OAuth2登录屏幕/验证的漏洞：只需在URL的末尾添加一个扩展名（比如，“/index”），就可以访问应用程序中的其他页面并完全绕过OAuth登录。我正在寻找一种简单的方法，以包括我的所有不同的HTML页面在OAuth2，所以任何时候，应用程序的一个网页是最初击中，用户将不得不验证。有什么想法吗？你知道吗