use*_*352 12 security oauth-2.0
限制应用程序使用OAuth登录到一个域(例如abc.com).通过以下步骤获取错误:
执行此操作时会发生以下错误:
OAuth 2参数只能有一个值:hd
在错误堆栈跟踪中,客户端ID是可见的.这是安全隐患吗?
如何解决这个错误?
Ant*_*aco 1
根据文档,hd 参数适用于 G Suite,因此您可能会重复 hd 参数,一个与 ,hd=*另一个与您的托管域。还指出您不应依赖此 UI 优化来控制对应用程序的访问。
hd=*
在错误堆栈跟踪中,客户端 ID 可见。这有安全风险吗?
没有任何。这不是什么秘密。它用于调试目的。
如何修复此错误?
尝试替换参数hd而不是仅添加新参数。一般来说,这应该针对您请求的每个参数来完成。此外,当您重复参数时,OAuth2 文档也会指出错误。invalid_request
hd
invalid_request
归档时间:
12 年,6 月 前
查看次数:
2025 次
最近记录:
8 年,2 月 前