Google oauth2和400错误请求:谷歌方面的错误？

Question

我们的Google oauth2在我们的网站上正常运行.但是,Chrome用户通常会抱怨400 Bad请求,我们现在可以重现它.根据调查,它确实看起来像谷歌方面的一个错误:

1. 它只发生在之前经过身份验证并在GMail上使用多个帐户登录的用户
2. 当同一用户使用隐身窗口时,不会发生这种情况.
3. 这个问题是普遍存在的,不仅仅是我们的网站.目前,我无法在包括StackOverflow在内的任何网站上使用google oauth2登录.Stackoverflow站点也提供相同的400 Bad请求错误,我必须使用隐身.
4. 没有其他信息以及400错误请求错误
5. 为了进一步确认,我刚刚加载了https://accounts.google.com/o/oauth2/auth而没有任何参数,它也提供了400 Bad请求.但是,如果我以隐身方式加载它,则会显示错误:invalid_request.所以确实有不同的行为.
6. 所以我们怀疑问题可能是随着请求发送的cookie,因为隐身窗口没有cookie.因此,我们清除了域名accounts.google.com的所有Cookie,并且问题神奇地解决了.这证实了Google方面的代码无法处理自己的Cookie.

我们真的需要解决这个问题.请帮忙.如果您需要任何信息,请告诉我.

Answer 1

这可能仅由登录了多个 google 帐户的客户端造成，如此处所述Google OAuth2 returns Bad Request when Logined with multiple account（使用多个帐户登录时 Google OAuth2 returns Bad Request）。

我不清楚这是 google bug 还是 api 的误用。无论如何，stackoverflow 也会受到影响。