Phi*_*enn 7 oauth google-oauth2
我正在了解Google OAuth,它说我的项目没有适当的凭据.
因此,我转到开发人员控制台并单击OAuth许可屏幕.我在他们的问题中输入我的域名:
授权域为保护您和您的用户,Google仅允许使用OAuth进行身份验证的应用程序使用授权域.您的应用程序的链接必须托管在授权域上.
我已经验证了我的域名,但我得到"必须是一个顶级的私有域名".该链接带我进入某种java编程语句.实际上,如果我再次点击域验证选项卡,则没有列出域名,但我知道我添加了域名.
问:如何添加域名以用于OAuth?我是否必须将其视为顶级私人域名或者我是否会陷入兔子洞?
为了安全起见,Google oauth需要一个顶级域。顶级域名是.com .net .biz之前的第一个域名,换句话说,它只有一个点。也有.co.uk之类的例外。
子域由父域控制,不一定由您拥有或控制。假设您在domain.wordpress.com上拥有一个Wordpress帐户。WordPress会关闭您的帐户,并将域恢复为非活动状态。另一个用户声明域用户和domain.wordpress.com。如果Google允许子域,他们将被迫相信新用户是您。(因为不需要公开通知更改)
编辑(响应评论的更笼统的陈述。)
如果您拥有该域,则可以完全控制该域,并且所有权记录是公开的。要在订阅许多服务时证明您作为域所有者的虚拟身份,需要DNS记录,该记录由您创建,作为提供者提出的挑战,提供者可以在创建服务之前读取该记录。如果所有权发生变化,原始索赔人(您)将收到一条新记录,将其发送到提供的电子邮件地址,以添加到您的DNS服务器中,以证明您仍然拥有该域。如果您不能证明您仍然保持该名称的所有权,例如在域劫持过期的情况下,将取消所有服务。
编辑
最可能的问题是:您的域验证失败。
再次开始验证过程。这将为您提供一个新的TXT记录,以添加到您的DNS中。转到您的DNS提供商页面并添加记录。在那儿寻找SOA记录上的刷新值。
将SOA刷新从几秒钟转换为几小时。除以3600。
等待该时间+ 4个小时进行复制。
使用nslookup(或dig)查找TXT记录。确保使用8.8.8.8(server = 8.8.8.8)的Google DNS服务器。
如果找不到该记录,则如果(等待时间> 72)中断,请再等待一些;否则重复检查。
如果nslookup能够找到记录,则完成验证过程;如果没有联系您的DNS提供商(客户端记录保留可能是一个问题)。
如果此时一切顺利,则您应该拥有一个授权域。
如果不是(域消失,请与Google支持人员联系),这与域上的隐私设置有关。大多数引用公共领域都有联系信息。
| 归档时间: |
|
| 查看次数: |
1962 次 |
| 最近记录: |