个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们有一个多平台应用程序(Web、桌面版 Electron、iOS 和 Android 应用程序)。通过我们的 Electron 应用程序进行身份验证时,我们的一些用户被转发到旧的身份验证路由( https://accounts.google.com/signin/oauth/legacy/approval ) 而不是标准的身份验证路由 ( https://accounts.google.com/signin/oauth/consent/approval )。此旧版身份验证路由无法完成授权,因此我们的用户无法登录到我们的应用程序。只有我们的 Electron 用户才能看到这一点。我们第一次看到这种情况是在 10 月 16 日,10 月 28 日左右变得更加频繁。
当我们打开 Electron 浏览器窗口并访问时会发生这种情况 https://accounts.google.com/o/oauth2/v2/auth与标准参数。如果我们将相同的 URL 和参数复制到非 Electron 浏览器窗口中,我们将被发送到标准身份验证路由。
这是我们的 Electron Oauth 代码的相关部分:
const authParams = {
access_type: opts.offline ? 'offline' : undefined,
response_type: 'code id_token',
redirect_uri: 'http://localhost/authenticate',
scope: expandedScopes.join(' '),
client_id: xxxx,
prompt: 'consent',
login_hint: opts.email ? opts.email : undefined,
nonce
}
const authParamStr = queryStringify(authParams)
const authUrl = `https://accounts.google.com/o/oauth2/v2/auth?${authParamStr}`
authWindow.loadURL(authUrl)
发生的情况是,Oauth 同意流程的最后一个屏幕没有经过正确的身份验证,而是一个标题为“Approved Clicked”的白色屏幕。在 Web 和其他平台上,登录正确完成。
最佳答案
我们通过简单地从用户代理中剥离 Electron 来解决这个问题。在您的情况下,它可能是这样的。
authWindow.loadURL(authUrl, {
userAgent: navigator.userAgent.replace(/ Electron\/\S+ /g, ' ');
});
没有解释 Google 这样做的原因,但同时绕过了它。
关于Electron 应用程序有时会尝试使用旧版 Oauth 路由登录用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58717065/
25
4
0
我需要将我的数据库容器与我的服务器容器连接起来。现在我只是对遗留参数--link感到不满,它工作得很好 $> docker run -d -P --name rethinkdb1 rethinkdb
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我的脚本中有以下代码: while (my ($key, $value) = each @values) { if ( $key < $arraySize-1) { if (
自周末以来,旧版 FCM 不再工作。 我的设备通过旧版 FCM 通过 fcm.googleapis.com/fcm/send 发送推送通知。我没有更改任何内容,但自周末以来我收到错误代码“HTTP/1
自周末以来,旧版 FCM 不再工作。 我的设备通过旧版 FCM 通过 fcm.googleapis.com/fcm/send 发送推送通知。我没有更改任何内容,但自周末以来我收到错误代码“HTTP/1
使用 LWJGL 和 PNGDecoder,我发现文档在纹理方面没有多大帮助。我了解有关它们的基本概念,但我不知道要调用什么函数(除了创建纹理ByteBuffer、上传数据的调用,但不实际使用它),而
大量使用主 iframe 的网站 我继承了一个遗留代码库/网站,http://ninjawars.net 。在我开始在网站上编码之前,iframe 就已就位。 我经常听说 iframe 的问题(安全性
我正在尝试在遗留 OpenGL 中为长方体制作纹理。无论我先渲染长方体的哪一侧,这一侧的纹理都不正确,而所有其他侧的纹理都正确。我尝试先渲染立方体的不同面。 这是绘制立方体的代码,包括它的纹理坐标:
我使用旧版 openGL。我在一个场景中绘制多个对象。我希望正在绘制的球体具有纹理,但所有其他对象都是纯色。但是,如果我在绘制球体后尝试禁用纹理,其他一切都是黑色的。 这是我创建纹理的代码 g
我在使用一些旧的 FBJS 时遇到了问题。验证我正在使用的字段的值 document.getElementById('email2').getValue() 这现在给了我错误 Error: a1979
我正在开发一个老式项目,其中我必须向 JSP 页面添加动态表单提交。该链接将动态生成,因此我需要跟踪单击了哪些链接。例如, Report Name
我已经将我的 FireFox 升级到 9.0.1,所以我无法检查我要问的是什么。我想在我的网站中使用 text-shadow css,但我不知道它是否适用于 3.5 等较旧的 FireFox 版本。
为什么第一批 Linux 开发人员选择实现非抢占式内核?是为了保存同步吗? 据我所知,Linux 是在 90 年代初开发的,当时 PC 还只有一个处理器。非抢占式内核在此类 PC 中具有哪些优势?但是
我真的很难在旧的 IE 版本 (6-8) 上显示背景图像。 这是我的代码: #top { background-image: url(http://some-domain.com/myimage.jp
阅读Java Code Conventions document from 1997 ,我在 P16 上关于变量命名约定的示例中看到了这一点: int i; char *cp; float myWid
我必须维护一个包含大量 Perl 代码的史前网站。移动到新服务器后,事情变得模糊: 当来自同一个客户端的多个请求在一个页面上运行(使用 GD 生成图像)时,这些脚本会覆盖彼此的变量,从而导致奇怪的结果
Visual Studio 2012 中的对象浏览器为可移植类库提供了两种不同的组件集: .NET 可移植子集 .NET 可移植子集(旧版) 当我创建可移植类库时,它使用 .NET 可移植子集。什么是
我“继承”了一个旧的 Spring 应用程序。目前它使用的是 Spring 2.5(刚刚升级了一次),并且希望进一步升级到 Spring 3。 我了解大部分应用程序配置。只有一个部分我“不是100%”
我正在开发一个 iPhone 应用程序,迄今为止,它使用的是统一定价模型。在下一个版本中,计划是降低基本功能集和价格,然后让用户可以选择为功能包进行应用内购买。 添加应用内购买似乎非常简单。我担心的是
我有点卡住了,因为我需要更好地了解 sugarCRM 中这种类型的自定义验证的语法。 我有这种验证: SUGAR.util.doWhen("typeof(check_form) != 'undefin
我是一名优秀的程序员,十分优秀!