Google的OAuth主页示例 [英] Example of an OAuth Homepage for Google

问题描述

我已经在iOS和Android中创建了一个使用OAuth2的颤动应用程序。以便对应用程序进行身份验证。虽然我可以在iOS上成功登录，但Android提供了以下错误：

E/flutter ( 6309): [ERROR:flutter/lib/ui/ui_dart_state.cc(157)] Unhandled Exception: PlatformException(sign_in_failed, com.google.android.gms.common.api.ApiException: 10: , null)

这几乎可以肯定是因为我的OAuth验证请求中的配置问题。他们的拒绝(见下文)描述了他们需要的主页：

亲爱的开发人员，

感谢您提交OAuth应用验证请求。

不幸的是，我们无法进一步进行核查过程 直到提供了请求的内容。

正如我们在前面的通信中所讨论的，要继续 您的项目的验证过程发生了什么-在这里您需要 要提供准确代表您的应用程序标识的主页，请执行以下操作 给谷歌用户。

每个OAuth2项目都需要一个主页。以确保用户的 了解您的应用程序的用途，您的主页应该：

• 成为您拥有的验证域
• 要准确、包容且所有用户都可以轻松访问
• 指向外部可访问域的链接，该域描述您要提交的应用程序的必要内容、上下文或连接
• 透明地解释您的应用程序请求用户数据的目的
• 等

然而，尽管有这样的描述，我还是感觉不到它应该是什么样子。有没有这样的页面可以作为模型使用的示例？ 感谢您的帮助。

推荐答案

我一直在与谷歌就这个问题争论不休。我不能给出简单的答案，但我可以汇总我为满足合规性而更改的项目。

上下文方面，我只是在我的个人网页上使用OAuth来识别用户。我不是在卖应用程序。我没有使用受限范围。我没有接触任何用户数据。

这应该是最简单的情况，但却很难获得批准。每一封拒绝回信都是套用信函的风格。我的结论是，人工智能已经针对一组符合规则的页面进行了训练，而且它感觉我的页面不符合，也就是说，它不能像人类或基于规则的系统那样指出特定的违规行为。出于这个原因，我建议不要花时间在你的电子邮件回复上。似乎没有人阅读它们，只需更改您的内容并回复，让AI再次查看即可。

在Google控制台中，您必须提供：

• 主页URL
• 隐私策略URL
• 上传的图标图像文件

如果您正在网站上使用OAuth，请不要将OAuth控制台主页url和您网站的基本url混淆。Google需要一个主页(&Q；)，它能显示您的应用是什么(&Q；)。

主页上提供的内容必须有一个[link rel="；快捷方式图标"；]，其href指向您在OAuth控制台中上载的图标的相同字节。如果因为您使用的是缩放图像或样式不同的图像而导致字节数不同，您将被拒绝。

主页上提供的内容必须具有隐私策略链接，其中HREF与在控制台输入的字符相同。如果它们是同一页，但例如在锚点上不同，您将被拒绝。

还要注意缓存。我更改了我的[link rel="；快捷方式图标/]的内容，得到的回复似乎接受了该图标，但抱怨了另一个问题。然后，当我解决了另一个问题时，他们再次拒绝了我的图标。我想是因为我更改了上传的图标，但没有更改它的名称，所以他们后来看到了一个缓存的图标。我只更改了URL(从而使他们的缓存无效)，下一个回复没有抱怨图标。

如果您不使用受限作用域，则不需要限制使用公开，但我收到有关此问题的投诉，因此添加了它。

以下是我在主页和隐私策略中使用的内容： https://holtstrom.com/michael/about/

以下是此帖子最终获得批准时的情况。

您将看到我用下划线显示了所有Google要求，后跟满足要求的文本。

如果有帮助，以下是我从谷歌收到的回复：

这篇关于Google的OAuth主页示例的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！