1

Google アプリ エンジンでアプリケーションを作成しようとしています Google アプリでユーザーを認証しようとしています。それは完全に機能していますが、ユーザー ブラウザのユーザー名とパスワードを入力すると警告が表示されます。これはおそらくあなたが探しているサイトではありません!

www.onemoredemo.appspot.com にアクセスしようとしましたが、実際には *.appspot.com として識別されるサーバーに到達しました。これは、サーバーの設定ミスか、より深刻な問題が原因である可能性があります。ネットワーク上の攻撃者が、www.onemoredemo.appspot.com の偽の (そして潜在的に有害な) バージョンにアクセスさせようとしている可能性があります。Web サイトの運営者がこのドメインのセキュリティ強化を要求しているため、続行できません。

ここに私のサーブレットコードがあります

public class HelloWorld9Servlet extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws IOException {
        OAuthConsumer consumer;
        OAuthProvider provider;
        provider=new DefaultOAuthProvider("https://accounts.google.com/o/oauth2/auth",)
        ;
         signer = new OAuthHmacSigner();

                 signer.clientSharedSecret = Constants.CONSUMER_SECRET;

    consumer=new DefaultOAuthConsumer(Constants.CLIENT_ID,Constants.CLIENT_SECRET);

    String redirect_uri="https://accounts.google.com/o/oauth2/auth?client_id="+
            Constants.CLIENT_ID+"&redirect_uri="
            +Constants.REDIRECT_URL+"&response_type="
            +Constants.response_type+"&scope="
            +Constants.SCOPE;


        resp.sendRedirect(redirect_uri);


    }

彼をGoogle認証ページにリダイレクトするために、誰でもこの警告が表示される理由とこれを削除する方法を教えてください. onemoredemo.appspot.com でこのアプリをホストしたデモンストレーションを見ることができます

4

1 に答える 1

0

Google が使用するワイルドカード https 証明書は と をカバーして*.appspot.com*.*.appspot.comますが、すべてのブラウザーがこれを受け入れるわけではありません。一部のブラウザー (特に Firefox) は、証明書の使用について不平を言ってい*.*.appspot.comます。

参照: Firefox の https を介した appengine のワイルドカード サブドメイン

どのブラウザを使用していますか?

編集:

ソリューション:

  1. カスタム ドメインでssl を使用します。www.onemoredemo.com
  2. ドメイン マッチングのみを使用します*.appspot.comonemoredemo.appspot.com
  3. docs で説明されているように、代替ホスト名表記を使用します。.-dot-www-dot-onemoredemo.appspot.com
于 2012-08-17T08:48:21.290 に答える