2

最近まで、私のサイトのユーザーはOAuthを介してGoogleからデータをインポートできました。ただし、最近、承認時に黄色のボックスで以下の警告を受け取りました(ただし、インポートは引き続き機能します)。

FacebookのGMail認証システムでも同じ警告に気づきました。

何が変わったのですか/私は行方不明ですか?

このウェブサイトは承認リクエストを行うためにGoogleに登録されていますが、リクエストを安全に送信するように構成されていません。

アクセスを許可したが、www.foo.comでこのリクエストを開始しなかった場合、www.foo.comの他のユーザーがあなたのデータにアクセスする可能性があります。www.foo.comで直接このリクエストを開始したことが確実でない限り、アクセスを拒否することをお勧めします。

(サイトはZope / Pythonで書かれていますが、私が見逃しているステップ/ドキュメントの方が重要です)

4

1 に答える 1

1

エラーメッセージをグーグルで検索しましたか?そうすることで、私はこのページに移動しました。

強化されたセキュリティで登録:ファイルにセキュリティ証明書を登録したアプリケーションは、安全なトークンを使用できます。[アクセスリクエスト]ページで警告が削除され、次のメッセージが表示されます。「Googleはと提携していません。サイトを信頼する場合にのみ、アクセスを許可することをお勧めします。」

詳細については、ドキュメントのステップ4「セキュリティ証明書のアップロード」を参照してください。

于 2009-10-15T14:04:55.980 に答える