0

Google OAuth クライアント アプリケーションをセットアップし、client_ID と秘密鍵を取得しました。以下のスクリーンショットを参照してください。

現在、私のウェブサイトへの訪問者は、[Google でログイン] バッジをクリックすると、次の URL に送信されます。

https://accounts.google.com/o/oauth2/auth?client_id=65271345115-ocrkffgo6irh2rji8knpnanfh8rf4s35.apps.googleusercontent.com&redirect_uri=https://www.webpagetest.org/testlog/1/&response_type=code&scope=profile+email

ユーザーがそこをクリックすると、Google がこのような権限付与ウィンドウをポップアップ表示することを期待しています。しかし、それは起こりません!ユーザーがそのリンクをクリックしても、アクセス許可は求められません。それらをに送信しredirect_uri、最後にコードを追加するだけです。

なんで?これはセキュリティホールではありませんか?ユーザーがアクセス許可を付与せずにコードが発行されるのはなぜですか??

ここに画像の説明を入力

4

0 に答える 0