我正在用谷歌脚本引擎构建一个网络应用程序。Te应用程序使用"使用谷歌登录"按钮登录,因此我需要一个在谷歌云平台中具有凭据的项目,该项目要求我在授权JavaScript起源字段中引入一个域。xxx.googleusercontent.com这类域名过去是有效的,但现在似乎被禁止了。谷歌云平台凭据
由于该应用程序由Google Script平台托管,我尝试了URIhttps://script.google.com,但它不起作用。它一直在说:
不是客户端的有效来源:https://n-lvkfgw4qjsttvut5eeun3inieub2bbse7ukpiti-0lu-script.googleusercontent.com尚未注册客户端ID 577491057122-qlfn0853m85t0u7gsd4rr69rughts54.apps.googleusercontent.com。请转到https://console.developers.google.com/并将该来源注册为您的项目的客户端ID;错误:";idpiframe_initialization_failed">
有人知道这个问题吗?
答案:
关于谷歌问题跟踪器上报告的一个错误,曾对此进行过讨论-出于安全考虑,该错误已被禁止。因此,目前根本没有将应用程序脚本Web应用程序用作JavaScript来源的方法
更多信息:
有问题的错误报告:
- 未能将*.googleusercontent.com添加到授权的JavaScript源代码中
由于似乎没有关于这一变化的公开信息,因此进行了调查。2021年3月31日,谷歌的一名员工最终做出回应,解释了更改的原因,并将问题视为预期行为:
OAuth 2.0的当前使用策略要求应用程序在您拥有的域上使用安全的JavaScript源代码和重定向。虽然允许使用某些共享域(例如运行在*.web.app上的Firebase应用程序(,但会阻止使用
*.googleusercontent.com作为OAuth来源或重定向URI,以确保用户帐户的安全和隐私。文档已在重定向URI验证规则处更新,JavaScript源验证规则也已更新,以反映这一点:
主机域不能是"googleusercontent.com"。