我正在使用Google的登录API进行需要属于我的组织内部的项目。当我测试以查看如果我尝试使用不属于该组织的帐户登录会发生什么时,出现了此错误:
https://i.stack.imgur.com/bnXNw.png 上的错误消息图像
此错误显示我的开发人员帐户上的 API 面板提供的客户端 ID。
显示该信息安全吗?如果没有,我该怎么做才能隐藏它?
提前谢谢你!
客户端标识符 [1] 和错误页面上的其他所有内容不被视为机密。错误消息有两个用途:锁定你的应用以供内部使用,并允许用户使用该信息向你、开发人员或其管理员升级,如果他们有合法需要,他们需要访问特定应用。对于后者,用户能够识别应用非常重要,通常使用客户端 ID。
[1] https://www.rfc-editor.org/rfc/rfc6749#section-2.2