16
Mamy Google oauth2 działa dobrze na naszej stronie internetowej. Jednak często użytkownicy Chrome skarżą się na 400 nieprawidłowych żądań i mogliśmy odtworzyć je teraz. W oparciu o badania, to rzeczywiście wygląda jak błąd na stronie Google:Google oauth2 i 400 złe żądanie: błąd po stronie Google?
- zdarza się tylko z użytkownikami, którzy wcześniej uwierzytelnionych i rejestrowane w wielu kont na GMail
- To nie zdarza się, kiedy ta sama użytkownik korzysta z okna incognito.
- Ten problem jest powszechny i nie dotyczy tylko naszej witryny. W tej chwili nie jestem w stanie zalogować się za pomocą google oauth2 na żadnej stronie internetowej, w tym StackOverflow. Strona Stackoverflow również podaje ten sam błąd 400 nieprawidłowych żądań i muszę używać incognito.
- Brak dodatkowych informacji wraz z błędem 400 błędów żądania
- Aby dodatkowo potwierdzić, właśnie załadowałem https://accounts.google.com/o/oauth2/auth bez żadnych parametrów, a także dałem 400 Złych żądań. Jeśli jednak załaduję go w trybie incognito, wyświetli się błąd: invalid_request. Tak naprawdę istnieje inne zachowanie.
- Podejrzewaliśmy, że problem może dotyczyć plików cookie wysłanych wraz z żądaniem, ponieważ okno incognito nie ma plików cookie. Dlatego wyczyściliśmy wszystkie pliki cookie dla domeny accounts.google.com i problem został rozwiązany w sposób magiczny. Potwierdza to, że strona Google kodu nie jest w stanie obsłużyć własnych plików cookie.
Naprawdę musimy rozwiązać ten problem. Proszę pomóż. Daj mi znać, jeśli potrzebujesz informacji.
jak dokładnie uwierzytelniasz? Czy używasz jednej z bibliotek? czy możesz opublikować kod, którego używasz? Zastanawiam się, czy jest to problem w bibliotece klienta, serwerze uwierzytelniania lub kodzie. – DaImTo
Mam również do czynienia z tym samym problemem, używam biblioteki satellizer i działa dobrze, gdy loguję się przy użyciu okna incognito. – Shiv