如何通过 Google OAuth 安全地请求数据？

Question

直到最近，我网站的用户还能够通过 OAuth 从 Google 导入数据。但是，最近他们在授权时收到了以下警告，在黄色框中（尽管导入仍然有效）。

我在 Facebook 的 GMail 身份验证器上也注意到了同样的警告！

发生了什么变化/我错过了什么？

本网站已在 Google 注册 提出授权请求，但 尚未配置发送 安全地请求。

如果您授予访问权限但您没有 在 www.foo.com 发起此请求， 其他用户可能 www.foo.com 访问您的数据。我们 建议您拒绝访问，除非您 确定是你发起的 直接向 www.foo.com 请求。

（该网站是用 Zope/Python 编写的，但我缺少的步骤/文档更重要）

Answer 1

您是否尝试在 Google 上搜索错误消息？这样做将我带到this page，其中指出：

以增强的安全性注册：已注册的应用程序具有存档的安全证书可以使用安全令牌。访问请求页面删除了警告，显示以下消息：“Google 不隶属于 ，我们建议您仅在信任该站点的情况下授予访问权限。”

查看他们的文档，第 4 步，“上传安全证书”了解更多详情。