【发布时间】:2018-02-21 16:28:33
【问题描述】:
我们的网站上的 Google oauth2 工作正常。但是,Chrome 用户经常抱怨 400 Bad request,我们现在能够重现它。根据调查,它确实看起来像是谷歌方面的一个错误:
- 这种情况只发生在之前通过身份验证并在 GMail 上使用多个帐户登录的用户
- 同一用户使用隐身窗口时不会发生这种情况。
- 这个问题是普遍存在的,不仅在我们的网站上。目前,我无法在包括 StackOverflow 在内的任何网站上使用 google oauth2 登录。 Stackoverflow 站点也给出了相同的 400 Bad request 错误,我必须使用隐身。
- 不存在其他信息以及 400 错误请求错误
- 为了进一步确认,我刚刚加载了https://accounts.google.com/o/oauth2/auth,没有任何参数,它也给出了400 Bad request。但是,如果我以隐身方式加载它,它会给出错误:invalid_request。所以确实有不同的行为。
- 所以我们怀疑问题可能是与请求一起发送的 cookie 问题,因为隐身窗口没有 cookie。因此,我们清除了域 accounts.google.com 的所有 cookie,问题神奇地解决了。这证实了 Google 端的代码无法处理自己的 cookie。
我们真的需要解决这个问题。请帮忙。如果您需要任何信息,请告诉我。
【问题讨论】:
-
您是如何进行身份验证的?您正在使用其中一个库吗?你可以发布你正在使用的代码吗?我想知道这是客户端库、身份验证服务器还是您的代码中的问题。
-
我也面临同样的问题,我正在使用 satellizer 库,如果我使用隐身窗口登录,它运行良好。
-
解决有进展吗?我面临着类似的问题
-
我在 magento 1.9 中也面临同样的问题。当我删除原型 js 时,它工作正常,但网站 js 不工作
标签: google-oauth