Я получил электронное письмо от Google. Мы пишем, чтобы сообщить вам, что мы обнаружили использование встроенного веб-просмотра в запросах к конечной точке авторизации OAuth 2.0 Google за последние 120 дней, связанных с одним или несколькими указанными вами идентификаторами клиентов OAuth. в этом письме.
Наш сайт представляет собой всего лишь веб-приложение (smodin.io)
< /li>
Мы используем Google Auth уже много месяцев, после 120-дневного периода; согласно этому сообщению от Google, нас должны были уведомить несколько месяцев назад (у нас также есть среда разработки, которая не получала такого же письма).
Раньше я получал электронные письма от службы защиты от спама с просьбой избежать перехвата iframe для входа в систему, и я не уверен, связано ли это с этим. Меня предупредили, что на самом деле это не проблема.
Как я могу узнать, где это встроено? откуда взялся веб-просмотр? (и любые связанные с этим проблемы безопасности, которые могут возникнуть)
Наши настройки: аутентификация Firebase (вход в Google и адрес электронной почты/пароль) и следующий JS (reactjs).
PS: Это ~ идентично авторизации по идентификатору клиента Google OAuth 2.0 через встроенный веб-просмотр, но не было получено достаточного ответа, поскольку, я думаю, изначально этот вопрос был задан некорректно.
Я получил электронное письмо от Google. Мы пишем, чтобы сообщить вам, что мы обнаружили использование встроенного веб-просмотра в запросах к конечной точке авторизации OAuth 2.0 Google за последние 120 дней, связанных с одним или несколькими указанными вами идентификаторами клиентов OAuth. в этом письме. [list] [*]Наш сайт представляет собой всего лишь веб-приложение (smodin.io) < /li> Мы используем Google Auth уже много месяцев, после 120-дневного периода; согласно этому сообщению от Google, нас должны были уведомить несколько месяцев назад (у нас также есть среда разработки, которая не получала такого же письма).
[*]Раньше я получал электронные письма от службы защиты от спама с просьбой избежать перехвата iframe для входа в систему, и я не уверен, связано ли это с этим. Меня предупредили, что на самом деле это не проблема.
[/list] [b]Как я могу узнать, где это встроено? откуда взялся веб-просмотр? (и любые связанные с этим проблемы безопасности, которые могут возникнуть)[/b] Наши настройки: аутентификация Firebase (вход в Google и адрес электронной почты/пароль) и следующий JS (reactjs). PS: Это ~ идентично авторизации по идентификатору клиента Google OAuth 2.0 через встроенный веб-просмотр, но не было получено достаточного ответа, поскольку, я думаю, изначально этот вопрос был задан некорректно.
Мобильная версия