security - 错误 : OAuth 2 parameters can only have a single value: hd

标签 security oauth-2.0

限制应用程序使用 OAuth 登录到一个域(例如 abc.com)。
通过以下步骤获取错误:

  • 在谷歌浏览器中使用多个帐户登录。
  • 在尝试使用未提及域的用户登录时,没有任何 react (没有错误消息)。尝试使用无效用户登录两次。
  • 现在尝试使用有效用户登录。

    • 这样做时会发生以下错误:

    OAuth 2 parameters can only have a single value: hd



    在错误堆栈跟踪客户端 ID 是可见的。那是安全风险吗?

    如何修复此错误?

    最佳答案

    根据 documentation the hd parameter用于 G Suite,因此您可能会重复 hd 参数,其中一个带有 hd=*另一个与您的托管域。还指出您不应依赖此 UI 优化来控制对您的应用程序的访问。

    In the error stack trace client id is visible. Is that a security risk?



    没有。 It is not a secret .它用于调试目的。

    How can this error be fixed?



    尝试替换参数 hd而不是添加一个新的。通常,这应该对您的请求的每个参数进行。还有 OAuth2 documentation声明 invalid_request重复参数时出错。

    关于security - 错误 : OAuth 2 parameters can only have a single value: hd,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16058300/

    上一篇:google-chrome - Sass 源映射不会在 Chrome 中自动刷新

    下一篇:visual-studio-2010 - 为 Visual Studio 中的调试设置内存限制

    相关文章:

    security - 如何设置系统日期/时间而不提示 UAC

    php - 这在PHP中是一个很好的哈希密码功能吗?如果没有,为什么不呢?

    session - 使用 oAuth2 或共享 session 单点登录

    node.js - Passport facebook token Oauth2 在 token 良好时抛出内部服务器错误,但在 token 错误时工作正常

    facebook - Stackexchange API 隐式与显式

    python - 如何在 Tornado 中使用 OpenID 进行身份验证?

    c++ - 客户端中的安全配置文件

    javascript - 从 package-lock.json 获取库

    matlab - MATLAB 编译器的安全性

    android - 将 OAuth2 token 安全地存储在 KeyStore 中并链接到 AccountManager 中的帐户

    ©2024 IT工具网  联系我们