我正在将 Google 的登录 API 用于一个需要在我的组织内部进行的项目。当我测试尝试使用不属于该组织的帐户登录时会发生什么情况时,出现了以下错误:
Error message image on /image/bnXNw.png
此错误显示我的开发者帐户上的 API 面板提供的客户端 ID。
显示该信息安全吗?如果没有,我能做什么来隐藏它?
提前谢谢您!
最佳答案
客户端标识符 [1] 和错误页面上的其他所有内容均不被视为 secret 。该错误消息有两种用途:锁定您的应用程序以供内部使用,并允许用户使用该信息向您、开发人员或其管理员升级,告知他们需要访问特定应用程序(如果他们有合法需求) 。对于后者,用户能够识别应用程序(通常使用客户端 ID)非常重要。
关于google-api - 我可以/应该隐藏错误 403 : org_internal in google login? 的详细信息吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59941445/