google-api - 我可以/应该隐藏错误 403 : org_internal in google login? 的详细信息吗

标签 google-api authorization google-api-php-client google-oauth google-signin

我正在将 Google 的登录 API 用于一个需要在我的组织内部进行的项目。当我测试尝试使用不属于该组织的帐户登录时会发生什么情况时,出现了以下错误:

Error message image on /image/bnXNw.png

此错误显示我的开发者帐户上的 API 面板提供的客户端 ID。

显示该信息安全吗?如果没有,我能做什么来隐藏它?

提前谢谢您!

最佳答案

客户端标识符 [1] 和错误页面上的其他所有内容均不被视为 secret 。该错误消息有两种用途:锁定您的应用程序以供内部使用,并允许用户使用该信息向您、开发人员或其管理员升级,告知他们需要访问特定应用程序(如果他们有合法需求) 。对于后者,用户能够识别应用程序(通常使用客户端 ID)非常重要。

[1] https://www.rfc-editor.org/rfc/rfc6749#section-2.2

关于google-api - 我可以/应该隐藏错误 403 : org_internal in google login? 的详细信息吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59941445/

上一篇:php - 如何确定Laravel中belongsToMany关系中的数据透视表名称?

下一篇:postgresql - 如何在 PostgreSQL 中创建自定义时区?

相关文章:

javascript - 如何让我的脚本在 WordPress 中运行

Youtube API : Get videos from autogenerated channels (like Music)

javascript - react native 获取()不工作

azure - 我的 Azure 应用服务是否可以使用不同的身份验证提供程序?

php - 谷歌云端硬盘 PHP API : Delete shows Insufficient Permission

google-app-engine - 在数据存储中更新在 GAE 1.9.0 中不起作用

php - Calendarlist 返回带有服务帐户的空结果集

python - 如何使用 google api 抓取数据

login - oauth2 是否只在有第三方授权时使用?

authorization - Confluent Kafka Rest Proxy 授权

©2024 IT工具网  联系我们