Google OAuth2 回调调用我没有参数
Google OAuth2 callbacks calls me without parameters
我已经 运行 几个月了,现在使用 Google 的服务
OAuth2 身份验证。大多数时候一切正常,但是
从 Google 返回给我的回调偶尔会出现问题:15 个回调中有 1 个完全没有 GET 请求中的参数到达我的服务。只是一个赤裸裸的 /my-callback-url 请求,根本没有任何参数。
我很难解释这种行为,而且在网上搜索时也找不到很多关于它的参考资料。
到目前为止,我也无法在我自己的开发环境中重现这种现象,因此我的解决方案想法只能是猜测:我对快速解决问题的第一个直觉是重新- 生成 OAuth 请求 URL 和 return 一个 302 redirect 响应,这样 Google 可以再试一次。但这听起来像是冒着创建无限重定向循环的风险,如果问题出在我的代码上的话。我非常希望了解实际情况。
你们中有人有过 Google 的 'empty' OAuth2 回调的经验吗?
在那种情况下,最明智的处理方式是什么
他们?或者在生成身份验证时是否存在典型错误
URL 导致此行为(我正在使用 Python &
Requests-OAuthlib)
处理我的 OAuth2 交互)。
我怀疑这些请求不是从 Google 重定向回来的。有爬虫和其他黑客试图攻击他们在网络上找到的每个端点。所以这些可能只是滥用请求。
如果您可以将带有空参数的请求与从您的服务器重定向的请求相关联(基于 IP 地址或您在重定向到 Google 之前设置的 cookie),那么我们可以尝试进一步调查。
我已经 运行 几个月了,现在使用 Google 的服务
OAuth2 身份验证。大多数时候一切正常,但是
从 Google 返回给我的回调偶尔会出现问题:15 个回调中有 1 个完全没有 GET 请求中的参数到达我的服务。只是一个赤裸裸的 /my-callback-url 请求,根本没有任何参数。
我很难解释这种行为,而且在网上搜索时也找不到很多关于它的参考资料。
到目前为止,我也无法在我自己的开发环境中重现这种现象,因此我的解决方案想法只能是猜测:我对快速解决问题的第一个直觉是重新- 生成 OAuth 请求 URL 和 return 一个 302 redirect 响应,这样 Google 可以再试一次。但这听起来像是冒着创建无限重定向循环的风险,如果问题出在我的代码上的话。我非常希望了解实际情况。
你们中有人有过 Google 的 'empty' OAuth2 回调的经验吗? 在那种情况下,最明智的处理方式是什么 他们?或者在生成身份验证时是否存在典型错误 URL 导致此行为(我正在使用 Python & Requests-OAuthlib) 处理我的 OAuth2 交互)。
我怀疑这些请求不是从 Google 重定向回来的。有爬虫和其他黑客试图攻击他们在网络上找到的每个端点。所以这些可能只是滥用请求。 如果您可以将带有空参数的请求与从您的服务器重定向的请求相关联(基于 IP 地址或您在重定向到 Google 之前设置的 cookie),那么我们可以尝试进一步调查。