16
Abbiamo Google oauth2 che funziona bene sul nostro sito web. Tuttavia, spesso gli utenti di Chrome lamentano circa 400 cattive richieste e siamo riusciti a riprodurle ora. Sulla base delle indagini, sembra davvero come un insetto su Google lato:Google cattiva richiesta di oauth2 e 400: bug su Google?
- Succede solo con gli utenti che sono stati autenticati in precedenza e loggato con più account su Gmail
- Non accade quando lo stesso l'utente usa la finestra di navigazione in incognito.
- Questo problema è universale e non solo con il nostro sito web. Al momento, non riesco ad accedere utilizzando google oauth2 su qualsiasi sito Web compreso StackOverflow. Il sito Stackoverflow fornisce anche lo stesso errore di richiesta di Bad 400 e devo utilizzare l'incognito.
- Nessuna informazione aggiuntiva è presente con 400 Errore di richiesta errata
- Per confermare ulteriormente, ho appena caricato https://accounts.google.com/o/oauth2/auth senza alcun parametro e ha anche dato 400 Richiesta non valida. Tuttavia, se lo carico in incognito, restituisce Error: invalid_request. Quindi c'è davvero un comportamento diverso.
- Quindi abbiamo il sospetto che il problema potrebbe riguardare i cookie inviati insieme alla richiesta poiché la finestra di navigazione in incognito non ha cookie. Quindi abbiamo eliminato tutti i cookie per account.google.com di dominio e il problema è stato magicamente risolto. Ciò conferma che Google lato del codice non è in grado di gestire i propri cookie.
Abbiamo davvero bisogno di risolvere questo. Per favore aiuto. Fammi sapere se hai bisogno di informazioni.
in che modo si autentica esattamente? Stai usando una delle librerie? puoi pubblicare il codice che stai utilizzando? Mi chiedo se questo è un problema in una libreria client, con il server di autenticazione o con il tuo codice. – DaImTo
Anche io sto affrontando lo stesso problema, sto usando la libreria di satellizer e funziona bene se effettuo il login usando la finestra in incognito. – Shiv