Errore: i parametri OAuth 2 possono avere un solo valore: hd

Question

Limitata l'app per accedere utilizzando OAuth a un dominio (ad esempio abc.com). Ottenere l'errore con i seguenti passaggi:

1. connesso con più account in un browser su google.
2. Nel tentativo di accedere con un utente il cui dominio non è menzionato, non accade nulla (nessun messaggio di errore). Prova ad accedere due volte con l'utente non valido.
3. Ora prova ad accedere con un utente valido.

Sul fare che si verifica il seguente errore:

OAuth 2 parameters can only have a single value: hd

nella stack errori client di traccia id è visibile. È un rischio per la sicurezza?

Come si può correggere questo errore?

Answer 1

Secondo documentation the hd parameter è per G Suite, quindi probabilmente stai ripetendo il parametro hd, uno con lo hd=* e l'altro con i tuoi domini ospitati. Dichiara inoltre che non devi fare affidamento su questa ottimizzazione dell'interfaccia utente per controllare l'accesso alla tua app.

In the error stack trace client id is visible. Is that a security risk?

Nessuno. It is not a secret. È utilizzato per scopi di debug.

How can this error be fixed?

provare a sostituire il parametro hd invece di aggiungere uno nuovo. In generale, questo dovrebbe essere fatto con ogni parametro della tua richiesta. Anche lo OAuth2 documentation indica un errore invalid_request quando si ripete un parametro.