如何找出 Google Auth Webview 的来源?

问题描述 投票:0回答:0

我收到一封来自谷歌的电子邮件

We're writing to let you know that we detected the use of an embedded webview in requests to Google's OAuth 2.0 authorization endpoint in the past 120 days associated with one or more of your OAuth client IDs listed in this email.

  1. 我们的网站只是一个网络应用程序(smodin.io)

  2. 我们已经使用 google auth 好几个月了,超过了 120 天的期限;根据 this post from google 我们应该在几个月前得到通知(我们还有一个开发环境没有收到相同的电子邮件)。

  3. 我过去收到过来自垃圾邮件安全赏金的电子邮件,内容是关于避免 iframe 劫持登录,我不确定它是否相关。有人告诉我这实际上不是问题。

我怎样才能知道这个

embedded webview
来自哪里? (以及它可能来自的任何相关安全问题)

我们的设置:Firebase 身份验证(谷歌和电子邮件/PW 登录)和下一个 JS(reactjs)。

PS:这与通过嵌入式 webview Google OAuth 2.0 客户端 ID 授权相同但是没有收到足够的答案,因为我认为它最初是以一种糟糕的方式被问到的。

android google-cloud-platform webview firebase-authentication google-oauth
© www.soinside.com 2019 - 2024. All rights reserved.