Google oauth2 и 400 плохой запрос: ошибка на стороне Google?
У нас есть Google oauth2, работающий отлично на нашем веб-сайте. Тем не менее, часто пользователи Chrome жалуются на 400 Bad запросов, и мы смогли воспроизвести его сейчас. Основываясь на расследовании, он действительно выглядит как ошибка на стороне Google:
- Это происходит только с теми, кто ранее был аутентифицирован и вошел в систему с несколькими учетными записями в GMail
- Этого не происходит, когда один и тот же пользователь использует окно инкогнито.
- Эта проблема является универсальной и не только с нашим сайтом. На данный момент я не могу войти с помощью google oauth2 на любом веб-сайте, включая StackOverflow. Сайт Stackoverflow также дает ту же ошибку 400 Bad request, и я должен использовать инкогнито.
- Дополнительная информация отсутствует вместе с ошибкой 400 Bad Request
- Чтобы еще раз подтвердить, я просто загрузил https://accounts.google.com/o/oauth2/auth без каких-либо параметров, а также дал 400 Bad request. Однако, если я загружаю его в инкогнито, он дает Error: invalid_request. Таким образом, действительно существует другое поведение.
- Итак, мы подозревали, что проблема может заключаться в том, что файлы cookie отправляются вместе с запросом, поскольку в окне инкогнито нет файлов cookie. Таким образом, мы очистили все файлы cookie для домена accounts.google.com и магически решены проблемы. Это подтверждает, что Google часть кода не может обрабатывать свои собственные файлы cookie.
Нам действительно нужно это решить. Пожалуйста помоги. Сообщите мне, нужна ли вам какая-либо информация.
Ответы
Ответ 1
Это может быть вызвано только для клиентов, у которых есть несколько учетных записей google, как описано здесь Google OAuth2 возвращает Bad Request при регистрации с несколькими учетными записями.
Мне непонятно, является ли ошибка Google или пропуском api. В любом случае также затрагивается stackoverflow.
