Ошибка: параметры OAuth 2 могут иметь только одно значение: hd
Ограничено приложение для входа в систему с использованием OAuth в один домен (например, abc.com).
Получение ошибки со следующими шагами:
- Вход в систему с несколькими учетными записями в браузере в Google.
- При попытке войти в систему с пользователем, домен которого не указан, ничего не происходит (нет сообщения об ошибке). Попробуйте дважды войти в систему с недопустимым пользователем.
- Теперь попробуйте войти в систему с допустимым пользователем.
При этом возникает следующая ошибка:
Параметры OAuth 2 могут иметь только одно значение: hd
В идентификаторе клиента трассировки стека. Это риск для безопасности?
Как можно устранить эту ошибку?
Ответы
Ответ 1
В соответствии с документацией параметр hd для G Suite, поэтому вы, вероятно, повторяете параметр hd, один с hd=* и другой с вашим размещенным доменом. Также говорится, что вы не должны полагаться на эту оптимизацию пользовательского интерфейса, чтобы контролировать доступ к вашему приложению.
В идентификаторе клиента трассировки стека. Это безопасность риск?
Отсутствует. Это не секрет. Это используется для целей отладки.
Как можно устранить эту ошибку?
Попробуйте заменить параметр hd вместо добавления нового. В общем, это должно быть сделано с каждым параметром вашего запроса. Кроме того, документация OAuth2 сообщает о ошибке invalid_request при повторном параметре.
