我们使用来自各种提供商的OAuth,允许用户通过我们的公共wifi登录并访问互联网。
为了做到这一点,我们会在登录过程中将特定域名(例如accounts.google.com,api.twitter.com等)列入白名单,并限制所有其他域名。
最近,Google已经开始将用户重定向到本地化域名(例如accounts.google.co.uk),因为该域名不在浏览器中而导致“无法验证服务器身份”证书错误白名单。
我们无法将所有可能的本地化Google域添加到我们的白名单中,因此在将用户返回到我们的OAuth端点之前,是否可以强制Google OAuth完成accounts.google.com上的完整登录?< / p>