Question

我正在整理一个使用谷歌加登录的网络应用程序this guide。

我正在localhost:8888上运行webapp。

使用这样的javascript，一切正常：

    gapi.signin.render(thisHandle.details.buttonId, {
        'callback': mySignIn,
        'clientid': myClientId,
        'requestvisibleactions': 'http://schemas.google.com/AddActivity',
        'scope': 'https://www.googleapis.com/auth/plus.login',
        'theme': 'light',
        'cookiepolicy': 'single_host_origin',
        'accesstype': 'offline'
    });

如果我将我的cookie政策更改为'http：// localhost：8888'，我会得到：

错误：invalid_request权限不严格在公共后缀下：   localhost：8888

请求详细信息

response_type =代码令牌   id_token gsession scope = https://www.googleapis.com/auth/plus.login   redirect_uri = postmessage access_type =离线   cookie_policy = http：// localhost：8888 proxy = oauth2relay874392806   origin = http：// localhost：8888 state = 384885884 | 0.12629541   client_id = [我的客户端ID]   request_visible_actions = http://schemas.google.com/AddActivity   AUTHUSER = 0

权限不严格属于公共后缀在这种情况下，在存储用户和会话信息方面意味着什么？是否有一种解决方法可以让我运行我的开发服务器？任何帮助非常感谢。

Answer 1

对于您的开发工作，您可以坚持使用single_host_origin或使用none（效率较低）。当您的登录用户可能在多个协议（http＆amp; https）或子域（www.example.com和support.example.com）上访问您的网站时，Cookie政策更为重要。在这些情况下，您可能希望使用http://example.com

的cookie政策

Google Plus在localhost上登录Cookie政策

1 个答案: