标签: python oauth-2.0 google-api-python-client
我正在构建一个包含多个标记页面的Web应用程序。目前,我已经将Google OAuth2(使用Python)实现为主页,该主页将被用户点击,并且它就像魅力一样。但是,我发现了绕过OAuth2登录界面/验证的漏洞:只需在URL的末尾添加扩展名(例如“/ index”),即可访问应用程序中的其他页面并完全绕过OAuth登录。我正在寻找一种简单的方法来将所有不同的HTML页面都包含在OAuth2中,因此无论何时最初点击应用程序的某个页面,用户都必须进行身份验证。有什么想法吗?