我们使用Java Script-和Android前端运行Web应用程序。我们使用带有OAuth的Google ID进行身份验证。一切都有效,直到今天,认证突然停止工作。没有部署新的软件版本或任何操作更改。现在,当用户尝试通过浏览器应用程序登录时,Google会发出
401. That’s an error.
Error: disabled_client
The OAuth client was disabled.
Request Details
scope=openid profile email
response_type=code
redirect_uri=https://***.net/signin-google
state=***
client_id=******.apps.googleusercontent.com
That’s all we know.
通过Android App登录时,身份验证也会失败,GoogleAuthUtil.getToken会引发一个非特定的异常。
在Google上搜索此错误消息时,我找不到太多信息。有人说,应该尝试在同意屏幕中更改应用程序名称。这对我的情况没有帮助。
在开发者控制台中,我注意到,我无法为此项目创建新的客户端ID。我总是遇到一个技术错误(“服务器错误哎呀!我们的错误。”)跟踪号码。似乎是相关的。
我为此项目共注册了7个客户端ID和3个公共API访问密钥。
Google是否有可能明确禁用我们的项目?这就是它的实际感受。是什么原因?我没有得到任何通知。我们的产品是访问控制的应用程序,在这里没有什么特别或非法的。
有什么想法吗?这是一个生产环境,所以对我们来说问题是非常严重的。
感谢您的帮助!
答案 0 :(得分:2)
与此同时,我们发现我们的Android应用已从Play商店中删除,我们收到了以下通知:
此通知表明您的应用程序< ...&gt ;,包ID< ...>已从Google Play商店中删除。 删除原因:违反内容政策的个人和机密信息条款。有关详细信息,请参阅政策帮助文章。
- 我们不允许未经授权发布或披露人们的私人和机密信息,例如信用卡号,政府识别号,驾驶员和其他许可证号,非公开联系人或任何其他无法公开访问的信息。
我们对应用程序内部的数据非常谨慎,我们非常重视隐私和安全性,因为漏洞应用程序是关于安全性的,我们的客户的信任是绝对必要的。但是,我们最近推出了一项功能,可以出于调试原因定期将LogCat输出发送到我们的服务器。我们的应用处于早期预览状态,我们会在应用说明中明确说明。它被非常有限的人使用,因为它只能与我们提供的特殊硬件一起使用。 LogCat输出仅包含来自应用程序本身的数据,没有任何类型的可靠数据。我们发布了几个相关的应用程序,并不是所有的功能都包括在内但都被暂停了。但是,我们猜测此功能是删除的原因。
修改 与此同时,我们通过Google Play上提供的表单提出申诉。不久之后,该禁令已从Google Play和相关的Google OAuth客户端中移除。
我们被告知,我们的应用程序收集正在运行的任务的名称并将它们发送到我们的服务器,但事实并非如此。然而,我们使用了批评库和批评文档建议要求“GET_TASKS”许可,我们做了什么。我不认为,Crittercism被认为是危险的,因为它被许多应用程序使用。但也许一方面记录服务和另一方面GET_TASKS许可的组合虽然在我们的案例中没有危险,但却引发了Google的一些自动规则。
为了解决这个问题,我们简单地删除了Crittercism和所有相关的权限要求,因为它对我们来说并不是很有用。