在太平洋标准时间昨天上午9点30分左右(10/2),有几位用户报告错误,其中包含以下文字:
Error: policy_enforced
Application: *****
You can email the developer of this application at:*****
Access denied by a security policy established by the Google Apps administrator of your organization. Please contact your administrator for further assistance
Details:
response_type=code
scope=https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile http://www.google.com/m8/feeds/ https://mail.google.com/ https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/admin.directory.userhttps://www.googleapis.com/auth/appsmarketplace.license
redirect_uri=*****
login_hint=*****
state=pw_signin|||*****
hd=*****
client_id=*****
That’s all we know.
自星期二(9月30日)以来,我们的申请没有变更。我们仍在使用以下不推荐使用的范围:
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
我们并不相信将它们更改为新的范围会有所帮助。有人发现了导致这个问题的原因吗?
答案 0 :(得分:1)
如果这种情况刚刚在昨晚开始发生,那么由于Google推出的更新正在进行回滚,这种情况正在发生。以下内容发布在G +上:
对此问题抱歉,这是由我们今天所做的改变引起的。 我们明天要回滚,以便解决这个问题。 与此同时,您还可以通过更改代码来解决问题 好吧:
根本原因是授权范围与之间的不匹配 您在登录时请求的内容。在GAM设置中, 正在使用弃用的范围(硬编码,这是我们的错):
https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/userinfo.email
在请求中,您可能正在使用较新的范围:
电子邮件
个人资料
从语义上讲,这些是相同的范围。但是,范围没有标准化 只是直接比较。在今天之前,如果有不匹配的话 会回到提示用户授予的行为 附加范围。今天早些时候,一场变革被推紧了 政策。
最快的解决办法是恢复原状 您的登录请求中的userinfo.profile和/或userinfo.email范围。 这不应该要求管理员采取任何行动,并应该恢复 登录功能。
或者,您可以添加电子邮件&轮廓 您的SDK设置的范围,并让管理员重新授权。长期 这有利于让你脱离已弃用的范围和意志 允许您在开发者控制台允许的情况下删除它们。