Google oauth2和400错误请求:谷歌方面的错误?

时间:2015-05-13 10:53:07

标签: google-oauth

我们的Google oauth2在我们的网站上正常运作。但是,Chrome用户通常会抱怨400 Bad请求,我们现在可以重现它。根据调查,它确实看起来像谷歌方面的一个错误:

  1. 仅适用于之前经过身份验证并在GMail上使用多个帐户登录的用户
  2. 当同一用户使用隐身窗口时,不会发生这种情况。
  3. 此问题是通用的,不仅仅是我们的网站。目前,我无法在包括StackOverflow在内的任何网站上使用google oauth2登录。 Stackoverflow站点也提供相同的400 Bad请求错误,我必须使用隐身。
  4. 没有附加信息以及400 Bad Request Error
  5. 为了进一步确认,我刚刚加载https://accounts.google.com/o/oauth2/auth没有任何参数,它也提供了400 Bad请求。但是,如果我以隐身方式加载它,则会显示错误:invalid_request。所以确实有不同的行为。
  6. 所以我们怀疑问题可能是随着请求一起发送的cookie,因为隐身窗口没有cookie。因此,我们清除了域名accounts.google.com的所有Cookie,并且问题神奇地解决了。这证实了Google方面的代码无法处理自己的Cookie。
  7. 我们真的需要解决这个问题。请帮忙。如果您需要任何信息,请告诉我。

1 个答案:

答案 0 :(得分:1)

这可能仅针对已按照此处Google OAuth2 returns Bad Request when logged with multiple accounts所述登录多个Google帐户的客户造成。

我不清楚是否是谷歌错误或错过使用api。无论如何,stackoverflow也会受到影响。