Google OAuth2回调会在没有参数的情况下调用我

时间:2015-08-31 12:43:29

标签: python oauth google-oauth

我使用谷歌已经运行了几个月的服务 OAuth2身份验证。大多数时候一切都运作良好,但是 从Google到我的回调中偶尔会出现回调问题:15个回调中有1个回复到达我的服务,完全没有GET请求中的参数。只是一个裸/my-callback-url个请求,根本没有参数。

我在解释这种行为时遇到了一些困难,在网上搜索时也找不到很多引用。

到目前为止,我还无法在自己的开发环境中重新创建这种现象,所以我的解决方案想法必须主要是猜测:我第一次做好快速肮脏的工作是为了重新开始 - 生成OAuth请求网址并返回302 redirect响应,以便Google可以再次访问。但这听起来像是冒着创建无限重定向循环的风险,如果事实证明问题源于我的代码。我非常希望了解实际情况。

你们中是否有过“空”的经历?来自Google的OAuth2回调? 在这种情况下,最合理的处理方式是什么 他们?或者在生成身份验证时是否存在典型错误 导致此行为的网址(我使用Python& amp; Requests-OAuthlib) 处理我的OAuth2交互。)

1 个答案:

答案 0 :(得分:1)

我怀疑这些请求不是从Google重定向的。有爬虫和其他黑客试图击中他们在网络上找到的每个端点。所以这些可能只是滥用请求。 如果您可以将请求与空参数与从服务器重定向的请求相关联(根据您在重定向到Google之前设置的IP地址或Cookie),那么我们可以尝试进一步调查。