如何为Google帐户关联过程中的操作构建自己的授权服务器?

时间:2019-07-15 12:21:54

标签: mysql node.js authorization actions-on-google account-linking

我试图发布我的“ Google上的操作”项目,该项目需要帐户链接。我使用了Microsoft身份平台(oauth2授权代码授予流程),但是Google团队未批准该项目,因为他们发送了以下消息:

  

您与OAuth URL关联的帐户似乎是由外部方拥有的”,应遵循此account_linking_and_identity_policy政策。

我可以使用Node.js和MySQL创建自己的授权服务器,但是使用Node.js和MySQL构建授权服务器的最佳和安全的方法是什么?

1 个答案:

答案 0 :(得分:0)

关于OAuth服务器控件的full policy是:

  

使用OAuth实施帐户链接时,您必须拥有OAuth端点或通过OAuth服务提供商对其进行控制

(重点是我的)

使用MS Identity Platform很好,只要您对其进行控制并且他们充当服务提供商即可。

如果您认为是这种情况,请回复审核小组并将其告知他们。