我试图发布我的“ Google上的操作”项目,该项目需要帐户链接。我使用了Microsoft身份平台(oauth2授权代码授予流程),但是Google团队未批准该项目,因为他们发送了以下消息:
您与OAuth URL关联的帐户似乎是由外部方拥有的”,应遵循此account_linking_and_identity_policy政策。
我可以使用Node.js和MySQL创建自己的授权服务器,但是使用Node.js和MySQL构建授权服务器的最佳和安全的方法是什么?
答案 0 :(得分:0)
关于OAuth服务器控件的full policy是:
使用OAuth实施帐户链接时,您必须拥有OAuth端点或通过OAuth服务提供商对其进行控制。
(重点是我的)
使用MS Identity Platform很好,只要您对其进行控制并且他们充当服务提供商即可。
如果您认为是这种情况,请回复审核小组并将其告知他们。