Ошибка: параметры OAuth 2 могут иметь только одно значение: hd

Ограничено приложение для входа в систему с использованием OAuth в один домен (например, abc.com). Получение ошибки со следующими шагами:

  • Вход в систему с несколькими учетными записями в браузере в Google.
  • При попытке войти в систему с пользователем, домен которого не указан, ничего не происходит (нет сообщения об ошибке). Попробуйте дважды войти в систему с недопустимым пользователем.
  • Теперь попробуйте войти в систему с допустимым пользователем.

При этом возникает следующая ошибка:

Параметры OAuth 2 могут иметь только одно значение: hd

В идентификаторе клиента трассировки стека. Это риск для безопасности?

Как можно устранить эту ошибку?

ОТВЕТЫ

Ответ 1

В соответствии с документацией параметр hd для G Suite, поэтому вы, вероятно, повторяете параметр hd, один с hd=* и другой с вашим размещенным доменом. Также говорится, что вы не должны полагаться на эту оптимизацию пользовательского интерфейса, чтобы контролировать доступ к вашему приложению.

В идентификаторе клиента трассировки стека. Это безопасность риск?

Отсутствует. Это не секрет. Это используется для целей отладки.

Как можно устранить эту ошибку?

Попробуйте заменить параметр hd вместо добавления нового. В общем, это должно быть сделано с каждым параметром вашего запроса. Кроме того, документация OAuth2 сообщает о ошибке invalid_request при повторном параметре.