剧作家-“验证这是你”的消息，只为铬，同时试图登录到谷歌

Question

我正在编写一个剧作家测试，从Google Auth0登录开始。在用户界面(谷歌登录)中填写测试用户和密码后，在Firefox和Webkit中，身份验证成功通过，而在Chromium上，我将获得Verify it's you消息(带有“发送短信”消息)。

authentication.

• When帐户没有两个步骤--它发生在本地，我以令人头痛的方式打开浏览器，在几次单击之后(我假设它告诉浏览器我是真正的用户)问题消失了(我现在可以在无头模式下本地运行我的测试了)。但是，它仍然发生在CI (GitHub)

• 上--我使用铬标志运行测试：--disable-dev-shm-usage和--disable-dev-shm-usage

我在任何地方都找不到任何数据..。

Answer 1

当Google确定用户是从未知的设备或新位置登录时，他们可能会提示用户进行额外的登录挑战。

用户收到的登录询问取决于与帐户关联的信息。

提示符是“输入电话号码以获取短信”还是其他类似“此设备不被识别.”的提示？

如果是前者，我相信你可以绕过这个额外的提示，让一个电话号码连接到谷歌帐户上。如果是后者，我相信提示符是每个设备每个用户一次。

我的理解是，它基本上是谷歌试图获得一个有效的电话号码的帐户(以防止垃圾邮件等)。

-编辑

我唯一能想到的另一件事是，你可以暂时关闭验证，这是你的挑战，10分钟，但只有当帐户是谷歌工作区或云身份服务的成员。我不确定这是否可能是一个非管理的帐户-或它将有多有用。另一个问题是，对于“免费服务”，谷歌并没有提供任何支持。

无论如何，您可能尝试“暂时关闭用户的登录挑战”- https://support.google.com/a/answer/12077697。

这里也有很好的信息来验证--这是--你的挑战。

https://workspaceupdates.googleblog.com/2018/04/more-secure-sign-in-chrome.html

它有一些关于通过响应头禁用每个组织的挑战的说明，但这同样适用于组织和托管帐户。

如果您希望禁用您的组织的新屏幕，您可以使用GoogApps应用程序-异域HTTP头来标识用户可以访问谷歌服务的特定域。这些域中的用户不会看到这个额外的屏幕，因为我们假设这些帐户是您的用户信任的。此标头可以通过AllowedDomainsForApps组策略在Chrome中设置.