谷歌oAuth域名问题与我们的SaaS多租户webapi

Question

我们收到了这个google警告，因为我们的一个google项目有多个域。

您的项目：{app}在重定向URI和源URI中有多个唯一域，其中许多具有不相关的应用程序。这直接违反了Google服务:用户数据策略，该策略要求项目在请求访问Google用户数据时准确地向Google和我们的用户表示他们的身份和意图。

第一个域是应用程序{ app }.tld

• 的网站，第二个域是OAuth发生.tld的api

我们的违规行为来自域{tenant}.subdomain.domain.tld，这是我们托管多租户api的地方。

是否有可能在使用我们的多租户api来处理OAuth舞蹈的同时解决这个问题？

Answer 1

我猜您正在使用{ tenant id}.subdomain.domain.tld作为回调url，并为每个租户添加一个唯一的url。

为了解决这个问题，我认为您可以添加一个回调url。类似于callback.domain.tld的东西可能会起作用。此端点应该将原始的google重定向到{tenant}.subdomain.domain.tld，并使用来自google的所有查询参数。您可以在状态下对tid进行编码，以便您可以对其进行解码，以便在重定向服务中正确地重定向请求。

您还可以使用诸如AWS这样的服务充当中间人，并将其重定向到您的最终端点。

Answer 2

可以使用{ tenant }.subdomain.domain.tld作为回调URL，并为每个租户添加一个唯一的URL。