由Google脚本驱动的What应用程序的授权Javascript原产地是什么？

Question

我正在用Google脚本引擎构建一个webapp应用程序。Te应用程序使用登录与谷歌按钮登录，所以我需要一个项目与证书在谷歌云平台，要求我介绍一个领域在授权的JavaScript源字段。类似于xxx.googleusercontent.com的域过去可以工作，但现在看来是被禁止的。Google平台凭据

由于应用程序是由Google平台托管的，所以我尝试过URI https://script.google.com，但它不起作用。它一直在说：

不是客户端的有效来源:未为客户端ID 577491057122-qlfn0853m85t0u7gsd4rr69rulghts54.apps.googleusercontent.com.注册https://n-lvkfgw4qjsttvut5eeun3inieub2bbse7ukpiti-0lu-script.googleusercontent.com/请转到https://console.developers.google.com/并为项目的客户端ID注册此来源。“​错误："idpiframe_initialization_failed”

有人知道这个问题吗？

Answer 1

答案：

在谷歌问题追踪器上报道的一个bug上有一个关于这个问题的讨论--由于安全考虑，这已经被禁止了。因此，目前根本没有将Apps脚本Web应用程序作为JavaScript源文件的方法。

更多资料：

问题中的bug报告：

• 将.googleusercontent.com转换为授权的JavaScript源

由于似乎没有关于这一变化的公开信息，所以进行了调查。2021年3月31日，一名谷歌员工最终做出了回应，解释了这一变化的原因，并将这一问题作为有意的行为解决了：

当前的使用OAuth 2.0的策略要求应用程序使用安全的JavaScript源并在你拥有的域名上重定向。虽然允许使用某些共享域(例如运行在*.web.app上的Firebase应用程序)，但为了确保用户帐户的安全性和隐私，禁止将*.googleusercontent.com用作OAuth源或重定向URI。 在重定向URI验证规则上更新了文档，并更新了JavaScript原点验证规则，以反映这一点： 主机域不能是“googleusercontent.com”。