Google OAuth-Authentifizierung plötzlich ausfällt und Probleme "disabled_client"
Wir betreiben eine web-Anwendung mit Java-Script und ein Android-front-end. Wir verwenden Google-IDs mit OAuth für die Authentifizierung. Alles funktionierte bis heute authentication plötzlich aufgehört zu arbeiten. Es wurde keine neue software-version bereitgestellt, oder alle betrieblichen änderungen. Nun, wenn ein Benutzer versucht, melden sich über die browser-Anwendung, Google Fragen
401. That’s an error.
Error: disabled_client
The OAuth client was disabled.
Request Details
scope=openid profile email
response_type=code
redirect_uri=https://***.net/signin-google
state=***
client_id=******.apps.googleusercontent.com
That’s all we know.
Beim einloggen via Android-App, schlägt die Authentifizierung fehl, auch GoogleAuthUtil.getToken löst eine unspezifische Ausnahme.
Ich konnte nicht viel Informationen beim googeln für diese Fehlermeldung. Einige sagen, man sollte versuchen, ändern Sie den Namen der Anwendung, in der Einwilligung Bildschirm. Dies hat auch nicht geholfen in meinem Fall.
In der Entwickler-Konsole bemerkte ich, dass ich kann nicht erstellen Sie eine neue Client-ID für dieses Projekt. Ich bekomme immer eine technische Fehlermeldung ("Server Error Oops! Unsere Schlechten.") mit einer tracking-Nummer. Scheint verwandt zu sein.
Habe ich insgesamt 7 Client-IDs registriert für dieses Projekt und 3 public API access Schlüssel.
Ist es möglich, dass Google explizit deaktiviert ist unser Projekt? Das ist, wie es fühlt sich tatsächlich. Für was ist der Grund? Ich bekam keine Benachrichtigung. Unser Produkt ist eine Anwendung für die Zugangskontrolle, nichts besonderes oder illegal hier.
Irgendwelche Ideen? Dies ist eine Produktionsumgebung, also bei uns ist das problem absolut schlimm.
Vielen Dank für jede Hilfe!!!
InformationsquelleAutor MarkusM | 2014-07-10
Du musst angemeldet sein, um einen Kommentar abzugeben.
In der Zwischenzeit fanden wir heraus, dass unsere Android-App wurde entfernt aus dem Play-Store bekamen wir folgende Meldung:
Wir sind sehr darauf bedacht, die Daten in unserer Anwendung, und wir nehmen Privatsphäre und Sicherheit sehr ernst, als das Loch app ist, um die Sicherheit und den unserer Kunden, Vertrauen ist absolut notwendig. Jedoch, wir haben vor kurzem eingeführt, eine Funktion, die in regelmäßigen Abständen sendet die LogCat Ausgabe auf unseren Servern für debugging-Gründen. Unsere app ist in einer ersten preview-Zustand, den wir machen, klar in der app-Beschreibung. Es ist von einer sehr begrenzten Anzahl von Menschen, wie es kann nur verwendet werden, mit einem speziellen Stück hardware, die wir bieten. Die LogCat-Ausgabe enthält nur die Daten von der app selbst, nicht zuversichtlich, Daten jeglicher Art. Wir veröffentlichten ein paar apps mit, und nicht alle haben das feature noch enthalten, aber alle wurden eingestellt. Aber wir denke, dass dieses feature der Grund für das entfernen vor.
Bearbeiten
In der Zwischenzeit schrieben wir eine Beschwerde über das bereitgestellte Formular auf Google Play. Der ban wurde entfernt aus Google Play und den zugehörigen Google-OAuth-Client kurz nach.
Wurden wir informiert, dass unsere App sammelt Namen von Laufenden tasks und schickt diese an unsere Server, was nicht der Fall ist. Jedoch nutzten wir die crittercism-Bibliothek und die crittercism docs vorschlagen, erfordern die "GET_TASKS" die Erlaubnis, das, was wir Taten. Ich glaube nicht, dass Crittercism gilt als gefährlich, da es viele Anwendungen. Aber vielleicht ist die Kombination eines Logging-Dienst auf der einen Seite und die GET_TASKS Erlaubnis auf der anderen Seite, obwohl nicht gefährlich, in unserem Fall, ausgelöst einige automatische Regeln bei Google.
Um dies zu beheben wir einfach entfernt, Crittercism und alle damit verbundenen Berechtigung Anforderungen, wie es war nicht sehr nützlich für uns sowieso.
Ist dieses gemeinsame? 2 Jahre später beginnt für mich
InformationsquelleAutor MarkusM