Google OAuth-Authentifizierung plötzlich ausfällt und Probleme "disabled_client"

Wir betreiben eine web-Anwendung mit Java-Script und ein Android-front-end. Wir verwenden Google-IDs mit OAuth für die Authentifizierung. Alles funktionierte bis heute authentication plötzlich aufgehört zu arbeiten. Es wurde keine neue software-version bereitgestellt, oder alle betrieblichen änderungen. Nun, wenn ein Benutzer versucht, melden sich über die browser-Anwendung, Google Fragen

401. Thats an error.
Error: disabled_client
The OAuth client was disabled.
Request Details
  scope=openid profile email
  response_type=code
  redirect_uri=https://***.net/signin-google
  state=***
  client_id=******.apps.googleusercontent.com
Thats all we know.

Beim einloggen via Android-App, schlägt die Authentifizierung fehl, auch GoogleAuthUtil.getToken löst eine unspezifische Ausnahme.

Ich konnte nicht viel Informationen beim googeln für diese Fehlermeldung. Einige sagen, man sollte versuchen, ändern Sie den Namen der Anwendung, in der Einwilligung Bildschirm. Dies hat auch nicht geholfen in meinem Fall.

In der Entwickler-Konsole bemerkte ich, dass ich kann nicht erstellen Sie eine neue Client-ID für dieses Projekt. Ich bekomme immer eine technische Fehlermeldung ("Server Error Oops! Unsere Schlechten.") mit einer tracking-Nummer. Scheint verwandt zu sein.

Habe ich insgesamt 7 Client-IDs registriert für dieses Projekt und 3 public API access Schlüssel.

Ist es möglich, dass Google explizit deaktiviert ist unser Projekt? Das ist, wie es fühlt sich tatsächlich. Für was ist der Grund? Ich bekam keine Benachrichtigung. Unser Produkt ist eine Anwendung für die Zugangskontrolle, nichts besonderes oder illegal hier.

Irgendwelche Ideen? Dies ist eine Produktionsumgebung, also bei uns ist das problem absolut schlimm.

Vielen Dank für jede Hilfe!!!

InformationsquelleAutor MarkusM | 2014-07-10

  1. 2

    In der Zwischenzeit fanden wir heraus, dass unsere Android-App wurde entfernt aus dem Play-Store bekamen wir folgende Meldung:

    Dies ist eine Benachrichtigung, dass Ihre Anwendung, <...>, mit der Paket-ID <...>, wurde entfernt aus dem Google Play Store.
    GRUND FÜR die ENTFERNUNG: die Verletzung der Persönlichen und Vertraulichen Informationen, die Bereitstellung der Content-Richtlinien.Bitte entnehmen Sie der Politik helfen, die Artikel für mehr Informationen.

    • Wir nicht zulassen, dass unbefugte Veröffentlichung oder Offenlegung von privaten und vertraulichen Informationen wie Kreditkartennummern und Adressen, ausweisnummern, Fahrer-und anderen Lizenz-Nummern, nicht öffentlicher Kontakte oder andere Informationen, die nicht öffentlich zugänglich sind.

    Wir sind sehr darauf bedacht, die Daten in unserer Anwendung, und wir nehmen Privatsphäre und Sicherheit sehr ernst, als das Loch app ist, um die Sicherheit und den unserer Kunden, Vertrauen ist absolut notwendig. Jedoch, wir haben vor kurzem eingeführt, eine Funktion, die in regelmäßigen Abständen sendet die LogCat Ausgabe auf unseren Servern für debugging-Gründen. Unsere app ist in einer ersten preview-Zustand, den wir machen, klar in der app-Beschreibung. Es ist von einer sehr begrenzten Anzahl von Menschen, wie es kann nur verwendet werden, mit einem speziellen Stück hardware, die wir bieten. Die LogCat-Ausgabe enthält nur die Daten von der app selbst, nicht zuversichtlich, Daten jeglicher Art. Wir veröffentlichten ein paar apps mit, und nicht alle haben das feature noch enthalten, aber alle wurden eingestellt. Aber wir denke, dass dieses feature der Grund für das entfernen vor.

    Bearbeiten
    In der Zwischenzeit schrieben wir eine Beschwerde über das bereitgestellte Formular auf Google Play. Der ban wurde entfernt aus Google Play und den zugehörigen Google-OAuth-Client kurz nach.

    Wurden wir informiert, dass unsere App sammelt Namen von Laufenden tasks und schickt diese an unsere Server, was nicht der Fall ist. Jedoch nutzten wir die crittercism-Bibliothek und die crittercism docs vorschlagen, erfordern die "GET_TASKS" die Erlaubnis, das, was wir Taten. Ich glaube nicht, dass Crittercism gilt als gefährlich, da es viele Anwendungen. Aber vielleicht ist die Kombination eines Logging-Dienst auf der einen Seite und die GET_TASKS Erlaubnis auf der anderen Seite, obwohl nicht gefährlich, in unserem Fall, ausgelöst einige automatische Regeln bei Google.

    Um dies zu beheben wir einfach entfernt, Crittercism und alle damit verbundenen Berechtigung Anforderungen, wie es war nicht sehr nützlich für uns sowieso.

    Nur um zu bestätigen, dass dies die richtige Antwort. Ich habe auch erlebt, absolut das gleiche Problem und habe gebannt in Google OAuth kurz nach meiner app entfernt wurde aus Google Play. In meinem Fall der Grund für die Entfernung ist die Verletzung der Ad-Politik, so dass ich nicht denke, dass ein Grund der Entfernung spielt große Rolle in diesem Fall. Ich gehe davon aus, dass Google automatisch bannt verbundene OAuth-account. Haben Sie herausgefunden, wie überwinden Sie dieses Problem?
    Ist dieses gemeinsame? 2 Jahre später beginnt für mich

    InformationsquelleAutor MarkusM

Schreibe einen Kommentar