如何通過Google OAuth安全地請求數據？

Question

直到最近，我的網站的用戶都能夠通過OAuth從Google導入數據。但是，最近在授權時（儘管導入仍然有效），他們在黃色框中收到了以下警告。

我也注意到在Facebook的GMail身份驗證器上也出現了同樣的警告！

什麼改變/我想念？

此網站與谷歌 註冊進行授權要求，但 尚未設定爲安全傳送 請求。

如果您授予訪問權限，但你沒有在www.foo.com不 提出這項要求， 可能爲 www.foo.com的其他用戶訪問您的數據是可能的。我們 建議您拒絕訪問，除非您確定 確定您直接通過www.foo.com發起此 請求。

（該網站是用的Zope/Python，但步驟/文檔，我缺少的是更重要）

Answer 1

你嘗試谷歌搜索的錯誤消息？這樣帶我去this page，其中規定：

增強安全註冊：註冊應用安全證書上的文件可以使用安全令牌。訪問請求頁面刪除注意事項，顯示以下消息：「Google不隸屬於，我們建議您只有在您信任該網站時才授予訪問權限。」

有關更多詳細信息，請參閱他們的文檔第4步「上載安全證書」。