Google cloud platform 谷歌想阻止OAuth登录，因为它的嵌入式浏览器不'；不存在

今天我收到了来自谷歌的以下电子邮件：

我们写信是想让您知道，从2021年1月4日起，谷歌将停止支持从嵌入式浏览器框架登录谷歌帐户。 我们检测到您的一个或多个OAuth客户端使用嵌入式浏览器框架，这些客户端可能在2021年1月4日当天或之后被阻止。请在以下Google OAuth客户端ID中查看您对Google帐户授权流的使用情况，并在2021年1月4日之前进行任何必要的更改：

这很奇怪，因为我的B2C web应用程序既没有加载到嵌入式浏览器中，也没有加载到web视图中。它甚至不是使用嵌入式浏览器或web视图的移动应用程序。根本没有用户可以登录的嵌入式浏览器或web视图。我的web应用程序只是一个简单的公共B2C“网站”，它有两个功能：

• 用户可以通过Google OAuth登录（Google登录网站）
• 通过cronjob使用YouTube数据API，通过离线访问OAuth令牌自动检索YouTube数据

所以我想知道为什么我会收到这封邮件。建议是非常感谢，因为谷歌似乎计划限制/阻止我的谷歌API客户端ID，我有点担心网站会崩溃

更新1:

• 在我的开发环境中，我正在测试Google OneTap登录 在本地主机上工作半年。也许这就是原因
• 我还使用HotJar.com屏幕录制来优化我的网站。HotJar Javascript动态生成不可见的html iFrame。也许这是个原因

更新2:
“关于此主题”描述了“浏览器必须启用JavaScript”和“浏览器必须在用户代理中清楚地标识自己”，以便执行OAuth登录

---

我想知道，使用离线访问令牌对YouTube数据API的服务器端API调用是否被视为OAuth登录（基本上就是这样）。但离线访问是为API访问而进行的，无需用户交互（浏览器）。因此，我认为这应该不是问题所在，但谁知道呢…

我们收到了同样的信息，我们也在使用浏览器上的Google登录和OAuth2

像@ninsky一样，我也怀疑它与网络浏览器有关，因为我们使用的是谷歌推荐的带有Javascript的webflow

但我怀疑这可能与“渐进式网络应用”（PWA）有关。如果您的网站上有服务人员，则您的网站将成为PWA，并且可以在用户将您的网站“书签”到主屏幕时安装

此外，我们还使用TWA（可信网络活动）将我们的网站添加到Google Play商店。全部由谷歌支持。因此，我们的网站，基本上也是一个进步的网络应用程序，现在可以在谷歌游戏商店下载

但是，由于所有东西都在后台使用系统浏览器，我们不清楚我们做错了什么

---

有什么想法吗？

更新：在Google Analytics上，我们看到一些用户使用“Android Webview”登录，这可能是这些警告电子邮件的原因。不过，我们仍在调查此事

我们收到了同样的电子邮件，我们感到困惑

我们在Android和iOS上有一个Cordova应用程序，多年来一直使用本机身份验证流，所以我们认为这不是问题所在

我们还有一个标准谷歌登录的配套网站

---

欢迎提出想法

用户使用哪种web浏览器登录？这就是问题所在。谢谢。已经查看了这篇博客文章，但没有帮助，因为它是关于嵌入式浏览器的。Mirko，我的用户中有1.36%使用Android Webview。我认为总共不超过2%的人使用Webview浏览器。如果这就是原因，那么就有可能通过使用一些僵尸网络视图来轰炸网站。我想我不能阻止我的站点被加载到webview或嵌入式浏览器中？我必须检查这一点。我想这意味着他们只是在阻止来自嵌入式浏览器的登录，而不是所有浏览器。我不认为完全放弃OAuth客户机有什么意义，但我只是在做假设。我正试图让谷歌的人回复我并更新我的发现。好消息！今天是一月六日。事实证明，普通用户（不在嵌入式浏览器中）什么也没发生。你在使用GA吗？您可能可以在我们的应用程序上看到您的用户所在的浏览器，其中一些用户使用“Android Webview”登录，我怀疑这是导致警告的原因。@Mirko 1%使用的是Android Webview。我们正在使用常规的谷歌Javascript登录，如下所述：我仍然不知道为什么我们会收到这条消息。不知道从哪里开始调试。有人在控制台上找到了更多信息吗？嗯，Android Webview是一款嵌入式浏览器，这些用户在截止日期后将无法登录。我仍在试图联系谷歌的某个人，关于它的问题，所以谷歌使用Javascript（我上面的链接）的常规登录会停止工作吗？@penguinflip你是对的，在Cordova上，你需要通过插件使用原生OAuth，就像以前使用嵌入式浏览器一样，但这已经不起作用了