MacOS Safari 11“;“防止跨站点跟踪”;中断网站的google登录
新的Safari跨站点跟踪功能似乎干扰了Google的OAuth2实现(至少在Google网站登录中)。我目前正在开发的一个项目遇到了这个问题,如果有人遇到同样的问题,我将不胜感激 进一步详情:MacOS Safari 11“;“防止跨站点跟踪”;中断网站的google登录,safari,google-oauth,google-signin,Safari,Google Oauth,Google Signin,新的Safari跨站点跟踪功能似乎干扰了Google的OAuth2实现(至少在Google网站登录中)。我目前正在开发的一个项目遇到了这个问题,如果有人遇到同样的问题,我将不胜感激 进一步详情: 清除所有缓存/cookie后,首次登录时登录流将正常工作 刷新后,输入登录流将识别您已经通过OAuth提供程序的身份验证,打开一个弹出窗口并立即关闭它(这是已允许的源的预期行为) 弹出窗口关闭后,身份验证流的最终性将被破坏,并以静默方式失败,代码中没有抛出错误,也没有返回登录的用户 取消选中“防止跨
- 清除所有缓存/cookie后,首次登录时登录流将正常工作
- 刷新后,输入登录流将识别您已经通过OAuth提供程序的身份验证,打开一个弹出窗口并立即关闭它(这是已允许的源的预期行为)
- 弹出窗口关闭后,身份验证流的最终性将被破坏,并以静默方式失败,代码中没有抛出错误,也没有返回登录的用户
取消选中“防止跨站点跟踪”选项将允许登录流按预期运行。不幸的是,我在Safari中遇到了同样的问题。 在我的例子中,正如其他人报告的您在GitHub上创建的问题一样,我使用的是重定向流 在最近的一次尝试中,我将
ux\u模式“弹出式”谷歌将这个问题搁置了两年,真是太糟糕了。你在iOS Safari中看到了这个问题,对吧?@mash,MacOS。我对标题进行了更具体的编辑。我可以在最新的macOS和iOS Safari中看到这一点。可能与ITP的工作方式有关,并且在第一次登录时并不明显。有趣的事情在24小时后才开始发生。你成功地让它工作了吗?@Claudiu我没有-但我会在几周后再次拿起这个,目的是解决这个问题。如果用户在iOS中打开一个新选项卡或PWA实例,这将不再起作用。新的Safari跨站点跟踪功能似乎阻止了这两种方式。