Jusqu'à récemment, les utilisateurs de mon site pouvaient importer des données de Google, via OAuth. Cependant, ils ont récemment reçu l'avertissement ci-dessous, dans une boîte jaune, lors de l'autorisation (bien que l'importation fonctionne toujours).Comment demander des données en toute sécurité via Google OAuth?
J'ai également remarqué ce même avertissement sur l'authentificateur GMail de Facebook!
Qu'est-ce qui a changé/est-ce que je suis absent?
Ce site est inscrit sur Google pour faire des demandes d'autorisation, mais n'a pas été configuré pour envoyer des demandes en toute sécurité.
Si vous accordez un accès, mais vous n'avez pas lancé cette requête à www.foo.com, il peut être possible pour les autres utilisateurs de www.foo.com pour accéder à vos données. Nous vous recommandons de refuser l'accès à moins que vous êtes certain que vous avez lancé cette demande directement avec www.foo.com.
(Le site est écrit dans Zope/Python, mais l'étape/documentation que je manque est plus important)
J'avais fait, mais pas récemment, merci;) –
Le site Web indique que ceci n'est pas nécessaire pour la méthode oauth, seulement authsub. Je ne vois pas pourquoi vous recevez ce message si vous utilisez une clé de consommateur/secret valide ... –