Comment demander des données en toute sécurité via Google OAuth?

Question

Jusqu'à récemment, les utilisateurs de mon site pouvaient importer des données de Google, via OAuth. Cependant, ils ont récemment reçu l'avertissement ci-dessous, dans une boîte jaune, lors de l'autorisation (bien que l'importation fonctionne toujours).

J'ai également remarqué ce même avertissement sur l'authentificateur GMail de Facebook!

Qu'est-ce qui a changé/est-ce que je suis absent?

Ce site est inscrit sur Google pour faire des demandes d'autorisation, mais n'a pas été configuré pour envoyer des demandes en toute sécurité.

Si vous accordez un accès, mais vous n'avez pas lancé cette requête à www.foo.com, il peut être possible pour les autres utilisateurs de www.foo.com pour accéder à vos données. Nous vous recommandons de refuser l'accès à moins que vous êtes certain que vous avez lancé cette demande directement avec www.foo.com.

(Le site est écrit dans Zope/Python, mais l'étape/documentation que je manque est plus important)

Answer 1

Avez-vous essayé googler le message d'erreur? Ce faisant, m'a emmené à this page, qui stipule:

Enregistré avec une sécurité renforcée: les applications enregistrées avec un certificat de sécurité dans le dossier peuvent utiliser des jetons sécurisés. La page "Demande d'accès" supprime les avertissements et affiche le message suivant: "Google n'est pas affilié à, et nous vous recommandons d'accorder l'accès uniquement si vous faites confiance au site."

Voir leurs documents, étape 4, «Télécharger un certificat de sécurité» pour plus de détails.