基于新风险评估进程,一些想使用Google身份服务应用可能需要接受审查
最近黑客滥用GoogleOAUT服务访问Gmail账号时, 公司将审查请求Google用户数据的新网络应用
Google正在修改第三方应用发布过程、风险评估系统及其向用户显示的许可页面, 以更好地执行通过应用编程接口访问用户数据的政策,
Google是一个身份提供商,这意味着Web应用可用Google认证机制访问a应用使用OAUT协议实现这一点。这些应用也可以使用GoogleAPI发送用户请求存储Google服务的信息
上星期多用户收到设计精良phishing邮箱请求浏览Google Docs文档点击链接重定向GoogleOAUT协议页面表示Google Docs请求访问联系人和Gmail账号
spofing攻击有效的原因是没有机制防止向GoogleOAUS服务注册第三方a使用与Google自己的a应用同名-或另一个合法第三方a
自攻击以来,谷歌加强了新应用风险评估并做了其他修改以更好地检测此类滥用ap开发者登记新应用或修改GoogleAPi控制台、Firebase控制台或App脚本编辑室中的现有应用或修改时可能看到错误消息,Google身份团队表示博客文章.
除此以外,基于强化风险评估结果,一些网络应用需经历人工审核过程,可能从三到七个工作日不等。
Google身份团队表示:「除非评审完成, 用户无法批准数据权限,
开发者目前只能在应用测试阶段请求审查,但未来Google还允许注册阶段请求审查
开发者能继续使用自己的账号测试应用并添加更多测试器
