web-dev-qa-db-ja.com

トッププライベートドメインである必要があります

Google OAuth について学習していますが、プロジェクトに適切な資格情報がないと表示されます。

そこで、開発者コンソールに移動して、 OAuth同意画面 をクリックします。私は自分のドメイン名を彼らの質問に入力します:

承認済みドメインユーザーとユーザーを保護するために、GoogleはOAuthを使用して認証するアプリケーションのみが承認済みドメインを使用することを許可しています。アプリケーションのリンクは、承認済みドメインでホストされている必要があります。

ドメインを確認しましたが、「Must be top privatedomain 」と表示されます。リンクをクリックすると、ある種のJavaプログラミングステートメントに移動します。実際、[ドメイン検証]タブをクリックすると(もう一度)ドメイン名が表示されませんが、追加したことはわかっています。

Q:OAuthで使用するドメインを追加するにはどうすればよいですか?トッププライベートドメインとして認定する必要がありますか、それともうさぎの穴を掘り下げますか?

7
Phillip Senn

Google oauthには、セキュリティ上の理由からトップレベルドメインが必要です。トップレベルドメインは、.com .net .bizの前の最初のドメインです。つまり、ドットは1つだけです。 .co.ukなどの例外があります。

サブドメインは親ドメインによって管理されており、必ずしもあなたが所有または管理しているわけではありません。 domain.wordpress.comにWordpressアカウントがあるとします。 Wordpressはアカウントを閉鎖し、ドメインを非アクティブに戻します。別のユーザーがドメインユーザーとdomain.wordpress.comを主張しています。グーグルがサブドメインを許可した場合、彼らは新しいユーザーがあなたであると信じることを余儀なくされるでしょう。 (変更の公開通知の要件がないため)

編集(コメントに応じたより一般化されたステートメント)

ドメインを所有している場合は、ドメインを完全に制御でき、所有権レコードは公開されています。多くのサービスにサブスクライブするときにドメインの所有者として仮想IDを証明するには、サービスが作成される前にプロバイダーが読み取ることができる、プロバイダーによって作成されたチャレンジとして作成されたDNSレコードが必要です。所有権が変更された場合、元の請求者であるあなたは、提供された電子メールアドレスに新しいレコードを送信して、DNSサーバーに追加し、ドメインをまだ所有していることを証明します。期限切れのドメインハイジャックの場合のように、名前の所有権を維持していることを証明できない場合、すべてのサービスがキャンセルされます。

編集

最も可能性の高い問題は次のとおりです。ドメインの検証に失敗しています。

検証プロセスを再開します。これにより、DNSに追加する新しいTXTレコードが提供されます。 DNSプロバイダーのページに移動し、レコードを追加します。 SOAレコードで更新値を探します。

SOAリフレッシュを秒から時間に変換します。 3600で割ります。

その時間+複製のために4時間待ちます。

nslookup (またはDig)を使用して、TXTレコードを探します。必ず8.8.8.8(server = 8.8.8.8)でGoogleのDNSサーバーを使用してください。

レコードが見つからない場合、(待機時間> 72)が中断した場合は、もう少し待ちます。それ以外の場合は、チェックを繰り返します。

Nslookupがレコードを見つけることができた場合は、検証プロセスを完了します。 DNSプロバイダーに連絡しない場合( クライアントレコードの保留 が問題になる可能性があります)。

この時点ですべてがうまくいった場合は、承認されたドメインが必要です。

そうでない場合(ドメインが消えた場合は、Googleサポートに連絡してください)、ドメインのプライバシー設定と関係があります。ほとんどの見積もりパブリックドメインには連絡先情報があります。

7
Strom

TLD(トップレベルドメイン)を使用する必要があります。サブドメインがある場合は、TLDの所有者が所有しています。たとえば、myamazingblog.wordpress.comにブログがあり、それでOAuthを使用したい場合があります。残念ながら、wordpress.comを所有していないため、これは不可能です。 (TLD)。

2
Theoremiser

別のデバイスでテストするか、キャッシュをクリアしてみてください。

私にとっては(example.comドメインだけで)すべてが正しいことがわかりましたが、iOSサファリが何かをキャッシュしていて、「ホワイトリストに登録されていません」というメッセージが表示され続けました。そのため、dev.example.comも追加する必要があると思いました。これは必要ありません。

そのため、別のデバイスまたはブラウザでサイトにアクセスして、機能するかどうかを確認してください。

1
Simon_Weaver