web-dev-qa-db-fra.com

Doit être un domaine privé supérieur

J'apprends l'existence de Google OAuth et indique que mon projet n'a pas d'informations d'identification appropriées. 

Je vais donc dans la console des développeurs et clique sur écran de consentement OAuth . Je tape mon nom de domaine dans leur question:

Domaines autorisés Pour vous protéger, vous et vos utilisateurs, Google n'autorise que applications qui s’authentifient à l’aide de OAuth pour utiliser des domaines autorisés . Les liens de vos applications doivent être hébergés sur des domaines autorisés.

J'ai vérifié mon domaine, mais je reçois le message "Doit être un top private domain ." Le lien me conduit à une sorte d'énoncé de programmation Java. En fait, si je clique (à nouveau) sur l'onglet Vérification du domaine, aucun nom de domaine n'est répertorié, mais je sais que je l'ai ajouté.

Q: Comment puis-je ajouter mon domaine pour être utilisé avec OAuth? Dois-je le qualifier de domaine privé ou dois-je descendre dans un terrier de lapin?

6
Phillip Senn

Google oauth nécessite un domaine de premier niveau à des fins de sécurité. Un domaine de premier niveau est le premier avant le .com .net .biz, autrement dit, il n’a qu’un point. Il existe des exceptions telles que .co.uk.

Les sous-domaines sont contrôlés par les domaines parents et ne vous appartiennent pas nécessairement. Imaginez que vous ayez un compte Wordpress sur domain.wordpress.com. Wordpress ferme votre compte et rend le domaine inactif. Un utilisateur différent revendique l'utilisateur de domaine et domain.wordpress.com. Si Google autorisait les sous-domaines, ils seraient obligés de croire que le nouvel utilisateur vous appartenait. (Puisqu'il n'est pas nécessaire de notifier le changement au public)

Edit (déclaration plus générale en réponse à un commentaire.)

Si vous possédez le domaine, vous en avez le contrôle total et les enregistrements de propriété sont publics. Pour prouver votre identité virtuelle en tant que propriétaire du domaine lorsque vous vous abonnez à de nombreux services, vous devez créer un enregistrement DNS que vous créez, en tant que défi créé par le fournisseur, lisible par le fournisseur avant la création des services. En cas de changement de propriétaire, le demandeur initial, un nouveau dossier, est envoyé à l'adresse électronique fournie à ajouter à votre serveur DNS afin de prouver que vous êtes toujours propriétaire du domaine. Si vous ne pouvez pas prouver que vous conservez toujours la propriété du nom, comme dans le cas d'un piratage de domaine expiré, tous les services sont annulés.

Modifier

Le problème le plus probable est: Votre vérification de domaine échoue.

Recommencez le processus de vérification. Cela vous donnera un nouvel enregistrement TXT à ajouter à votre DNS . Allez à la page de votre fournisseur DNS et ajoutez l'enregistrement. Alors que là-bas, recherchez la valeur d'actualisation sur l'enregistrement SOA.

Convertissez l'actualisation SOA de secondes en heures. Diviser par 3600. 

Attendez ce délai + 4 heures pour la réplication. 

Utilisez nslookup (ou Dig) et recherchez l'enregistrement TXT. Veillez à utiliser le serveur DNS de Google à 8.8.8.8 (serveur = 8.8.8.8).

Si le dossier n’est pas trouvé, attendez un peu plus si (pause> 72) pause; sinon, vérifiez à nouveau.

Si nslookup a pu trouver l'enregistrement, complétez le processus de vérification. sinon, contactez votre fournisseur DNS (Le mise en attente de l'enregistrement du client peut poser problème).

Si à ce stade tout s'est bien passé, vous devriez avoir un domaine autorisé.

Si ce n'est pas le cas (le domaine disparaît, contactez le support technique de Google), cela concerne les paramètres de confidentialité du domaine. La plupart des domaines publics cités ont des informations de contact.

4
Strom

Essayez de tester sur un autre appareil ou effacez le cache. 

Pour moi, il me semblait que tout était correct (avec seulement mon domaine example.com), mais mon safari iOS mettait quelque chose en cache et il continuait à me donner le message "Pas de liste blanche". Ce qui m’a amené à penser que j’avais besoin d’ajouter dev.example.com également - ce qui n’est pas nécessaire. 

Essayez donc d’aller sur le site avec un autre appareil ou un autre navigateur pour voir si cela fonctionne. 

1
Simon_Weaver

Vous devez utiliser un TLD (domaine de premier niveau). Si vous avez un sous-domaine, il appartient à la personne qui possède le TLD. Par exemple, vous pouvez avoir un blog à l'adresse myamazingblog.wordpress.com et vouloir utiliser OAuth avec celui-ci. Malheureusement, cela ne serait pas possible, car vous ne possédez pas wordpress.com (le TLD).

1
Theoremiser