Как Google будет определять источник запроса (вход в Google) - PullRequest
0 голосов
/ 02 июля 2018

Я занимаюсь разработкой веб-сайта и хочу включить Google Sign-in. Поэтому я создал проект в console.developers.google.com . Я видел ниже параграф там.


Авторизованные источники происхождения JavaScript
Для использования с запросами из браузера. Это исходный URI клиентского приложения. Он не может содержать подстановочный знак (https://*.example.com) или путь (https://example.com/subdir).). Если вы используете нестандартный порт, вы должны включить его в исходный URI.

Я хочу знать, как Google сможет определить домен, с которого был отправлен запрос?

Если возможно, я хочу знать, можно ли проверить, сделан ли запрос из браузера или нет?

Как Google определит, отправил ли я запрос из браузера / NodeJs / rest api-клиента (например, Postman)? Я спрашиваю об этом, потому что перед созданием учетных данных клиента мы должны выбрать источник запроса, как Google будет определять источник?

Ответы [ 2 ]

0 голосов
/ 02 июля 2018

Я хочу знать, как Google сможет определить домен, с которого был отправлен запрос?

Браузеры отправляют заголовок Origin при выполнении перекрестных запросов с использованием API-интерфейсов JavaScript, которые позволят JavaScript прочитать ответ.

Если возможно, я хочу знать, можно ли проверить, сделан ли запрос из браузера или нет?

Не надежно. Любой пользовательский клиент может отправить набор заголовков, идентичный заголовку браузера.

Как Google определит, отправил ли я запрос из браузера / NodeJs / rest api-клиента (например, Postman)?

Это не будет, но это не должно иметь значения. Цель состоит в том, чтобы блокировать злонамеренные третьи стороны. Если вы отправляете запрос от Почтальона (или чего-либо еще), то запрос все еще отправляется вами, так что нет третьей стороны, только вы и Google.

0 голосов
/ 02 июля 2018

Вся запрашиваемая вами информация будет найдена в заголовках запроса.

Например, чтобы узнать, сделан запрос браузером или нет, вы можете проверить

header: user-agent
sample value: Mozilla/5.0 (iPhone; CPU iPhone OS 11_4 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/11.0 Mobile/15E148 Safari/604.1

Источник запроса можно найти в заголовке origin. Вы можете быть удивлены тем, что реферер запроса также записан в заголовках.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...