Я установил клиентское приложение Google OAuth и получил client_ID и секретный ключ. Смотрите скриншот ниже.
Теперь посетители моего веб-сайта отправляются на этот URL-адрес, когда они нажимают на значок «Войти в Google»:
https://accounts.google.com/o/oauth2/auth?client_id=65271345115-ocrkffgo6irh2rji8knpnanfh8rf4s35.apps.googleusercontent.com&redirect_uri=https://www.webpagetest.org/testlog/1/&response_type=code&scope=profile+email
Когда пользователь нажимает там, я ожидаю, что Google откроет окно предоставления разрешений, подобное этому one . Однако этого не происходит! Когда пользователь нажимает на эту ссылку, он не запрашивает у них разрешения. Он просто отправляет их на redirect_uri и добавляет код в конце.
redirect_uri
Почему? Разве это не дыра в безопасности? Почему код выдается без разрешения пользователя ??