Неважно, откуда приходит запрос на аутентификацию.Ваше приложение может работать локально на настольном компьютере, мобильном устройстве, веб-сайте и т. Д.
[Технические причины]:
Конечная точка, к которой Google OAuth обращается, чтобы предоставить токен, должна быть безопасно переданаконечная точка HTTPS.Если вы укажете конечную точку HTTP, запрос авторизации не будет выполнен.Чтобы настроить SSL на вашем сервере, вы должны иметь зарегистрированное доменное имя.Исключение составляют случаи, когда вы используете http://localhost/ или http://[::1]/ для авторизации через встроенный веб-сервер.
[Юридические / политические причины]:
Ключ заключается в владении доменомGoogle также имеет возможность отображать информацию о том, кто запрашивает доступ.Это необходимо для защиты конечного пользователя от мошеннических действий.Информация, предоставляемая конечному пользователю, включает:
- Адрес электронной почты службы поддержки для вашего веб-сайта.
- URL-адрес домашней страницы приложения.
- URL-адрес политики конфиденциальности приложения.
- Условия обслуживания приложения.
В некоторых странах вы должны предоставить письменную информацию о том, как вы будете использовать и защищать информацию клиента в соответствии с законодательством.Если у вас нет веб-сайта, то эта часть не может быть выполнена Google, который отвечает за защиту конечного пользователя с использованием учетных записей Google для аутентификации.