Могу ли я скрыть детали ошибки 403: org_internal при входе в Google?

Question

Я использую API входа Google для проекта, который должен быть внутренним для моей организации. Когда я проверил, чтобы увидеть, что произойдет, если я попытаюсь войти в систему с учетной записью, которая не является частью этой организации, эта ошибка обнаружилась:

Изображение сообщения об ошибке на https://i.stack.imgur.com/bnXNw.png

Эта ошибка показывает идентификатор клиента, предоставленный моей панелью API в моей учетной записи разработчика.

Безопасно ли показывать эту информацию? Если нет, то что я могу сделать, чтобы скрыть это?

Заранее спасибо!

Answer 1

Идентификатор клиента [1] и все остальное на странице ошибок не считается секретом. Сообщение об ошибке имеет два варианта: заблокировать ваше приложение для внутреннего использования и разрешить пользователям использовать эту информацию, чтобы сообщить вам, разработчику или их администратору, что им необходим доступ к определенному приложению, если у него есть для этого законная потребность. , Для последнего важно, чтобы пользователи могли идентифицировать приложения, обычно используя идентификатор клиента.

[1] https://tools.ietf.org/html/rfc6749#section -2.2