Префикс целевого пути AuthSub не соответствует предоставленному «следующему» URL

Question

У нас есть это веб-приложение, в котором каждый клиент подключает свой домен / использует субдомен к нашему домену для своей учетной записи.Эта учетная запись может быть интегрирована с Google Analytics для статистики.

Наша проблема связана с аутентификацией AuthSub.Часто, когда мы перенаправляем пользователя на вход в Google, ему выдается ошибка AuthSub target path prefix does not match the provided "next" URL..

В соответствии с этим вопросом Я изменил URL next набез ограничений, без перенаправлений, но это не решило проблему.

Насколько я понимаю, я не могу зарегистрировать наше приложение в Google, поскольку у каждого клиента есть свой уникальный домен (хотя у большинства есть *.our-app.com).

Что еще можно попробовать?Спасибо.

Редактировать: Это полное сообщение об ошибке.

Запрошенная вами страница не может быть отображена.Другой сайт запрашивал доступ к вашей учетной записи Google, но отправил неверный запрос.Свяжитесь с сайтом, который вы пытались использовать, когда получили это сообщение, чтобы сообщить им об ошибке.Далее следует подробное сообщение об ошибке:

Префикс целевого пути AuthSub не соответствует предоставленному «следующему» URL.

Answer 1

Решил это.Я создал общий домен для всех перенаправлений из Google (который используется в параметре next), который я зарегистрировал в Google.

Так, если бы у пользователя был домен "client.app.com", параметр next выглядел бы примерно так: core.app.com/savetoken?domain=client.app.com.Эта страница просто перенаправляет на client.app.com/savetoken с токеном от Google.

Answer 2

Так как это появляется в поиске Google.

Если вы по ошибке сделали следующий URL-адрес example.com и ваше приложение пытается перенаправить на www.example.com, вы можете обновить токен AuthSub здесь:

Answer 3

С Интерфейс AuthSub

Это значение должно быть страницей на сайте веб-приложения

Насколько я понимаю, домены должны совпадатьмежду веб-приложением и следующим URL.Пример: веб-приложение - example.com следующий URL - example.com/nexturl.php

Префикс целевого URL-пути: это значение позволяет Google отклонятьвсе запросы авторизации якобы с вашего домена, которые используют неправильный домен или префикс.Если вы делаете запрос AuthSub, этот URL-адрес должен совпадать со значением префикса следующего параметра, используемого в ваших запросах авторизации.Например, если ваши следующие значения будут что-то вроде http://example.com/authsub и / или http://example.com/feed/authsub,, ваш префикс должен быть http://example.com.

Это так, чтобы вы не проходили аутентификациюкто-то, а затем отправляет их на другой сайт.Он предназначен для обеспечения безопасности и защиты учетной записи пользователя.

Если ваши пользователи запускают субдомен, например, subdomain.example.com, а следующий URL-адрес - example.com, он, скорее всего, потерпит неудачу.Это была проблема в вопросе, который вы цитируете.

Вы должны быть в состоянии решить это, выполнив то, что сделал этот плакат.Сделайте следующий URL-адрес таким же, как у веб-приложения (исходная страница), и используйте параметр url, чтобы перенаправить на страницу, на которую вы хотите, чтобы он шел.