Google OAuth 2.0 и Captive-портал со встроенным браузером

У устройств Android и IOS есть механизм обнаружения авторизованного портала в гостевых сетях Wi-Fi. Всякий раз при обнаружении авторизованного портала эти устройства запускают встроенный браузер, чтобы отобразить авторизованный портал.

Мой авторизованный портал позволяет моему гостевому Wi-Fi использовать свои учетные данные Google, чтобы разрешить доступ к моему Wi-Fi.

Портал запускает OAuth 2.0 со службой Google и возвращает профиль пользователя.

Все работало нормально, к сожалению, 22 апреля Google решил прекратить поддержку OAuth 2.0 во встроенном браузере.

https://developers.googleblog.com/2016/08/modernizing-oauth-interactions-in-native-apps.html

Насколько мне известно, невозможно заставить устройства IOS или Android запускать настоящий браузер в процессе обнаружения портала авторизации.

Поскольку этот встроенный браузер нельзя контролировать, как я могу разрешить своим гостям использовать свои учетные данные Google? Если нет альтернативного варианта, мне придется перейти на модули аутентификации Facebook, которые на сегодняшний день не имеют этого ограничения.

Спасибо, Уильям


ios android google-oauth wifi captiveportal
person Beorn    schedule 24.01.2017    source источник
comment
Привет Навин, Спасибо за ваш отзыв. У вас есть новости по этой теме? Есть ли шанс поддерживать аутентификацию Google на закрытых порталах после 22 апреля? Спасибо, Уильям.   -  person Beorn    schedule 05.02.2017

Ответы (2)


arrow_upward
3
arrow_downward

Очевидно, я недостаточно крут, чтобы комментировать, поэтому я просто отвечу, что, несмотря на то, что @nvagr заявляет, что Google не будет взломан в CNA, это так. Вы не можете войти в систему с помощью Google oAuth на устройстве iOS. Вы получите 403: disallowed_useragent, потому что он использует CNA.

person philzy127    schedule 29.06.2017
comment
Прежде чем я получу больше голосов за удаление, почему никто не выражает решение проблемы. Я просто заявил опровержение того, что то, что сказал кто-то другой, явно неверно. Лично мне ОЧЕНЬ хотелось бы узнать решение этой проблемы. - person philzy127; 05.07.2017
comment
Решение заключалось в том, что они предоставили мне Google oauth client_id, и мы добавили их в белый список. - person nvnagr; 07.11.2017
comment
Спасибо за объяснение, я отправил свой идентификатор клиента. Надеюсь, это поможет мне продвинуть этот проект вперед. - person philzy127; 20.04.2018

arrow_upward
3
arrow_downward

Обновление от 12 декабря 2019 г.: Google больше не будет освобождать клиентов OAuth от возможности входа в учетную запись Google в помощниках авторизованного портала. Как упоминалось в исходном сообщении, в августе 2016 года Google объявил, что с 20 апреля 2017 года прекратит поддержку продуктов Google Sign-In, отображаемых во встроенных веб-представлениях.

Если вы столкнулись с этой проблемой на авторизованных порталах Apple, пользователь, столкнувшийся с проблемой внутри Captive WebSheets, в настоящее время может получить доступ к сети, выполнив несколько дополнительных действий:

  • Откройте приложение «Настройки»
  • Откройте панель настроек Wi-Fi.
  • Выберите значок информации рядом с названием сети.
  • Отключить автоматический вход в сеть
  • Откройте веб-сайт в браузере Safari. Пример: https://captive.apple.com/
  • Выполните необходимые шаги на странице авторизации, представленной сетью в Safari.

В качестве альтернативы пользователь может выбрать использование сети, выбрав параметр «Без Интернета» при появлении запроса и перейдя по URL-адресу в браузере Safari.

Если вы не можете использовать вход через Google для авторизованных порталов, отличных от Apple, вход через Google, к сожалению, в настоящее время не поддерживается.

Обновление от 23 января 2019 г.: Если у вас есть клиент, которому необходимо выполнить вход на авторизованном портале, отправьте идентификатор клиента, описание вашего портала и пользователей и другие сведения по адресу [email protected].

Обновление (07.04.2017): На данный момент мы решили, что не будем нарушать вход в Google на закрытых порталах. Если у вас есть клиент, который сломан, пришлите мне идентификатор клиента.

Спасибо Уильяму за эту заметку о портале Captive. Нам (команде Google Identity) необходимо провести расследование, чтобы решить, как лучше всего поддержать ваш вариант использования. Я отвечу в этой теме. Быть в курсе.

person nvnagr    schedule 25.01.2017
comment
у вас есть новости по этой теме? Мы почти достигли крайнего срока, но альтернативы по этому вопросу нет. - person Beorn; 20.03.2017
comment
Есть ли обновление? Неужели в Google не подумали о проблемах кэптивного портала на андроиде (и iOS)? Захватывающие порталы существуют и будут существовать годами, я понимаю проблемы с безопасностью, но простое отключение oauth во встроенных представлениях заставит многих удалить логин Google на закрытых порталах. - person piacente.cristian; 31.03.2017
comment
Мы позволим ему продолжать работать в закрытом портале. - person nvnagr; 08.04.2017
comment
@nvnagr Я все еще вижу disallowed_useragent на устройстве iOS. - person jitendra; 24.04.2017
comment
Если вы можете перечислить пользовательские агенты, которые вы видите на своем портале авторизации, это поможет. - person nvnagr; 25.04.2017
comment
Привет @nvnagr, я столкнулся с той же проблемой на iPhone под управлением iOS 10.3.2. Потребуется ли какая-либо дополнительная информация для дальнейшего устранения проблемы/добавления устройства в список исключений? Я поделюсь User Agent в ближайшее время. - person Rohan; 11.07.2017
comment
Привет, @nvnagr, вот пара пользовательских агентов, которые все еще сталкиваются с проблемой, любое руководство действительно поможет: Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_2, например Mac OS X) AppleWebKit/603.2.4 (KHTML, например Gecko) Версия/10.0 Мобильный/14F89 Safari/602.1 Mozilla/5.0 (iPhone; ЦП iPhone OS 10_3_2, как Mac OS X) AppleWebKit/603.2.4 (KHTML, например, Gecko) Мобильный/14F89 - person Rohan; 25.07.2017
comment
похоже, что эта проблема не везде. это может зависеть от сервера OAuth, на который вы нажали. @nvnagr, не могли бы вы подтвердить это предположение? - person Beorn; 07.11.2017
comment
@nvnagr Есть новости по этому вопросу? Мы сталкиваемся с этим, особенно на iPhone 6 Plus с iOS 10. - person Duy Anh Pham; 24.11.2017
comment
Здравствуйте, @nvnagr — адрес электронной почты справки: [email protected]? У нас есть реализация входа через Google для авторизованного портала в Mojo Networks, которая зависит от этого. Можем ли мы по-прежнему запрашивать внесение в белый список по тому же адресу электронной почты? - person Rohan; 05.03.2018
comment
@nvnagr Я отправил электронные письма на адреса [email protected] и [email protected]. Прошла неделя, а ответа нет. У меня такое ощущение, что эти почтовые ящики не контролируются. - person Gordolio; 06.09.2019
comment
@nvnagr У меня те же чувства, что и у Гордолио. Я отправил много писем по электронной почте, но, к сожалению, я тоже не получил ответа... - person Ramon Lucas; 09.10.2019
comment
@nvnagr все еще без awnser ... Есть ли другой способ решить эту проблему? - person Ramon Lucas; 12.11.2019