Авторизация через google +

dkozinsky · 17.Октябрь.2018 14:21:03

Возникла проблема при настройке авторизации через соц-сети, конкретно через гугл+.

Сейчас при регистрации в developers.google нужно верифицировать свой домен (без этого появляется надпись о непроверенном приложении). В панели console.cloud.google.com, на вкладке credentials по умолчанию включены три пункта в списке “Scopes” - email, profile и openid. Отключить их нельзя, есть возможность добавления новых. После сохранения настроек во вкладке OAuth consent screen нужно нажать кнопка верификации - нажал, написал пояснение.

Пришел ответ от гугла, пишут следующее:

политика конфиденциальности должна быть кошерной и видна пользователям;
внешний вид кнопки не соответствует требованиям - должна выглядеть так.

Dear Developer,
Thank you for submitting a verification request.

To proceed with the approval process, please ensure that your project social-login-218814 is in compliance with the following requirements.

Privacy Policy
Google API Service:User Data Policy requires the following:

Your Privacy policy must be visible to users, hosted within the domain of your website, and linked to the OAuth consent screen on Google Cloud Console.

Your privacy policy and in-product privacy notifications must thoroughly disclose the manner in which your application accesses, uses, stores, or shares Google user data. Your use of Google user data must be limited to the practices explicitly disclosed in your published privacy policy.

Google Sign-In Branding
The Google sign-in button on your project’s homepage URL is not compliant with the Google sign-in branding guidelines. Please update the Google sign-in button on your website according to Google sign-in branding guidelines.

Thank you for your patience. Please reply back to this email after your project is in compliance with the requirements above.

Предыстория в этой теме: Hybrid_Auth: Google+: redirect_uri_mismatch

dkozinsky · 22.Октябрь.2018 08:24:34

Апну тему.

dkozinsky · 24.Октябрь.2018 08:11:52

Уже неделя прошла, апну еще разок.

vovdi · 24.Октябрь.2018 08:53:00

Можете даже не подключать, так как в следующем году ГУГЛ ликвидирует этот проект.

dkozinsky · 24.Октябрь.2018 09:16:17

Знаю, но думаю могут чем-то заменить. Даже на aliexpress это работает, все используют. Ну и есть в заявленном функционале карта - значит должно работать.
Тоже самое с FB - нужно обновить инструкцию, она устарела и настроить не получается.

vetalmiua · 25.Октябрь.2018 06:45:57

google+ останется для корпоративного сектора, следовательно и авторизация тоже будет

cs-cart_team · 31.Октябрь.2018 12:31:46

Сейчас настроил с нуля авторизацию через Google+ в CS-Cart 4.9.1 и не заметил каких-либо проблем. Напишите в Help desk и предоставьте доступ к вашей учетке Google и серверу, если вам потребуется наша помощь.

Что касается ошибки redirect_uri_mismatch, пожалуйста, убедитесь что Authorized redirect URIs действительно добавлен у вас в настройках (см. скрин)

da3020 · 29.Ноябрь.2018 08:09:54

Смотрите скрин http://prntscr.com/loe5kd
Такое уже было где-то пол-года назад.
Тогда решение было такое https://forum.cs-cart.com/topic/50246-unverified-google-login/#entry297937
Затем разработчики что-то подковыряли и это вошло в обновление.
Теперь опять отвалилась авторизация через Google.
Это баг.

Вот ещё тема Hybrid_Auth: Google+: redirect_uri_mismatch

cs-cart_team · 29.Ноябрь.2018 11:16:33

Вы попробовали добавить Authorized redirect URIs как я писал выше? Он появился в настройках как на моем скрине?

da3020 · 29.Ноябрь.2018 12:37:43

Да http://prntscr.com/lohzxj

cs-cart_team · 01.Декабрь.2018 19:15:24

Пожалуйста, создайте тикет в Help desk и предоставьте доступ к учетке Google, чтобы мы смогли изучить проблему.

da3020 · 05.Декабрь.2018 10:32:18

Создал. Молчат.
ticket_id=100798420

da3020 · 05.Декабрь.2018 10:35:46

От гугла ответ пришел: http://prntscr.com/lqyvy3

dkozinsky · 05.Декабрь.2018 11:28:56

В целом тоже самое, что и у меня, кнопка не соответствует.
Выше тех. поддержка отвечала, что настроили и все работает. Можно вас попросить обновить инструкцию с описанием всех шагов, которые привели к успешному результату? В любом случае это нужно сделать, т.к. она уже устарела. Возможно в процессе и обнаружится проблема. Например, настроить это на демо-сайте?

cs-cart_team · 12.Декабрь.2018 07:31:13

Мы воспроизвели проблему с приложением в учетке da3020. Несмотря на то, что в моем тестовом приложении и в приложении клиента запрашивается одинаковый набор привилегий, во втором случае Google почему-то выдает предупреждение о валидации приложения.

Я создал задачу по обновлению внешнего вида кнопки так чтобы он соответствовал требованиям Google. Изменения должны быть включены в один из будущих релизов.