"확인되지 않은 앱"의 두 판 사이의 차이

9번째 줄: 9번째 줄:
* 그동안, 구글 로그인과 페북 로그인을 문제없이 오랫동안 써왔기에 생소한 화면이었다.
* 그동안, 구글 로그인과 페북 로그인을 문제없이 오랫동안 써왔기에 생소한 화면이었다.
* 일단 사용자 입장에서는 "고급"을 클릭하고, "zetawiki.com(으)로 이동(안전하지 않음)"을 클릭하면, 다시 나타나지 않는다고 한다.
* 일단 사용자 입장에서는 "고급"을 클릭하고, "zetawiki.com(으)로 이동(안전하지 않음)"을 클릭하면, 다시 나타나지 않는다고 한다.
* 운영자 입장에서는 그대로 둘 수 없기 때문에 해결방법을 찾아보았다.
 
==원인==
* 운영자 입장에서는 그대로 둘 수 없기 때문에 윈인과 해결방법을 찾아보았다.
* 웹사이트의 OAuth API도 보안을 강화하기 위해 검증과정을 추가한 것으로 보인다.<ref>http://conf.dailysecu.com/news/articleView.html?idxno=22321 구글 문서 피싱 공격 방지 위해 보안 강화한다</ref>
 
==해결방법==
* https://console.developers.google.com 접속
* OAuth 동의 화면
* 애플리케이션 이름<ref>동의를 요청하는 앱의 이름</ref>: Zetawiki
* 애플리케이션 로고<ref>사용자가 앱을 알아보는 데 도움이 되는 동의 화면의 이미지입니다.</ref>: (로고 이미지)
* 지원 이메일<ref>사용자 지원을 위해 동의 화면에 표시됩니다.</ref>: xxx@example.com
* Google API의 범위<ref>범위를 통해 애플리케이션에서 사용자의 비공개 데이터에 액세스할 수 있습니다. 캘린더 또는 드라이브에 대한 전체 액세스 권한을 부여하는 민감한 범위를 추가하는 경우에는 Google에서 동의 화면을 확인한 후에 게시됩니다.</ref>: email, profile, openid
* 승인된 도메인<ref>나와 내 사용자를 보호하기 위해 Google에서는 OAuth로 인증하여 승인된 도메인을 사용하는 애플리케이션만 허용합니다. 애플리케이션의 링크가 승인된 도메인에서 호스팅되어야 합니다.</ref>: zetawiki.com
* 애플리케이션 홈페이지 링크<ref>동의 화면에 표시됩니다. 승인된 도메인에서 호스팅해야 합니다.</ref>: https://zetawiki.com
* 애플리케이션 개인정보처리방침 링크<ref>동의 화면에 표시됩니다. 승인된 도메인에서 호스팅해야 합니다.</ref>: https://zetawiki.com/wiki/%EC%A0%9C%ED%83%80%EC%9C%84%ED%82%A4:%EA%B0%9C%EC%9D%B8_%EC%A0%95%EB%B3%B4_%EC%A0%95%EC%B1%85
* [제출하여 확인받기] 클릭


[[분류: 구글]]
[[분류: 구글]]

2019년 10월 21일 (월) 23:49 판

1 개요

확인되지 않은 앱
  • 제타위키 구글 로그인에서 다음과 같은 경고가 나온다는 제보를 받았다.

확인되지 않은 앱.png 확인되지 않은 앱2.png

  • 그동안, 구글 로그인과 페북 로그인을 문제없이 오랫동안 써왔기에 생소한 화면이었다.
  • 일단 사용자 입장에서는 "고급"을 클릭하고, "zetawiki.com(으)로 이동(안전하지 않음)"을 클릭하면, 다시 나타나지 않는다고 한다.

2 원인

  • 운영자 입장에서는 그대로 둘 수 없기 때문에 윈인과 해결방법을 찾아보았다.
  • 웹사이트의 OAuth API도 보안을 강화하기 위해 검증과정을 추가한 것으로 보인다.[1]

3 해결방법

  1. http://conf.dailysecu.com/news/articleView.html?idxno=22321 구글 문서 피싱 공격 방지 위해 보안 강화한다
  2. 동의를 요청하는 앱의 이름
  3. 사용자가 앱을 알아보는 데 도움이 되는 동의 화면의 이미지입니다.
  4. 사용자 지원을 위해 동의 화면에 표시됩니다.
  5. 범위를 통해 애플리케이션에서 사용자의 비공개 데이터에 액세스할 수 있습니다. 캘린더 또는 드라이브에 대한 전체 액세스 권한을 부여하는 민감한 범위를 추가하는 경우에는 Google에서 동의 화면을 확인한 후에 게시됩니다.
  6. 나와 내 사용자를 보호하기 위해 Google에서는 OAuth로 인증하여 승인된 도메인을 사용하는 애플리케이션만 허용합니다. 애플리케이션의 링크가 승인된 도메인에서 호스팅되어야 합니다.
  7. 동의 화면에 표시됩니다. 승인된 도메인에서 호스팅해야 합니다.
  8. 동의 화면에 표시됩니다. 승인된 도메인에서 호스팅해야 합니다.
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}