확인되지 않은 앱

1 개요

확인되지 않은 앱
  • 제타위키 구글 로그인에서 다음과 같은 경고가 나온다는 제보를 받았다.

확인되지 않은 앱.png 확인되지 않은 앱2.png

  • 그동안, 구글 로그인과 페북 로그인을 문제없이 오랫동안 써왔기에 생소한 화면이었다.
  • 일단 사용자 입장에서는 "고급"을 클릭하고, "zetawiki.com(으)로 이동(안전하지 않음)"을 클릭하면, 다시 나타나지 않는다고 한다.

2 원인

  • 운영자 입장에서는 그대로 둘 수 없기 때문에 윈인과 해결방법을 찾아보았다.
  • 웹사이트의 OAuth API도 보안을 강화하기 위해 검증과정을 추가한 것으로 보인다.[1]

3 해결방법(진행중)

구글 개발자 콘솔( https://console.developers.google.com )에 접속하여 OAuth 동의 화면 메뉴에 내용을 기입한 후 제출하여 검토를 요청하였다.

4 이력

  • 2019-10-21 제출
  • 2020-01-18 확인 중(마지막으로 승인된 동의 화면이 계속 사용됨)
"동의 화면을 확인하는 중입니다. 이 과정은 최대 몇 주가 걸릴 수 있습니다. 마지막으로 승인된 동의 화면이 계속 사용됩니다."

5 참고

  1. http://conf.dailysecu.com/news/articleView.html?idxno=22321 구글 문서 피싱 공격 방지 위해 보안 강화한다
  2. 동의를 요청하는 앱의 이름
  3. 사용자가 앱을 알아보는 데 도움이 되는 동의 화면의 이미지입니다.
  4. 사용자 지원을 위해 동의 화면에 표시됩니다.
  5. 범위를 통해 애플리케이션에서 사용자의 비공개 데이터에 액세스할 수 있습니다. 캘린더 또는 드라이브에 대한 전체 액세스 권한을 부여하는 민감한 범위를 추가하는 경우에는 Google에서 동의 화면을 확인한 후에 게시됩니다.
  6. 나와 내 사용자를 보호하기 위해 Google에서는 OAuth로 인증하여 승인된 도메인을 사용하는 애플리케이션만 허용합니다. 애플리케이션의 링크가 승인된 도메인에서 호스팅되어야 합니다.
  7. 동의 화면에 표시됩니다. 승인된 도메인에서 호스팅해야 합니다.
  8. 동의 화면에 표시됩니다. 승인된 도메인에서 호스팅해야 합니다.
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}