Google מציעה למשתמשים דרכים בטוחות לכניסה לחשבון Google שלהם ולשיתוף של נתוני החשבון עם אפליקציות צד שלישי. כדי להגן על החשבון, בקשות לכניסה באמצעות חשבון Google חסומות באפליקציות שמשתמשות בשיטות אימות ברמת אבטחה נמוכה, כי הן חשופות יותר להתקפות פישינג והתחזות לאפליקציות.
מידע נוסף על האופן שבו מתבצע שיתוף הנתונים עם אפליקציות צד שלישי
האפליקציה שלחה בקשה לא חוקית
אם האפליקציה חסומה כי היא משתמשת בשיטת אימות שלא נתמכת, יכול להיות שתופנו לדף 'שגיאה 400' שבו כתוב "הגישה נחסמה: האפליקציה שלחה בקשה לא חוקית".
מה אפשר לעשות בנוגע לשגיאה הזו?
אם לא משתמשים בגרסה האחרונה של האפליקציה, צריך לעדכן אותה לגרסה האחרונה ולנסות שוב.
- אם מערכת ההפעלה (OS) שבה האפליקציה מותקנת מיושנת, צריך לעדכן את מערכת ההפעלה לגרסה האחרונה.
תוכלו גם ליצור קשר עם מפַתח האפליקציה ולבקש ממנו לעדכן את האפליקציה כך שהיא תכלול שיטות אימות מאובטחות יותר.
כדי למצוא את הפרטים ליצירת קשר עם המפתח:
- עוברים לאפליקציית הצד השלישי.
- מתחילים בתהליך 'כניסה באמצעות חשבון Google'.
- במסך ההסכמה של 'כניסה באמצעות חשבון Google', לוחצים על שם האפליקציה כדי לראות את כתובת האימייל ליצירת קשר עם המפַתח.
מידע למפתחי אפליקציות
אם באפליקציה שלכם נעשה שימוש בשיטת כתובת ה-IP של הלולאה החוזרת (loopback) לסוגי לקוחות ה-OAuth ב-iOS, ב-Android ובאפליקציית Chrome, או בשיטה 'מחוץ למסגרת' לכל סוגי הלקוחות, תצטרכו לעבור לשיטה חלופית מאובטחת יותר. לקבלת הוראות מפורטות, אפשר לעיין במדריך להעברת זרם מחוץ למסגרת (OOB) ובמדריך להעברה של כתובת IP מסוג הלולאה החוזרת (loop).
