Oferecemos maneiras seguras de os usuários fazerem login e compartilharem dados da Conta do Google com aplicativos de terceiros. Para proteger sua conta, as solicitações de login do Google ficam bloqueadas para apps com métodos de autorização menos seguros por eles serem mais vulneráveis a ataques de phishing e falsificação de apps.
Saiba mais sobre como seus dados são compartilhados com apps de terceiros
O app enviou uma solicitação inválida
Se o app for bloqueado por usar um método de autorização sem suporte, talvez você veja uma página "Erro 400" com a mensagem "Acesso bloqueado: o app enviou uma solicitação inválida".
O que posso fazer se eu receber esse erro?
Se você não está usando a versão mais recente do app, atualize e tente novamente.
- Caso o sistema operacional (SO) em que o app está instalado esteja desatualizado, atualize para a versão mais recente.
Você também pode entrar em contato com o desenvolvedor e pedir que o app seja atualizado para usar métodos de autorização mais seguros.
Para encontrar os dados de contato do desenvolvedor, siga estas etapas:
- Acesse o app de terceiros.
- Inicie o fluxo "Fazer login com o Google".
- Na tela de permissão, clique no nome do app para ver o e-mail de contato do desenvolvedor.
Informações para desenvolvedores de apps
Se o app usa o método de endereço IP loopback para tipos de cliente OAuth do iOS, do Android e do Chrome, ou o método fora de banda para qualquer tipo de cliente, é necessário migrar para um método alternativo mais seguro. Para instruções detalhadas, consulte o Guia de migração de fluxos fora de banda (OOB) e o Guia de migração do fluxo de endereços IP de loopback.
