Блог

Я уже задавал этот вопрос на форуме CEF https://www.magpcss.org/ceforum/viewtopic.php?f=10amp;t=18006 . Но, к сожалению, до сих пор не получил ответа на свой вопрос.

Согласно https://developers.googleblog.com/2020/08/guidance-for-our-effort-to-block-less-secure-browser-and-apps.html Google будет применять OAuth2 для входа в систему с 4 января 2021 года. Я попытался протестировать свое приложение CEF на совместимость с OAuth2 в соответствии с разделом «Проверка на совместимость» отсюда https://developers.googleblog.com/2020/08/guidance-for-our-effort-to-block-less-secure-browser-and-apps.html. Когда я перешел к https://accounts.google.com / Я просто добавил заголовок Google-Accounts-Check-OAuth-Login:true в CefRequest в CefResourceRequestHandler.OnBeforeResourceLoad (как описано в разделе «Проверка совместимости»), но ничего не изменилось, я все еще мог успешно войти в учетную запись Google через браузер CEF. После этого я открыл DevTools браузера CEF через порт удаленной отладки, чтобы проверить через вкладку Network заголовки http-запросов. Но результатом стало то, что заголовок Google-Accounts-Check-OAuth-Login:true был успешно добавлен к http-запросам. Итак, как мне смоделировать случай, когда приложение CEF считается небезопасным, потому что приложение CEF не использует OAuth2 при входе в https://accounts.google.com /?

Заранее благодарю