Ошибка 403 ошибка авторизации google - Решение и исправление самых разных ошибок на TopOshibok.ru

Это руководство поможет вам устранить неполадки, возникающие при использовании функции «Войти с аккаунтом Google» для входа в сторонние приложения и сервисы. Сторонними считаются сервисы и приложения, созданные не компанией Google, а третьими лицами – другими разработчиками и организациями.

Некоторые сообщения об ошибках связаны с неполадками, устранение которых не входит в обязанности Google. Например, приложение или сервис, которым вы хотите воспользоваться, не соответствует требованиям безопасности Google. Код ошибки поможет определить, почему не получается войти в аккаунт. Затем вы сможете устранить проблему самостоятельно или обратиться напрямую к разработчику для ее решения.

Примечание. Благодаря функции «Войти с аккаунтом Google» пользователям доступно множество преимуществ, например усиленная защита аккаунта. Подробнее о том, как функция «Войти с аккаунтом Google» может улучшить работу в интернете…

Как войти в аккаунт Google

Чтобы использовать функцию «Войти с аккаунтом Google», необходимо войти в аккаунт Google.
Если с этим возникла проблема, следуйте инструкциям в статье Не удается войти в аккаунт Google.

Что делать, если не получается войти в аккаунт

Важно. Функция «Войти с аккаунтом Google» позволяет входить в сторонние сервисы или приложения, но не объединяет ваши аккаунты в них с аккаунтом Google.

Если вы столкнулись с неполадкой при использовании функции «Войти с аккаунтом Google», сначала определите, с каким аккаунтом связана эта проблема.

Аккаунт заблокирован или отключен

При использовании функции «Войти с аккаунтом Google» вы можете увидеть сообщение о том, что ваш аккаунт отключен или заблокирован. Сначала выясните, отключен ли ваш аккаунт Google. Если нет, это может означать, что третье лицо отключило ваш аккаунт на своем сайте.

Чтобы узнать, отключен ли ваш аккаунт Google:
- Попробуйте войти в свой аккаунт Google. Если он отключен, при попытке входа вы увидите сообщение «Аккаунт отключен».
- Проверьте доступ к другим сервисам Google. Например, если вы можете войти в Gmail, используя аккаунт Google, значит он не отключен.
- Если вы указали в этом аккаунте Google дополнительный адрес электронной почты, проверьте, не пришло ли на этот адрес уведомление об отключении.
Если ваш аккаунт Google отключен:
- Войдите в приложение или сервис другим способом.
  - Уточните у третьего лица, можно ли войти в аккаунт другим способом, например с помощью адреса электронной почты и пароля.
- Узнайте, как восстановить доступ к аккаунту.
Если ваш аккаунт заблокирован третьим лицом, свяжитесь с разработчиком напрямую.

Аккаунт удален

Что происходит, когда удаляется аккаунт Google:

Удаляются и данные, необходимые для использования функции «Войти с аккаунтом Google». Это значит, что вы больше не сможете использовать кнопку «Войти с помощью Google» для входа через удаленный аккаунт.
Удаление аккаунта Google не обязательно означает, что вы потеряете доступ к стороннему аккаунту. Попробуйте войти в приложение или сервис другим способом (например, указав имя пользователя и пароль) или свяжитесь с разработчиком напрямую.

Что происходит, когда удаляется сторонний аккаунт:

Третьи лица не оповещают Google об удалении аккаунта, даже если вы создали его с помощью функции «Войти с аккаунтом Google». Возможно, вы всё ещё будете видеть в вашем аккаунте Google информацию о том, что приложение или сервис связаны с вашим аккаунтом.
Чтобы узнать, как третье лицо обрабатывает ваши данные, ознакомьтесь с его условиями использования услуг.
- Некоторые третьи стороны просто отключают аккаунты.
- Другие полностью удаляют ваши данные из своего сервиса.
  - Если данные были удалены, вам нужно создать новый аккаунт в приложении или сервисе. Вы по-прежнему сможете использовать функцию «Войти с аккаунтом Google», но для этого может потребоваться другой аккаунт Google.

Не удается использовать функцию «Войти с аккаунтом Google» с существующим сторонним аккаунтом

Возможно, при попытке использовать функцию «Войти с аккаунтом Google» для входа в ранее созданный аккаунт приложения или сервиса вы увидите сообщение об ошибке.

Сторонние сервисы используют функцию «Войти с аккаунтом Google» по-разному. Некоторые из них не поддерживают несколько способов входа в один и тот же аккаунт. Если вы столкнулись с этой проблемой, свяжитесь с разработчиком напрямую.

Коды ошибок и устранение неполадок

Если вы вошли в аккаунт Google, но у вас все равно не получается воспользоваться функцией «Войти с аккаунтом Google», возможно, вы увидите сообщение с кодом ошибки. Вы можете использовать его, чтобы определить причину неполадки и найти решение проблемы.

Код ошибки	Сообщение об ошибке
400 invalid_request	Доступ заблокирован: приложение отправило недопустимый запрос.
401 invalid_client	Источник не зарегистрирован.
401 deleted_client	Клиент OAuth был удален.
403 invalid_account	Сообщения об ошибке могут быть разными.
403 access_denied	Сообщения об ошибке могут быть разными.
403 disallowed_useragent	Невозможно выполнить вход, поскольку это приложение не отвечает правилам Google в отношении встроенных компонентов WebView. Если у приложения есть сайт, попробуйте войти в аккаунт в браузере.
403 org_internal	Это приложение доступно только пользователям из владеющей им организации.
403 restricted_client	Это приложение пока не может выполнять запросы OAuth. Чтобы исправить это, настройте окно запроса доступа OAuth в Google Cloud Console.
400 admin_policy_enforced
400 policy_enforced	Попытку входа в аккаунт Google заблокировала Дополнительная защита. Эта функция безопасности закрывает доступ к вашим данным большинству сторонних приложений и сервисов, чтобы обеспечить защиту аккаунта.
400 origin_mismatch 400 redirect_uri_mismatch	Невозможно выполнить вход в приложение, поскольку оно не отвечает правилам OAuth 2.0 Google.

400 invalid_request

Если вы видите ошибку 400 invalid_request или сообщение «Доступ заблокирован: приложение отправило недопустимый запрос», значит в приложении используется запрещенный Google способ авторизации.

С Google вы можете безопасно входить на сторонние сайты и в приложения, а также предоставлять им доступ к своим данным. Для дополнительной защиты Google блокирует приложения, которые могут подвергнуть ваш аккаунт опасности.

Совет. Узнайте, как функция «Войти с аккаунтом Google» помогает безопасно делиться данными.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Ошибки 401

Ошибка с кодом 401 обычно означает, что разработчик неправильно зарегистрировал приложение в Google.

Чтобы обезопасить ваш аккаунт, Google разрешает разработчикам добавлять функцию «Войти с аккаунтом Google» только в приложения, прошедшие регистрацию. Ваши данные не передаются разработчикам незарегистрированных приложений. Вот как могут выглядеть сообщения об ошибке:

401 invalid_client. Приложение не соответствует описанию в форме регистрации, или разработчик приложения предоставил Google неполную информацию.
401 deleted_client. Регистрация приложения или сервиса недействительна.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

403 invalid_account

Если при попытке входа вы видите ошибку 403 invalid_account, возможно, ваш аккаунт Google отключен.

Что делать, если появилась эта ошибка

Проверьте, отключен ли ваш аккаунт Google.

Если да, узнайте, как восстановить доступ к аккаунту.

403 access_denied

Ошибка 403 access_denied означает, что ваш аккаунт Google не может использовать либо приложение или сервис, либо функцию «Войти с аккаунтом Google». На это может быть несколько причин:

Приложение находится в тестовом режиме, и разработчик не дал вам права на вход в качестве тестового пользователя.
Вы не можете пользоваться функцией «Войти с аккаунтом Google» из-за типа аккаунта Google, в который вы вошли.
- Например, в аккаунте ребенка нельзя использовать функцию «Войти с аккаунтом Google» без разрешения родителя или законного представителя.

Что делать, если появилась эта ошибка

Войдите в приложение с аккаунта другого типа.
Если вы считаете, что у вашего аккаунта должен быть доступ, свяжитесь с разработчиком напрямую.

403 disallowed_useragent

Ошибка 403 disallowed_useragent означает, что приложение использует встроенные компоненты WebView. Некоторые разработчики используют WebView, чтобы показывать веб-контент в приложении. Встроенные компоненты WebView представляют угрозу вашей безопасности, поскольку с их помощью третьи лица могут отслеживать и изменять ваши взаимодействия с Google.

Чтобы защитить ваш аккаунт, с 30 сентября 2021 года Google больше не разрешает использовать встроенные компоненты WebView.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Если у приложения есть сайт, попробуйте войти в аккаунт в браузере.

403 org_internal

Если вы видите ошибку 403 org_internal, значит приложение доступно только пользователям из владеющей им организации. Например, организация может открыть доступ к приложению или сервису только аккаунтам с адресами электронной почты, заканчивающимися на @example.com.

Что делать, если появилась эта ошибка

Если вы состоите в организации, войдите с рабочего аккаунта.

403 restricted_client

Ошибка 403 restricted_client означает, что функция «Войти с аккаунтом Google» недоступна в стороннем приложении, поскольку оно не соблюдает определенные требования Google по безопасности, необходимые для защиты вашего аккаунта.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

400 admin_policy_enforced

Ошибка 400 admin_policy_enforced означает, что использовать функцию «Войти с аккаунтом Google» запретил администратор. Эта ошибка может появиться, если вы пытаетесь войти с рабочего аккаунта или аккаунта другой организации. Иногда администратор блокирует только определенные приложения.

Что делать, если появилась эта ошибка

Если вы считаете, что у вас должен быть доступ к приложению, свяжитесь с администратором Google Workspace в своей организации.

400 policy_enforced

Вы можете увидеть ошибку 400 policy_enforced, если ваш аккаунт Google участвует в программе Дополнительной защиты. В целях безопасности эта функция блокирует доступ большинства сторонних приложений или сервисов к данным вашего аккаунта Google.

Что делать, если появилась эта ошибка

Для исправления этой ошибки вам необходимо отключить Дополнительную защиту, а значит, вы потеряете доступ к преимуществам этой программы.

400 origin_mismatch или 400 redirect_uri_mismatch

Ошибки 400 origin_mismatch и 400 redirect_uri_mismatch могут означать следующее:

Разработчик неправильно настроил приложение или сервис.
Способ, которым приложение пыталось получить доступ к вашим данным, нарушает наши правила.

В целях безопасности разработчик может добавить функцию «Войти с аккаунтом Google» в свое приложение только после того, как зарегистрирует его. Приложение также должно соответствовать нашим правилам и стандартам безопасности. В противном случае функция «Войти с аккаунтом Google» будет недоступна, пока разработчик не устранит проблему.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Как устранить прочие неполадки в стороннем приложении или сервисе

Иногда приложения и сервисы недоступны несмотря на то, что на их сайт можно войти с аккаунтом Google. Большинство причин, по которым это происходит, не зависят от нас, так как Google не оказывает услуги, предлагаемые третьими сторонами. Мы только помогаем подтверждать вашу личность на сайте или в приложении.

Вот некоторые из проблем, с которыми вы можете столкнуться в приложении или сервисе:

Вы купили фильм в стороннем сервисе, но не можете его посмотреть.
Вам не удается купить товар на стороннем сайте.
Вы не можете продлить подписку на стороннем сайте.

Если у вас возникли подобные проблемы, свяжитесь с разработчиком напрямую.

Как связаться с разработчиком стороннего приложения или сервиса

Чтобы найти контактную информацию стороннего разработчика:

Откройте приложение или сервис.
Нажмите Войти с аккаунтом Google.
- Возможно, чтобы перейти на экран входа с аккаунтом Google, вам придется выйти из приложения или сервиса.
Чтобы узнать адрес электронной почты разработчика, в верхней части следующего экрана нажмите на название приложения или сайта. В некоторых случаях адрес электронной почты разработчика может быть недоступен.

Как защитить взломанный аккаунт

Если вы считаете, что кто-то взломал ваш аккаунт Google, следуйте инструкциям в статье Как защитить взломанный аккаунт Google.
- Злоумышленники могут использовать взломанный аккаунт Google для входа в сторонние приложения или сервисы. Чтобы усилить защиту аккаунта, включите двухэтапную аутентификацию.
- Воспользуйтесь программой защиты связанных аккаунтов. Она обнаруживает подозрительные события и отправляет оповещения о безопасности совместимым сторонним приложениям и сервисам, связанным с вашим аккаунтом Google.
Если вы считаете, что кто-то взломал ваш сторонний аккаунт, свяжитесь с разработчиком напрямую.

Источник

Ошибка 403, также известная как «Ошибка доступа заблокировано» или «Ошибка Forbidden», является сообщением об ошибке, которое пользователь видит при попытке получить доступ к веб-странице или ресурсу в поисковой системе Google. Возникновение ошибки 403 означает, что пользователь был признан сервером недостаточно авторизованным для получения доступа к запрошенному ресурсу.

Причины возникновения ошибки 403 в Google

Существует несколько причин, почему возникает ошибка 403 в Google:

Отсутствие прав доступа: Ошибка 403 может возникнуть, если у пользователя отсутствуют необходимые права доступа для просмотра запрашиваемой веб-страницы или ресурса. Это может быть связано с политиками безопасности сайта или ограничениями доступа, установленными владельцем ресурса.
Неправильные учетные данные: Если пользователь вводит неправильные данные аутентификации (логин/пароль) при попытке получить доступ к ресурсу, сервер может отклонить запрос и вернуть ошибку 403.
Блокировка IP-адреса: В некоторых случаях сервер может заблокировать IP-адрес пользователя, что приведет к возникновению ошибки 403. Это может быть вызвано нарушениями правил пользования ресурсом, например, частыми неудачными попытками аутентификации или предыдущими злоупотреблениями.

Как исправить ошибку 403 в Google

Если вы столкнулись с ошибкой 403 при использовании поисковой системы Google, существуют несколько способов исправить ситуацию:

Проверьте права доступа: Убедитесь, что у вас есть соответствующие права доступа для просмотра запрашиваемого ресурса. Если это веб-страница, обратитесь к владельцу сайта или администратору, чтобы узнать о возможных ограничениях доступа.
Проверьте правильность учетных данных: Убедитесь, что вы используете правильные учетные данные (логин и пароль) для доступа к ресурсу. Если вы не уверены, сбросьте пароль или свяжитесь с администратором сайта.
Проверьте блокировку IP-адреса: Если вы считаете, что ваш IP-адрес был заблокирован, попробуйте подключиться используя другое устройство или сеть. Если проблема остается, обратитесь к администратору сайта или провайдеру интернет-услуг.
Очистите кэш и файлы cookie: Иногда хранящиеся данные в кэше или файлах cookie могут вызвать конфликты с доступом, поэтому попробуйте очистить их. Вы можете выполнить это в настройках вашего браузера.
Свяжитесь с технической поддержкой: Если все вышеперечисленные методы не помогли решить проблему, свяжитесь с технической поддержкой Google для получения дополнительной помощи.

В заключение

Ошибка 403 в Google указывает на отсутствие доступа пользователя к запрашиваемому ресурсу. Причины могут быть разными: от ограничений прав доступа до ошибок ввода учетных данных. Однако, соблюдение политик безопасности, проверка учетных данных и обращение к администраторам сайтов или технической поддержке помогут вам исправить эту ошибку и получить доступ к нужным вам ресурсам в Google.

Источник

Issue: Error when attenpting to sign in with Google (Error 403: disallowed_useragent)

Message:
Access blocked: Authorization Error

You can’t sign in from this screen because this app doesn’t comply with Google’s secure browsers policy. If this app has a website, you can open a web browser and try signing in from there.

You can let the app developer know that this app doesn’t comply with Google’s secure browsers policy.

Error 403: disallowed_useragent

The behavior is expected as of right now (based on the README instructions) but I’m wondering if there is a way around this.

Unfortunately, this is not allowed by OpenAI and there’s no clear solution yet. They prevent to get login using mobile devices.

This issue is most likely caused by Google’s deprecation on in-app WebView sign-in.
To resolve it, we either use the recommended Chrome Custom Tabs API, or simply remove WebView identity from WebView’s User-Agent string (as shown in below code snippet) to bypass the restriction:
Example WebView User-Agent: Mozilla/5.0 (Linux; Android 11; Pixel 2 XL Build/RP1A.201005.004.A1; wv)
With WebView identity stripped: Mozilla/5.0 (Linux; Android 11; Pixel 2 XL Build/RP1A.201005.004.A1)

private fun setupWebView() = viewBinding.subPayWebView.run {
    if (providerType == LoginProviderType.Google) {
        // remove wv (web view) from user agent to bypass google oauth web view restriction
        // Mozilla/5.0 (Linux; Android 11; Pixel 2 XL Build/RP1A.201005.004.A1; wv)
        // Mozilla/5.0 (Linux; Android 11; Pixel 2 XL Build/RP1A.201005.004.A1)
        val regex = """(Mozilla/[\d.\s]+\(.+)(;\s*wv)\)""".toRegex()
        settings.userAgentString = settings.userAgentString.replace(regex, "$1)")
    }
}

experiencing this error too :/

Any solution there? I have met the same problem.

Hey folks, in the new release 1.0.7, it’s available to sign in with Google/Microsoft on this application. Thanks for reporting this issue!

sorry, but the program still report error when I install the latest version.(which about: Error 403: disallowed_useragent)

Источник

Недавно Google внес изменение, требующее наличия совместимого браузера для добавления учетной записи. Перейдите в Магазин Google Play, скачайте Chrome (это должен быть именно Chrome), установите его как браузер по умолчанию и снова попробуйте добавить учетную запись. Это позволит вам продолжить без всяких проблем.

Если у вас возникнут вопросы, обращайтесь к нам за помощью, выбрав Параметры > Справка и отзывы > Обращение в службу поддержки.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Источник

Чтобы использовать функцию «Войти с аккаунтом Google», необходимо войти в аккаунт Google.
Если с этим возникла проблема, следуйте инструкциям в статье Не удается войти в аккаунт Google.

Что делать, если не получается войти в аккаунт

Аккаунт заблокирован или отключен

Чтобы узнать, отключен ли ваш аккаунт Google:
- Попробуйте войти в свой аккаунт Google. Если он отключен, при попытке входа вы увидите сообщение «Аккаунт отключен».
- Проверьте доступ к другим сервисам Google. Например, если вы можете войти в Gmail, используя аккаунт Google, значит он не отключен.
- Если вы указали в этом аккаунте Google дополнительный адрес электронной почты, проверьте, не пришло ли на этот адрес уведомление об отключении.
Если ваш аккаунт Google отключен:
- Войдите в приложение или сервис другим способом.
  - Уточните у третьего лица, можно ли войти в аккаунт другим способом, например с помощью адреса электронной почты и пароля.
- Узнайте, как восстановить доступ к аккаунту.
Если ваш аккаунт заблокирован третьим лицом, свяжитесь с разработчиком напрямую.

Аккаунт удален

Что происходит, когда удаляется аккаунт Google:

Удаляются и данные, необходимые для использования функции «Войти с аккаунтом Google». Это значит, что вы больше не сможете использовать кнопку «Войти с помощью Google» для входа через удаленный аккаунт.
Удаление аккаунта Google не обязательно означает, что вы потеряете доступ к стороннему аккаунту. Попробуйте войти в приложение или сервис другим способом (например, указав имя пользователя и пароль) или свяжитесь с разработчиком напрямую.

Что происходит, когда удаляется сторонний аккаунт:

Третьи лица не оповещают Google об удалении аккаунта, даже если вы создали его с помощью функции «Войти с аккаунтом Google». Возможно, вы всё ещё будете видеть в вашем аккаунте Google информацию о том, что приложение или сервис связаны с вашим аккаунтом.
Чтобы узнать, как третье лицо обрабатывает ваши данные, ознакомьтесь с его условиями использования услуг.
- Некоторые третьи стороны просто отключают аккаунты.
- Другие полностью удаляют ваши данные из своего сервиса.
  - Если данные были удалены, вам нужно создать новый аккаунт в приложении или сервисе. Вы по-прежнему сможете использовать функцию «Войти с аккаунтом Google», но для этого может потребоваться другой аккаунт Google.

Не удается использовать функцию «Войти с аккаунтом Google» с существующим сторонним аккаунтом

Коды ошибок и устранение неполадок

Код ошибки	Сообщение об ошибке
400 invalid_request	Доступ заблокирован: приложение отправило недопустимый запрос.
401 invalid_client	Источник не зарегистрирован.
401 deleted_client	Клиент OAuth был удален.
403 invalid_account	Сообщения об ошибке могут быть разными.
403 access_denied	Сообщения об ошибке могут быть разными.
403 disallowed_useragent	Невозможно выполнить вход, поскольку это приложение не отвечает правилам Google в отношении встроенных компонентов WebView. Если у приложения есть сайт, попробуйте войти в аккаунт в браузере.
403 org_internal	Это приложение доступно только пользователям из владеющей им организации.
403 restricted_client	Это приложение пока не может выполнять запросы OAuth. Чтобы исправить это, настройте окно запроса доступа OAuth в Google Cloud Console.
400 admin_policy_enforced
400 policy_enforced	Попытку входа в аккаунт Google заблокировала Дополнительная защита. Эта функция безопасности закрывает доступ к вашим данным большинству сторонних приложений и сервисов, чтобы обеспечить защиту аккаунта.
400 origin_mismatch 400 redirect_uri_mismatch	Невозможно выполнить вход в приложение, поскольку оно не отвечает правилам OAuth 2.0 Google.

400 invalid_request

Совет. Узнайте, как функция «Войти с аккаунтом Google» помогает безопасно делиться данными.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Ошибки 401

Ошибка с кодом 401 обычно означает, что разработчик неправильно зарегистрировал приложение в Google.

401 invalid_client. Приложение не соответствует описанию в форме регистрации, или разработчик приложения предоставил Google неполную информацию.
401 deleted_client. Регистрация приложения или сервиса недействительна.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

403 invalid_account

Если при попытке входа вы видите ошибку 403 invalid_account, возможно, ваш аккаунт Google отключен.

Что делать, если появилась эта ошибка

Проверьте, отключен ли ваш аккаунт Google.

Если да, узнайте, как восстановить доступ к аккаунту.

403 access_denied

Приложение находится в тестовом режиме, и разработчик не дал вам права на вход в качестве тестового пользователя.
Вы не можете пользоваться функцией «Войти с аккаунтом Google» из-за типа аккаунта Google, в который вы вошли.
- Например, в аккаунте ребенка нельзя использовать функцию «Войти с аккаунтом Google» без разрешения родителя или законного представителя.

Что делать, если появилась эта ошибка

Войдите в приложение с аккаунта другого типа.
Если вы считаете, что у вашего аккаунта должен быть доступ, свяжитесь с разработчиком напрямую.

403 disallowed_useragent

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Если у приложения есть сайт, попробуйте войти в аккаунт в браузере.

403 org_internal

Что делать, если появилась эта ошибка

Если вы состоите в организации, войдите с рабочего аккаунта.

403 restricted_client

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

400 admin_policy_enforced

Что делать, если появилась эта ошибка

400 policy_enforced

Что делать, если появилась эта ошибка

400 origin_mismatch или 400 redirect_uri_mismatch

Ошибки 400 origin_mismatch и 400 redirect_uri_mismatch могут означать следующее:

Разработчик неправильно настроил приложение или сервис.
Способ, которым приложение пыталось получить доступ к вашим данным, нарушает наши правила.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Как устранить прочие неполадки в стороннем приложении или сервисе

Вот некоторые из проблем, с которыми вы можете столкнуться в приложении или сервисе:

Вы купили фильм в стороннем сервисе, но не можете его посмотреть.
Вам не удается купить товар на стороннем сайте.
Вы не можете продлить подписку на стороннем сайте.

Если у вас возникли подобные проблемы, свяжитесь с разработчиком напрямую.

Как связаться с разработчиком стороннего приложения или сервиса

Чтобы найти контактную информацию стороннего разработчика:

Откройте приложение или сервис.
Нажмите Войти с аккаунтом Google.
- Возможно, чтобы перейти на экран входа с аккаунтом Google, вам придется выйти из приложения или сервиса.
Чтобы узнать адрес электронной почты разработчика, в верхней части следующего экрана нажмите на название приложения или сайта. В некоторых случаях адрес электронной почты разработчика может быть недоступен.

Как защитить взломанный аккаунт

Если вы считаете, что кто-то взломал ваш аккаунт Google, следуйте инструкциям в статье Как защитить взломанный аккаунт Google.
- Злоумышленники могут использовать взломанный аккаунт Google для входа в сторонние приложения или сервисы. Чтобы усилить защиту аккаунта, включите двухэтапную аутентификацию.
- Воспользуйтесь программой защиты связанных аккаунтов. Она обнаруживает подозрительные события и отправляет оповещения о безопасности совместимым сторонним приложениям и сервисам, связанным с вашим аккаунтом Google.
Если вы считаете, что кто-то взломал ваш сторонний аккаунт, свяжитесь с разработчиком напрямую.

Some Android and iOS users are reportedly seeing the Error: disallowed_useragent whenever they try to open, log in o or sign in to certain apps that they’ve legitimately downloaded from the App Store or Play Store. This error typically appears when the end-user tries to uses some kind of Google authentication.

Error disallowed useragent

Why is the Error: disallowed_useragent occurring?

This error will come up if you are trying to use an application that fails to make a valid login request to Google.

In the vast majority of cases, the Error: disallowed_useragent will occur because the Android or iOS app makes a login request that Google rejects. The most common reason for this rejection is an unauthorized browser agent (the app is using a deprecated browser agent that Google no longer accepts).

How to Fix the diasllowed_useragent error?

Unfortunately for those hoping for a cure-all fix, this is very likely to be a problem beyond your control. Most likely, this is a problem that the app developer will need to address.

Fortunately, there are some mitigation steps that you should try if you’re stuck with the disallowed_useragent error:

Update the app to the latest version available – Keep in mind that the developer might have already updated the app to meet Google’s requirements. If that’s the case, updating your Android or iOS app to the latest version should fix the disallowed_useragent since Google would no longer have a reason to reject the connection due to a deprecated browser agent.
Inform the App developer about this issue – If the app in question is already on the latest version available, the only option available in your case is to get in contact with the app developer and let them know of the issue at hand.

Now that you are aware of the mitigation strategies available to you if you find yourself in this particular scenario, let’s go over each of them in detail.

1. Update the app to the latest version available

Before giving up and concluding that the issue is beyond your control, start by assuming that the developer already adapted the app to meet the latest Google guidelines.

So before contacting the developer, start this troubleshooting guide by ensuring that the app that triggers the Error: disallowed_useragent is updated to the latest version available.

Of course, the instructions on doing this will be different depending on if you’re using Android or iOS, but we’ll guide you through both scenarios.

Just jump to the sub guide (below) that’s applicable to your mobile operating system:

1.1. Update the problematic app on Android

Android will auto-update your apps, but the timeline on which these actions will be deployed depends on either you’re on mobile data or Wi-Fi or if you have the habit of keeping your phone in battery-saving mode or not.

If there’s an update pending for the problematic app that’s showing the disallowed_useragent error, you can manually install the update by visiting the Manage Apps & device menu.

For step by step instructions on how to do this, use the guide below:

Note: The instructions below will be identical regardless if you’re using a smartphone or tablet Android device.

From the home screen of your Android screen, open up the Google Play Store app.
Opening up the Google Play Store
Once you’re inside the Play Store app, tap on your profile icon (top-right corner).
From the context menu that just appeared, tap on Manage Apps & Device.
Accessing the Manage apps & Device menu
Once you’re inside the dedicated Manage apps & device menu, tap on the Manage tab, then select the Updates available filter and find the app that is giving you issues.
Find the Problematic app
If the problematic app has a pending update waiting to be installed, hit the Update button and wait for the operation to complete.
Update the problematic app
Once the installation of the update is complete, open the application again and see if the issue is now fixed.

1.2. Update the problematic app on iOS

Apple is a lot more strict than Android when it comes to ‘encouraging’ you to update your apps with the latest available updates. But ultimately it’s up to you if you want to have auto-updating enabled or not.

If app auto-updating is disabled on your iOS device and the problematic app that’s triggering the disallowed_useragent error has a pending update, follow the instructions below to install it:

Note: The instructions below are identical and will work for the iPhone, the iPad, and the iPod.

From the home screen of your iOS device, tap on the App Store icon.
Opening up the App Store
Next, tap on your Apple profile icon at the top of the screen to bring up the App Store settings menu.
Inside the context menu that just opened, go ahead and scroll down to the Available Updates section.
Once you’re there, click on the Update button associated with the app that’ triggering the error.
Installing the available updates on iOS
After the update is successfully installed, open the application again and see if the problem is now fixed.

2. Contact the App Developer

If updating the application did not help in your case, it’s very likely that you’re stuck with the Error: disallowed_useragent prompt due to the fact that the OAuth authorization request to Google is classified as an embedded user-agent that’s currently deprecated.

Since it’s clear that the application you are trying to use makes a login request that is no longer accepted by Google, the solution is clear – the app needs to be updated as per Google’s requirements or move the app to an alternative authentication method (such as GTMAppAUth).

However, none of these resolutions will be at your fingertips if you’re a regular user. All you can do is let the app developer known of this issue utilizing the official channels.

If you’re encountering this error with an app developed by a small indie team, it’s likely that your only option of contacting them is via the official developer email available inside the store listing.

Follow one of the sub guides below (depending on the mobile platform you’re facing the issue on) for instructions on discovering the contact info of the app developer:

2.1 Contact the developer on Android

If you’re experiencing the Error: disallowed_useragent issue on the Android ecosystem (phone, tablet or smart TV), you can easily find the contact information for the app developer inside the store listing. Just keep in mind that some of these devs are very slow in responding to user concerns, so don’t hold your breath.

Follow the instructions below to get in contact with the Android app developer:

Note: You can follow the instructions below on smartphones, tablets, or Android TVs. The instructions are almost identical – the differences are outlined in the NOTE paragraph.

Open the Google Play Store on the affected Android device from the home screen shortcut.
Opening up the Google Play Store
Next, use the search function inside the Google Play Store to find the app that you’re having issues with.
Once you manage to find the appropriate store listing, tap on it.
Inside the dedicated store listing, scroll down to the Developer contact section and expand the associated drop-down menu.
Accessing the Developer contact menu
Note: If you do these steps from an Android TV, you’ll find the Developer contact information under Full Description.
Inside the Developer Contact menu, you should see all the available options for contacting the developer.
The final step would be to explain the issue in detail to make the developer aware of the issue so they can fix it.

2.2 Contact the developer on iOS

If you’re experiencing the issue on an Apple device running on iOS or watch OS, you can get in touch with the developer via the App Support button inside the app product page.

The good news is, iOS developers, need to comply with Apple’s strict guidelines, so expect to get a response fairly quickly.

Here’s how to get in contact with an iOS developer and ask them to fix the disallowed_useragent error:

Note: The instructions below can be followed on the iPhone, the iPad, and the iPod touch. You won’t be able to view the developer contact info on watchOS. In case you’re experiencing the issue on WatchOS, you will need to follow the instructions below from the iPhone that’s paired with the Apple Watch.

Start by opening the App Store on your iPhone, iPad, or iPod Touch. The easiest way to do this is from the home screen.
Opening up the App Store
Once you’re inside the app store, use the search function at the top to find the app that’s giving you issues, then tap on it from the list of results.
Note: If, for any reason, you can’t find the listing, tap on your account button or your photo (top of the screen), then tap on Purchased, then tap on the app.
When you see the app’s product page, scroll down to the Ratings & Reviews section, then tap on App Support.
Accessing the App Support menu
Note: If you don’t see the App Support section, it’s because you aren’t signed in with the correct Apple ID.
Inside the App Support section, you should see a list of all the available contact options.
Pick one contact option and explain the issue as thoroughly as possible so the developer will know when is the problem encountered by the end-user and how to fix it.

Чтобы использовать функцию «Войти с аккаунтом Google», необходимо войти в аккаунт Google.
Если с этим возникла проблема, следуйте инструкциям в статье Не удается войти в аккаунт Google.

Что делать, если не получается войти в аккаунт

Аккаунт заблокирован или отключен

Чтобы узнать, отключен ли ваш аккаунт Google:
- Попробуйте войти в свой аккаунт Google. Если он отключен, при попытке входа вы увидите сообщение «Аккаунт отключен».
- Проверьте доступ к другим сервисам Google. Например, если вы можете войти в Gmail, используя аккаунт Google, значит он не отключен.
- Если вы указали в этом аккаунте Google дополнительный адрес электронной почты, проверьте, не пришло ли на этот адрес уведомление об отключении.
Если ваш аккаунт Google отключен:
- Войдите в приложение или сервис другим способом.
  - Уточните у третьего лица, можно ли войти в аккаунт другим способом, например с помощью адреса электронной почты и пароля.
- Узнайте, как восстановить доступ к аккаунту.
Если ваш аккаунт заблокирован третьим лицом, свяжитесь с разработчиком напрямую.

Аккаунт удален

Что происходит, когда удаляется аккаунт Google:

Удаляются и данные, необходимые для использования функции «Войти с аккаунтом Google». Это значит, что вы больше не сможете использовать кнопку «Войти с помощью Google» для входа через удаленный аккаунт.
Удаление аккаунта Google не обязательно означает, что вы потеряете доступ к стороннему аккаунту. Попробуйте войти в приложение или сервис другим способом (например, указав имя пользователя и пароль) или свяжитесь с разработчиком напрямую.

Что происходит, когда удаляется сторонний аккаунт:

Третьи лица не оповещают Google об удалении аккаунта, даже если вы создали его с помощью функции «Войти с аккаунтом Google». Возможно, вы всё ещё будете видеть в вашем аккаунте Google информацию о том, что приложение или сервис связаны с вашим аккаунтом.
Чтобы узнать, как третье лицо обрабатывает ваши данные, ознакомьтесь с его условиями использования услуг.
- Некоторые третьи стороны просто отключают аккаунты.
- Другие полностью удаляют ваши данные из своего сервиса.
  - Если данные были удалены, вам нужно создать новый аккаунт в приложении или сервисе. Вы по-прежнему сможете использовать функцию «Войти с аккаунтом Google», но для этого может потребоваться другой аккаунт Google.

Не удается использовать функцию «Войти с аккаунтом Google» с существующим сторонним аккаунтом

Коды ошибок и устранение неполадок

Код ошибки	Сообщение об ошибке
400 invalid_request	Доступ заблокирован: приложение отправило недопустимый запрос.
401 invalid_client	Источник не зарегистрирован.
401 deleted_client	Клиент OAuth был удален.
403 invalid_account	Сообщения об ошибке могут быть разными.
403 access_denied	Сообщения об ошибке могут быть разными.
403 disallowed_useragent	Невозможно выполнить вход, поскольку это приложение не отвечает правилам Google в отношении встроенных компонентов WebView. Если у приложения есть сайт, попробуйте войти в аккаунт в браузере.
403 org_internal	Это приложение доступно только пользователям из владеющей им организации.
403 restricted_client	Это приложение пока не может выполнять запросы OAuth. Чтобы исправить это, настройте окно запроса доступа OAuth в Google Cloud Console.
400 admin_policy_enforced
400 policy_enforced	Попытку входа в аккаунт Google заблокировала Дополнительная защита. Эта функция безопасности закрывает доступ к вашим данным большинству сторонних приложений и сервисов, чтобы обеспечить защиту аккаунта.
400 origin_mismatch 400 redirect_uri_mismatch	Невозможно выполнить вход в приложение, поскольку оно не отвечает правилам OAuth 2.0 Google.

400 invalid_request

Совет. Узнайте, как функция «Войти с аккаунтом Google» помогает безопасно делиться данными.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Ошибки 401

Ошибка с кодом 401 обычно означает, что разработчик неправильно зарегистрировал приложение в Google.

401 invalid_client. Приложение не соответствует описанию в форме регистрации, или разработчик приложения предоставил Google неполную информацию.
401 deleted_client. Регистрация приложения или сервиса недействительна.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

403 invalid_account

Если при попытке входа вы видите ошибку 403 invalid_account, возможно, ваш аккаунт Google отключен.

Что делать, если появилась эта ошибка

Проверьте, отключен ли ваш аккаунт Google.

Если да, узнайте, как восстановить доступ к аккаунту.

403 access_denied

Приложение находится в тестовом режиме, и разработчик не дал вам права на вход в качестве тестового пользователя.
Вы не можете пользоваться функцией «Войти с аккаунтом Google» из-за типа аккаунта Google, в который вы вошли.
- Например, в аккаунте ребенка нельзя использовать функцию «Войти с аккаунтом Google» без разрешения родителя или законного представителя.

Что делать, если появилась эта ошибка

Войдите в приложение с аккаунта другого типа.
Если вы считаете, что у вашего аккаунта должен быть доступ, свяжитесь с разработчиком напрямую.

403 disallowed_useragent

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Если у приложения есть сайт, попробуйте войти в аккаунт в браузере.

403 org_internal

Что делать, если появилась эта ошибка

Если вы состоите в организации, войдите с рабочего аккаунта.

403 restricted_client

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

400 admin_policy_enforced

Что делать, если появилась эта ошибка

400 policy_enforced

Что делать, если появилась эта ошибка

400 origin_mismatch или 400 redirect_uri_mismatch

Ошибки 400 origin_mismatch и 400 redirect_uri_mismatch могут означать следующее:

Разработчик неправильно настроил приложение или сервис.
Способ, которым приложение пыталось получить доступ к вашим данным, нарушает наши правила.

Что делать, если появилась эта ошибка

Эту проблему может решить только сторонний разработчик. Чтобы сообщить об ошибке, свяжитесь с ним напрямую.

Как устранить прочие неполадки в стороннем приложении или сервисе

Вот некоторые из проблем, с которыми вы можете столкнуться в приложении или сервисе:

Вы купили фильм в стороннем сервисе, но не можете его посмотреть.
Вам не удается купить товар на стороннем сайте.
Вы не можете продлить подписку на стороннем сайте.

Если у вас возникли подобные проблемы, свяжитесь с разработчиком напрямую.

Как связаться с разработчиком стороннего приложения или сервиса

Чтобы найти контактную информацию стороннего разработчика:

Откройте приложение или сервис.
Нажмите Войти с аккаунтом Google.
- Возможно, чтобы перейти на экран входа с аккаунтом Google, вам придется выйти из приложения или сервиса.
Чтобы узнать адрес электронной почты разработчика, в верхней части следующего экрана нажмите на название приложения или сайта. В некоторых случаях адрес электронной почты разработчика может быть недоступен.

Как защитить взломанный аккаунт

Если вы считаете, что кто-то взломал ваш аккаунт Google, следуйте инструкциям в статье Как защитить взломанный аккаунт Google.
- Злоумышленники могут использовать взломанный аккаунт Google для входа в сторонние приложения или сервисы. Чтобы усилить защиту аккаунта, включите двухэтапную аутентификацию.
- Воспользуйтесь программой защиты связанных аккаунтов. Она обнаруживает подозрительные события и отправляет оповещения о безопасности совместимым сторонним приложениям и сервисам, связанным с вашим аккаунтом Google.
Если вы считаете, что кто-то взломал ваш сторонний аккаунт, свяжитесь с разработчиком напрямую.

There are many StackOverflow posts about this issue, but none that offer a workaround for web apps to log into services via Google Web Auth in an embedded browser like Facebook/Facebook Messenger on iOS; but I discovered that Pinterest’s web log in with Google button seems to be working, so I was wondering if someone has an idea how they got it to work.

Google disallowed logging into Google from webviews a few years ago, and Auth0 also made a blog post about workarounds, but it all seems to focus on native apps, not web apps that offer Google as a login option.

But my company’s app is a web-app, and we’d like it if when someone shares a link to our site on Facebook Messenger/Facebook posts, users can log in with Google even if they don’t pop out the native Safari browser. Based on the above documentation it would seem that that’s not possible — but actually I discovered that Pinterest’s «Sign in with Google» button does work! So it appears there’s a way to get Google login working (not sure if they swung a special deal with Google, or if they’re doing something we/Auth0 can be doing too, though).

Repro steps:

Open Facebook Messenger in iOS (this should roughly work with Facebook too, but this demonstrates the issue)
Send yourself a message with the URL https://community.auth0.com
Click on the link to the Auth0 Community forum
Click on Log In
Click on Log in with Google
See that you get a 403: disallowed_useragent error.

And to prove that there does seem a way for this to be done in the wild:

Ensure your phone doesn’t have Pinterest installed (or else your phone will open it in the native app).
Open Facebook Messenger in iOS
Send yourself a message with the URL https://pinterest.com
Click on the Pinterest link
Click on «Sign in with google»
Somehow, it doesn’t error when Pinterest does it!

Anyone have an idea what’s going on here?

This issue has been cross-posted to Auth0’s support community forum, since my team implements Google Auth through Auth0, but it seems generally relevant beyond Auth0.

EDIT: some more details from looking at the Google OAuth endpoint URLs my site vs Pinterest’s:

Looking at the Google oauth URL my site uses vs Pinterest’s, I see a few differences:

Mine goes to https://accounts.google.com/o/oauth2/auth, theirs goes to https://accounts.google.com/o/oauth2/auth/identifier
Theirs has a few extra query parameters mine doesn’t:

["openid.realm", ""]
["ss_domain", "https://www.pinterest.com"]
["fetch_basic_profile", "true"]
["gsiwebsdk", "2"]
["flowName", "GeneralOAuthFlow"]

Theirs has a different value for response_type of permission id_token, mine is code

not sure what would have an effect though.

EDIT: Same issue in this StackOverflow post from several months ago but no activity, and this one from 4 years ago but they claim there’s no way — which seems to not be true since Pinterest is able to pull it off! Meanwhile both Spotify and StackOverflow also fail with this error. Maybe it’s an inside deal…

Источник