情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【Google】「認証エラー(エラー403:disallowed_useragent)」でログインできない原因と対策

Gmail (33) Google (107)

Googleアカウント(Gmailアカウント)でのログインが必要なウェブサイトを利用するためにログイン(連携)を行おうとした際に、「認証エラー エラー403: disallowed_useragent」が表示されてしまう場合があります。

このエラーには、エラーが表示される理由や対策についての説明文が表示されますが、全文英語で表示されるため、エラーが表示されたけれど原因が分からない、どうすればいいのかわからない状態になりやすいエラー画面となっています。

そこで今回は、このエラーが表示されてしまう原因や対策について紹介します。

403: disallowed_useragent

Googleアカウント連携でログインできるサービスにログインしようとした際に、次の承認エラーが表示されてしまい、ログインできない場合があります:

Google
承認エラー

エラー 403: disallowed_useragent

Google can't sign you in safely inside this app. You can use Google sign-in by visiting this app's website in a browser like Safari or Chrome.

[詳細]

エラーの説明文部分は英語で表記されており、「詳細」のリンク先である「Modernizing OAuth interactions in Native Apps for Better Usability and Security(Google Developers Blog)」も英語で、「どうすればいいか分からない」となってしまいがちなエラーメッセージです。

エラーメッセージの意味(日本語)

このエラーメッセージ冒頭に登場する「disallowed useragent」とは、「非対応のブラウザです(許可されていないブラウザです)」のような意味合いであり、利用中のブラウザに問題があることを意味しています(※「useragent」とは、アクセスするのに利用しているブラウザの種類やバージョンなどの情報のことで、その内容がチェックされた結果、それは利用を許可されていないブラウザであると判断された、といった状況です)

続く英語の文章では、「Googleは(現在ログインしようとしたアプリ/サービス)への安全なログインを提供できません。SafariやChromeなどのブラウザを使用して、アプリ(サービス)のウェブサイトにアクセスすることで、Googleログインが利用可能です」といった意味です。

対策について

この英文にあるとおり、iPhoneやiPadを利用している場合は「Safariブラウザ」アプリを利用し、Androidスマートフォン等を利用している場合には「Chromeブラウザ」アプリを利用するようにしてみてください。

このエラーが発生しやすいのは、それら標準的に利用されるブラウザアプリ以外のブラウザアプリや、アプリ内で利用できるブラウザ機能を利用している場合であり、通常SafariやChromeを利用することで解決されます。

セキュリティ強化等の影響

このエラーは以前であれば表示されなかったエラーですが、「詳細」のリンク先英文に、この制限の背景にセキュリティ強化や、ユーザビリティの改善などといった目的があることが述べられています(※ただしリンク先は通常のヘルプページとは異なり、開発者向けの内容となっており、通常のサービス利用者向けの説明にはなっておらず、専門的な内容となっています)

具体的には、WebViewと呼ばれるような、標準ブラウザではないアプリに埋め込むブラウザ機能経由での連携ログイン(OAuthログイン)を許可しない変更が以前行われた、とのことです。

In the coming months, we will no longer allow OAuth requests to Google in embedded browsers known as “web-views”, such as the WebView UI element on Android and UIWebView/WKWebView on iOS, and equivalents on Windows and OS X.

引用元

参考

コメント(0)

新しいコメントを投稿