【Google】「承認エラー(エラー403:disallowed_useragent)」でログインできない原因と対策

Googleアカウント連携でログインできるサービスにログインしようとした際に、次の承認エラーが表示されてしまい、ログインできない場合があります：

Google
承認エラー

エラー 403: disallowed_useragent

Google can't sign you in safely inside this app. You can use Google sign-in by visiting this app's website in a browser like Safari or Chrome.

[詳細]

また、次のエラーメッセージが表示される場合もあります。

Google
承認エラー

エラー 403: disallowed_useragent

You can't sign in from this screen because this app doesn't comply with Google's embedded webview policy. If this app has a website, you can open a web browser and try signing in from there.

You can let the app developer know that this app doesn't comply with Google's embedded webview policy.

[詳細]

エラーの説明文部分は英語で表記されており、「詳細」のリンク先である「Modernizing OAuth interactions in Native Apps for Better Usability and Security（Google Developers Blog）」も英語で、「どうすればいいか分からない」となってしまいがちなエラーメッセージです。

このエラーメッセージ冒頭に登場する「disallowed useragent」とは、「非対応のブラウザです（許可されていないブラウザです）」のような意味合いであり、利用中のブラウザに問題があることを意味しています（※「useragent」とは、アクセスするのに利用しているブラウザの種類やバージョンなどの情報のことで、その内容がチェックされた結果、それは利用を許可されていないブラウザであると判断された、といった状況です）。

続く英語の文章では、「Googleは（現在ログインしようとしたアプリ／サービス）への安全なログインを提供できません。SafariやChromeなどのブラウザを使用して、アプリ（サービス）のウェブサイトにアクセスすることで、Googleログインが利用可能です」といった意味です。

この英文にあるとおり、iPhoneやiPadを利用している場合は「Safariブラウザ」アプリを利用し、Androidスマートフォン等を利用している場合には「Chromeブラウザ」アプリを利用するようにしてみてください。

このエラーが発生しやすいのは、それら標準的に利用されるブラウザアプリ以外のブラウザアプリ(*)や、アプリ内で利用できるブラウザ機能を利用している場合であり、通常SafariやChromeを利用することで解決されます。

(*)例えば、LINEアプリ内のブラウザ機能であったり、Yahoo!アプリなどです。

このエラーは以前であれば表示されなかったエラーですが、「詳細」のリンク先英文に、この制限の背景にセキュリティ強化や、ユーザビリティの改善などといった目的があることが述べられています（※ただしリンク先は通常のヘルプページとは異なり、開発者向けの内容となっており、通常のサービス利用者向けの説明にはなっておらず、専門的な内容となっています）。

具体的には、WebViewと呼ばれるような、標準ブラウザではないアプリに埋め込むブラウザ機能経由での連携ログイン（OAuthログイン）を許可しない変更が以前行われた、とのことです。

In the coming months, we will no longer allow OAuth requests to Google in embedded browsers known as “web-views”, such as the WebView UI element on Android and UIWebView/WKWebView on iOS, and equivalents on Windows and OS X.

（引用元）

• Google Developers Blog: Modernizing OAuth interactions in Native Apps for Better Usability and Security

その他、類似のエラー画面に次のエラーメッセージが表示されるパターンもあります。

承認エラー

エラー 400: invalid_request

このアプリは、アプリの保護に関してGoogleのOAuth 2.0 ポリシーを遵守していないため、ログインできません。

このアプリがGoogleの検証規則を１つ以上遵守していないことを、アプリデベロッパーに知らせることができます。

こちらのケースは、このエラーメッセージの内容から、ログインするユーザー側で対処できる問題というより、Googleアカウント連携ログインを提供しているサービス側で修正を行う必要があるタイプの問題であると考えられるケースです。そのため、ログインを行う必要があれば、現在このようなエラーが発生していろグインできないことを問い合わせ、サービス側での修正を希望してみてください（※長い間更新されていないなど、修正されない可能性も十分ありえるかと思います）。

同じ「403」というエラー番号であっても、次のエラーメッセージが表示されてしまう場合もあります。

承認エラー

エラー 403: access_denied

The developer hasn't given you access to this app. It's currently being tested and it hasn't been verified by Google. If you think you should have access, contact the developer (...@...).

こちらも「エラー 400: invalid_request」同様、アプリ・サービスのサポートへの問い合わせを行うようにしてみてください。