Hvorfor Google-autentificering fejler på lokale udviklingssites
Udforsk årsagerne til Google-autentificeringsfejl på lokale sites og find pålidelige workarounds til at forbinde med Google Search Console.
Hvis du kører SEO Booster på et lokalt udviklingssite og forsøger at forbinde til Google Search Console, kan du se en fejl som:
Warning: Local Development Domain Detected
Det sker fordi Googles OAuth-system ikke tillader callbacks til ikke-offentlige domæner. Det er en sikkerhedsfunktion der forhindrer misbrug og beskytter autentificeringsflows.
Hvorfor det sker
OAuth-tjenester (som Googles) afviser redirect URI’er der peger på lokale eller ugyldige domæner, fordi:
- Lokale domæner kan kapres via ændringer i
hosts-filen - De kan forfalskes af malware eller andre applikationer
- De kan ikke verificeres via offentlig DNS, hvilket bryder OAuth-sikkerhedsbedste praksis
Almindelige problematiske domæner
Nogle af de mest almindelige domæner der giver problemer, omfatter:
localhost127.0.0.1.local.test.dev(ejet af Google og kræver HTTPS).example,.invalid
Anbefalede løsninger
Hvis du arbejder lokalt og skal teste Google-integration, er her tre pålidelige muligheder:
- Brug et tunnelværktøj: Opsæt en midlertidig offentlig URL med en tjeneste som ngrok for sikkert at eksponere dit lokale miljø.
- Deploy til et staging-site: Push din kode til et offentligt testmiljø med HTTPS og et gyldigt domæne.
- Brug et brugerdefineret domænenavn: Peg et ikke-begrænset domæne (f.eks.
mydevsite.testdomain.com) på din lokale maskine via DNS eller din hosts-fil, selvom det stadig måske ikke omgår Googles tjek.
Kan det stadig virke lokalt?
I sjældne tilfælde kan autentificering stadig virke, hvis du har konfigureret alt korrekt og brugt brugerdefinerede credentials. Det er dog ikke pålideligt eller anbefalet. For konsistente resultater anbefaler vi stærkt at teste Google-autentificering fra et offentligt domæne.
Hvis du er usikker på hvordan du kommer videre, er du velkommen til at kontakte vores support.