FileMaker Goの内部ブラウザからGoogleログイン認証で「403 disallowed_useragent」エラーが出る場合の対処法

公開日: 更新日:

FileMaker Go アプリから Google アカウントを使用したログイン認証(OAuth)を行おうとすると、403: disallowed_useragent というエラーが発生して認証が完了しないケースがあります。

現象と再現手順

以下の手順で操作を行うと、エラーが再現されます。

  1. FileMaker Go の「URL を開く」スクリプトステップを使用し、アプリのログイン URL を開く。
  2. アプリのログイン画面から「Google でログイン」ボタンをタップする。
  3. Google のログイン画面に遷移せず、以下のエラー画面が表示される。
Google 403 error: disallowed_useragent screen on iPhone
FileMaker Goの内部ブラウザでの Google 認証エラー画面

原因:Google のセキュリティポリシー

エラーメッセージにある 403: disallowed_useragent は、Google 側がセキュリティ上の理由から、組み込みブラウザ(WebView)からの OAuth 認証を許可していないために発生します。

アプリが埋め込みの WebView に関する Google のポリシーに準拠していないため、この画面からログインすることはできません。

このアプリにウェブサイトがある場合は、ウェブブラウザからログインしてみてください。

「Google でログイン」の問題を解決する - Google アカウント ヘルプ

開発者向けドキュメントにも、iOS の WebView(WKWebView等)からの認証はブロックされる旨が記載されています。

iOS & macOS

Embedded webviews implementing or extending WKWebView, or the deprecated UIWebView, do not comply with Google's secure browser policy for its OAuth 2.0 Authorization Endpoint.

Apps should allow general, third-party links to be handled by the default behaviors of the operating system, enabling a user's preferred routing to their chosen default web browser or another developer's preferred routing to its installed app through Universal Links.

Apps may alternatively open general links to third-party sites using SFSafariViewController.

iOS & macOS

WKWebView、または非推奨の UIWebView を実装または拡張した組み込み WebView は、OAuth 2.0 Authorization Endpoint に対する Google のセキュアブラウザポリシーに準拠していません。

アプリは、一般的なサードパーティのリンクがオペレーティングシステムのデフォルトの動作によって処理されることを許可し、ユーザーが選択したデフォルトのウェブブラウザへの優先的なルーティング、あるいはユニバーサルリンクを用いることで、インストール済みアプリへのルーティング(開発者が意図した挙動)を可能にすべきです。

アプリは代わりに、SFSafariViewController でサードパーティサイトへの一般的なリンクを開くことができます。

Upcoming security changes to Google's OAuth 2.0 authorization endpoint in embedded webviews - Google for Developers

解決策:外部ブラウザ(Safari)で開く

FileMaker Go の内部ブラウザ(WebView)ではなく、iOS 標準のブラウザ(Safari)で認証 URL を開くことで解決します。

FileMaker の「URL を開く」スクリプトステップの設定を、以下のように変更してください。

  • スクリプトステップ: URL を開く [ ダイアログあり: オフ ; $url ]
  • オプション: 「アプリケーション内」を オフ にする

認証後の戻り先について

外部ブラウザで認証を行った後、再び FileMaker Go に戻ってくるためには、認証システム(Identity Provider)側のコールバック URL 設定で、カスタム URL スキーム(fmp://〜 など)が正しく設定されている必要があります。

これにより、認証画面が Safari で起動し、Google のセキュリティポリシーに準拠した形でログインが可能になります。

小巻旭洋のプロフィール写真

小巻 旭洋

2014年からフリーランスとして活動し、2016年に株式会社フルーデンスを設立する。FileMaker開発歴は約10年。多数の企業システム構築を手がけ、特にデータベース設計と、JavaScript連携、Web連携、パフォーマンス最適化を専門としています。2025年から、Web業務システム・アプリ開発をメインに開発をしています。