تقييد تسجيلات تسجيل الدخول إلى Google إلى مجال التطبيقات المحدد
https://stackoverflow.com/questions/3669397
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف يمكنني السماح للمستخدمين بتسجيل الدخول إلى تطبيق الويب الخاص بي باستخدام حساب Google الخاص بهم ، والتحقق من تسجيل الدخول من مجال تطبيقات Google معين؟
هل عالية الدقة معامل لخدمة ترخيص Google تأكد من أنه يمكن استخدام المجال المحدد فقط لتسجيل الدخول؟
أو هل يمكنني الحصول على بريد إلكتروني للمستخدم المسجل والتحقق من أنه ينتهي بـ "@domain.com"؟ هذا لا يبدو مثل هذه الفكرة الجيدة.
بعد تسجيل الدخول ، أحتاج أيضًا إلى الوصول إلى جهات اتصال Google للمستخدمين ، والتي تتطلب وفقًا للوثائق مصادقة وكيل Authsub.
المحلول
إلقاء نظرة على مستندات OpenID اقترح آخرون. باختصار ، تحتاج إلى إعادة توجيه المستخدم إلى عنوان URL لتسجيل الدخول المخصص استنادًا إلى اسم المجال الخاص به - أي أنك تحتاج إلى معرفة اسم المجال الخاص بهم قبل إعادة توجيه معلمة HD الخاصة بك ، والتي تجبر بالفعل تسجيل الدخول إلى المجال المحدد
هناك حاجة أيضًا إلى دعم SSO لمجالات تطبيقات Google ، حيث لا يتم التعامل مع المصادقة للمستخدم بواسطة Google ولكن بواسطة خدمة طرف ثالث.
تأكد من التحقق من مزود OpenID ، وليس فقط اسم مجال عنوان البريد الإلكتروني ، بمجرد الحصول على معلومات Auth.
نصائح أخرى
يمكنك استخدام نقاط النهاية OpenID لنطاقات تطبيقات Google كما هو موضح هنا: http://groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains
اعتمادًا على مكتبتك المفتوحة ، قد لا تتمكن/قد لا تتمكن من استخدامها. على سبيل المثال ، لا يدعمها OpenID4Java بعد
يبدو أنه يمكنني استخدام OpenID+Oauth Protocol Hybrid لتحديد المستخدم والحصول على رمز الوصول إلى واجهات برمجة التطبيقات للبيانات ، كما هو موضح في منشور المدونة هذا.
يحرر: تم تحديث الرابط الميت إلى منشور المدونة المباشر.
نرى هذا السؤال للحصول على معلومات حول كيفية الحصول على البريد الإلكتروني للمستخدم باستخدام OpenID. أعتقد أنه يمكنني بعد ذلك التحقق من أنه ينتهي باسم المجال الصحيح.
