1
基本上我們需要一個解決方案(基於PHP或集成可能),使用戶能夠使用憑據(雙因素身份驗證)登錄到我們的門戶網站,然後應該自動/靜默登錄到我們的谷歌應用程序域的特定用戶?我們在這裏有什麼選擇?我們是否應該使用某種形式的SSO/SAML聯合,或使用Google OAuth2 API等自動執行登錄過程?谷歌應用程序 - 自動登錄域用戶
A
回答
0
您可以使用SAML2,但這是一個巨大的努力。如果您已經使用SAML2來登錄用戶,我建議將您的PHP應用程序與SAML2身份提供程序集成。
使用OAuth2進行登錄過程要簡單得多。 It is documented here,附帶PHP示例。
基本上你需要將用戶重定向到URL這樣的:
https://accounts.google.com/o/oauth2/auth?
client_id=424911365001.apps.googleusercontent.com&
response_type=code&
scope=openid%20email&
redirect_uri=https://yourapp/oauth2callback&
state=security_token%3D138r5719ru3e1%26url%3Dhttps://yourapp/pagewheretheusermustbesentback&
openid.realm=yourdomain.com&
hd=yourdomain.com
的state參數是文檔中詳細介紹,它可提供爲您的應用重定向URL知道在哪裏可以發送用戶時他的身份驗證以及您應用必須檢查的安全令牌,以確保沒有人欺騙用戶登錄。
您必須通過Google Cloud Console生成client_id參數。首先創建一個項目,然後爲您的應用程序生成「Web Application」類型的證書。注意提供正確的重定向uri。
當用戶接受認證時,他被重定向到https://yourapp/oauth2callback,用code參數檢索用戶的信息,包括電子郵件。這是通過一個POST請求完成:
POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded
code=the_code_you_got_when_the_user_was_redirected
client_id=424911365001.apps.googleusercontent.com&
client_secret=yourclientsecret&
redirect_uri=https://yourapp/oauth2callback&
grant_type=authorization_code
的迴應將是這樣的:
{"iss":"accounts.google.com",
"at_hash":"HK6E_P6Dh8Y93mRNtsDB1Q",
"email_verified":"true",
"sub":"10769150350006150715113082367",
"azp":"1234987819200.apps.googleusercontent.com",
"email":"[email protected]",
"aud":"1234987819200.apps.googleusercontent.com",
"iat":1353601026,
"exp":1353604926 }
現在你有用戶的電子郵件,將其存儲在會話,你是好去!
請注意,此方法將向用戶顯示同意書。如果您要讓知情同意書消失,請在安全>高級>管理OAuth客戶端訪問中將您的客戶端ID添加到Google Apps控制面板中,其範圍爲email和profile。
相關問題
- 1. 谷歌應用程序登錄文件
- 2. 谷歌加登錄android應用程序
- 3. 使用谷歌認證登錄燒瓶應用程序的自定義域
- 4. 如何在谷歌應用程序中設置谷歌登錄?
- 5. 自定義登錄谷歌應用程序引擎
- 6. 完全自定義登錄谷歌應用程序引擎
- 7. 谷歌登錄Android應用程式
- 8. 谷歌+登錄iOS應用程序拒絕使用谷歌SDK v3.x
- 9. 使用Windows窗體應用程序自動登錄用戶?
- 10. 讓用戶自動登錄谷歌文檔
- 11. 自動登錄應用程序
- 12. Web應用程序自動登錄
- 13. iPhone應用程序自動登錄
- 14. BlackBerry應用程序自動登錄
- 15. 谷歌應用程序腳本區域
- 16. 如何在iPhone應用程序中使用谷歌AdSense登錄?
- 17. Android應用程序:使用谷歌ID登錄?
- 18. 以編程方式登錄谷歌應用程序引擎C#
- 19. 如何使用谷歌登錄信息登錄到我的應用程序
- 20. 自動登錄Facebook用戶到應用程序
- 21. OSX應用程序商店和自動登錄應用程序
- 22. web.xml中 - 用戶登錄和會話/谷歌應用程序引擎,GWT
- 23. 谷歌應用程序引擎用戶服務登錄和註銷java
- 24. 部分用戶無法登錄到我的谷歌應用程序
- 25. 傳遞表單參數到谷歌登錄(谷歌應用程序引擎)
- 26. 用戶名登錄谷歌分析
- 27. 谷歌電子表格用戶登錄
- 28. 集成facebook登錄谷歌應用程序引擎與python
- 29. 登錄與谷歌在iPhone應用程序
- 30. 集成谷歌登錄android崩潰應用程序
您是否試圖將用戶(自動)登錄到他們的Google帳戶(即登錄到您的門戶,然後登錄到他們的Gmail)?在這種情況下,SAML是唯一的選擇。 – nvnagr 2014-10-28 08:31:53