3
我設法使用clientid來實現auth功能described by google。保護Google Cloud端點免受未經授權的用戶的侵害
因此,當訪問html頁面時,會要求使用Google帳戶進行身份驗證。
問題:現在,每個人都可以使用該網站,只要他/她有一個Google帳戶進行身份驗證即可。我如何限制使用某個用戶羣?我是否需要管理由User對象提供的唯一用戶ID列表?還是有一些預先建立的東西,我可以利用?
A
回答
0
我認爲最安全的是保留一個ID列表。您期望谷歌或其他人知道您希望允許哪種用戶的基礎是什麼?
即使其唯一的地理位置有時候人們可能會使用代理服務器或從遠程位置使用yor站點。
您鏈接的網站也說了這麼多:
API中的指定授權客戶端後臺
您必須指定允許客戶端通過白名單的方式來訪問API後端 客戶端ID。客戶端ID由 Google API控制檯根據客戶端密鑰生成,例如用於保護Android應用的密鑰的SHA1指紋 或用於iOS應用的Bundle ID/Apple 商店ID對,如所述創建OAuth 2.0 客戶端ID。在運行時,如果客戶端應用程序的客戶端 密鑰與包含在API後端的 客戶端ID白名單中的客戶端ID匹配,則會授予客戶端應用程序向其授權的 令牌發送請求至API後端。
此外,它的唯一通用身份驗證(是誰),授權(他們可以在您的網站上執行的操作)來自您。
+0
謝謝指出 – Imperative
相關問題
- 1. 保護軟件免受海盜侵害
- 2. 如何去保護文件免受未經授權的下載
- 3. 如何保護密鑰庫免受未經授權的訪問
- 4. 保護PHP腳本免受未經授權的訪問
- 5. 保護小程序代碼免受黑客的侵害
- 6. 這足以保護我免受XSS的侵害嗎?
- 7. 我們如何保護我們的WordPress免受黑客侵害?
- 8. 如何保護自己免受gzip或bzip2炸彈的侵害?
- 9. 保護Web API免受未經授權的應用程序的攻擊
- 10. 如何保護網站免受黑客侵害?
- 11. 如何保護網站免受惡意腳本侵害?
- 12. IdentityServer3:保護asp.net mvc應用程序免受未經授權的訪問
- 13. 保護Web API免遭未經授權的使用
- 14. 如何保護寧靜的web服務免受未經授權的訪問
- 15. 如何保護我的PHP網頁免受未授權用戶的攻擊
- 16. 如何保護密鑰免受其他應用程序的侵害?
- 17. 如何保護Node.JS web soket服務器免受連接炸彈的侵害?
- 18. 如何保護網上法官免受惡意代碼的侵害?
- 19. 如何保護REST服務的「公共」部分免受垃圾郵件侵害?
- 20. 我該如何保護自己免受拉鍊炸彈的侵害?
- 21. 使用經Google授權的Google Cloud Endpoints和Google登錄
- 22. Google API Admin SDK錯誤(請求的客戶端未經授權)
- 23. 保護程序免於未經授權的使用/「破解程序」
- 24. 當您允許用戶發佈RAW嵌入代碼時,如何保護自己免受XSS的侵害?
- 25. 保護微星以防止未經授權的使用
- 26. Google API客戶端ID未授權
- 27. 未經授權,然後端點授權成功,然後unathorized
- 28. 保護未經授權的人的圖像內容
- 29. 用戶授權雲端點
- 30. 拒絕未經授權的用戶?
你的意思是,你知道誰是誰的用戶?或者可能隱藏的真實性? –
這可能不是你所追求的,但我認爲當你生成你的oath2客戶端ID時,你可以提供一個IP地址白名單。 – Tom