我在做一個應用程序,我打算有一些雲與它發生的事情,但我不希望創建一個用戶數據庫,並有用戶需要記住他們的用戶名和密碼。非常簡單的用戶驗證
,因爲它會通過Chrome應用程序商店分發它的基本保證,用戶將擁有一個谷歌賬戶。所有我想要做的是:
通過谷歌帳戶的東西獲取用戶的電子郵件。如果我通過那裏獲得它,那麼他們的電子郵件就是我需要獲取該用戶數據的所有身份驗證。
如果我最終把應用上比Chrome瀏覽器的東西,我只是讓用戶使用他們的電子郵件,請求驗證鏈接,然後我會向他們發送的驗證碼爲帳戶,他們把驗證代碼放到應用程序中,它就像一個經過驗證的用戶一樣,所以這也是安全和容易的。
編輯:我正在研究這個。到目前爲止,我有:
的OAuth 2 谷歌API
,但我有我不知道該怎麼設置爲我的谷歌API的JavaScript來源問題並沒有太多的信息在此國外。如果任何人都可以告訴我什麼JavaScript的起源,我需要設置鉻擴展訪問谷歌API的這將是一個很大的幫助。
PS:感謝下來投票,這就是爲什麼我喜歡訴諸堆疊交換。
嗯,我認爲這是否決的唯一理由是,這個問題可能會被要求某處在網站上已經(但我會幫助你,給給予1UP)。
所以你想要使用Google OpenID。您需要向Google註冊您的應用程序,以便他們可以爲您的應用程序提供OAuth2令牌。我沒有在Google上做過這個,但有了其他服務,而且非常簡單,只需搜索即可。
在獲得OAuth2以Chrome擴展程序的應用方面 - 這可能是一種痛苦,因爲擴展沙盒和谷歌的例子使用OAuth沒有了OAuth2。
這裏是GitHub上的解決方案,我的主機爲這個 - 我在GitHub的擴展庫還可以使用此:
https://github.com/jjNford/oauth2-chrome-extension
希望這有助於以某種方式。不要因爲使用StackOverflow而感到灰心,這是一個很好的貢獻者。
祝你好運!
我不得不投了你也爲我跟蹤一個相關問題,所以這裏是我發現,可能會有幫助。
根據這些方向 - 「在‘授權JavaScript源 - http://code.google.com/p/google-api-javascript-client/wiki/Authentication’框中,輸入您的網站的協議和域」。這應該是協議(http://或https://),後跟任何可選的子域名,後跟您的域名,並且不能有結尾斜槓。域名後沒有任何內容。請參閱:http://en.wikipedia.org/wiki/Same_origin_policy。
這裏有一些相關的問題,我發現可能有所幫助: Problems with Google Picker API and selecting Google Drive items和google apis console 'Javascript origins'。
現在所有這些都說明了,我仍然試圖追蹤我的網站託管爲Google網站的價值,因爲沒有明顯的價值對我有用。所以我可能會在這裏解釋一些微妙的東西。