1
我需要使用他們的gmail ID對用戶進行身份驗證。不過,我需要這樣做,而不必像OpenID一樣將其重定向到Google的登錄頁面。使用Google API而不是OpenID進行身份驗證
是否可以使用API調用完成它?谷歌是否提供這樣的認證API?
感謝, 穆爾塔扎
A
回答
3
沒有這樣的API。不應該有這樣的API。
重定向到Google登錄頁面的原因有很多。它可以讓用戶確切地知道發生了什麼。他們知道您正在通過其Gmail身份驗證進行身份驗證。
它在使用Gmail ID的應用程序和提供Gmail ID的用戶之間提供了一層安全保護。如果用戶直接向用戶提供了用戶名和密碼,他們無法知道您不會堅持使用這些信息,並對其採取邪惡或愚蠢的行爲。
提供這種訪問將幫助惡意程序員默默使用強力破解其他用戶的密碼。 API無法阻止惡意程序員輸入一些隨機的Gmail地址並非常有效地嘗試使用任意數量的密碼。
因此,您可以接受重定向,也可以推出自己的與Gmail無關的用戶名和密碼系統。
1
你爲什麼不只是使用用戶API?這是有據可查的。缺點是你必須用gmail ID登錄。
+0
另一個缺點是使用用戶API涉及重定向到Google登錄頁面,這正是他明確要避免的。 – 2012-07-18 16:10:06
相關問題
- 1. Google OpenID身份驗證
- 2. 使用Google進行身份驗證而不使用重定向
- 3. 使用Google OAuth進行身份驗證
- 4. 使用node.js進行api身份驗證
- 5. 使用CodeIgniter API進行身份驗證
- 6. 使用REST API進行身份驗證
- 7. 使用Web API進行身份驗證
- 8. 使用OAuth2在C#中使用Google API進行身份驗證
- 9. 使用Google OpenID進行Android身份驗證。接下來是什麼?
- 10. 在Apache Jersey中進行身份驗證而不使用Http身份驗證?
- 11. Xamarin.Forms Google API使用身份提供商對用戶進行身份驗證
- 12. OpenID身份驗證流程
- 13. 使用OfficeDev/office-js-helpers進行身份驗證而不是adal
- 14. 在Nodejs中使用Google API進行服務身份驗證
- 15. 可以使用chrome.identity.launchWebAuthFlow對Google API進行身份驗證嗎?
- 16. 使用Google javascript API進行身份驗證
- 17. 使用Google Content API for Shopping進行身份驗證的問題
- 18. 使用OAuth2對Google API進行身份驗證
- 19. 使用Google日曆API進行身份驗證
- 20. redirect_uri_mismatch嘗試使用Google API進行身份驗證時
- 21. 獲取用戶的身份而不進行身份驗證
- 22. 使用Google身份驗證API和PHP
- 23. C#Google API身份驗證
- 24. Google Drive API身份驗證
- 25. Google API身份驗證
- 26. 使用Firebase身份驗證進行身份驗證後檢索Google Access令牌
- 27. 使用OAuth和OpenID進行身份驗證 - DoubleRenderError
- 28. 使用openid進行身份驗證後會發生什麼
- 29. 使用OpenID,Twitter或Facebook進行Rails 3身份驗證
- 30. 使用Owin OpenId身份驗證混合Owin Asp.Net身份Cookie身份驗證
你想如何認證他們?即他們將如何證明自己擁有gmail地址? – 2012-07-18 06:24:38
他們會在我的登錄頁面輸入他們的用戶名/密碼。然後,我將調用gmail API來驗證用戶名/密碼。 – murtaza52 2012-07-18 06:30:06
您可能可以通過某種類型的SMTP調用進行驗證,但我不知道這是否適用於GAE。出於好奇,你爲什麼不想使用OAuth或Google登錄?我不認爲很多用戶會希望給你那裏的電子郵件和密碼。 – 2012-07-18 06:36:44