0
有沒有辦法使用Google帳戶來驗證我自己的個人網站?我知道Google提供了一個用於身份驗證的API,但它需要重定向。無論如何有一個定製的登錄過程,而不被重定向到谷歌?如何在不使用重定向的情況下使用Google身份驗證?
順便說一句,我是一個總noob當涉及到用戶身份驗證。我確實試圖找到一個預先存在的線程,但無法找到一個線程。
A
回答
3
由於Kris給出的原因,Google(以及類似的OAuth供應商)不允許您直接對用戶進行身份驗證。 這是一種安全措施,以保護自己和他們的用戶免受網絡等同於ATM卡撇渣器的影響。
+0
http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin –
+0
我發現...令人難以置信的驚訝。我想我錯了。關於爲什麼你可能想避免它的建議持有,但感謝指出差異:) – dfreeman
+0
ClientLogin API主要針對移動和桌面應用程序,它不能輕鬆使用基於Web的OpenID或OAuth。否則Google建議儘可能使用OpenID和OAuth。 –
2
我有一個可用性的答案,而不是技術。
我不確定這是否可行,但即使它是可行的,我也會強烈建議不要這樣做。這樣想:您希望用戶使用他們的Google帳戶登錄您的網站。如果你是那個用戶,你覺得在谷歌網站或與Google沒有任何關係的其他人的網站上輸入你的登錄信息會更舒服嗎?
+0
非常感謝。 –
相關問題
- 1. Google API:如何在不重定向的情況下進行身份驗證?
- 2. 如何在不重定向的情況下向Facebook進行身份驗證?
- 3. 使用Google進行身份驗證而不使用重定向
- 4. 如何在不使用RunAs的情況下使用Windows身份驗證和SSMS?
- 5. 如何在不使用Membership的情況下在asp.net MVC 3中使用自定義授權和身份驗證?
- 6. 在不驗證用戶身份的情況下驗證用戶名和密碼
- 7. 在不使用Windows身份驗證的情況下獲取Windows用戶名?
- 8. 如何在不使用身份的情況下實現基於OWIN承載令牌的身份驗證?
- 9. 如何在啓用身份驗證的情況下重新啓動MySQL Fabric?
- 10. 如何在不使用cookie的情況下使用Wordpress Ajax調用進行身份驗證的用戶?
- 11. 使用Google App Engine的Google Apps域身份驗證 - 重定向太多
- 12. ASP.Net - 在沒有Windows用戶的情況下使用基本身份驗證
- 13. 如何在不使用JS庫的情況下使用Facebook服務器進行身份驗證
- 14. 如何在不重定向的情況下從OmniAuth提供商獲取身份驗證URL
- 15. 在沒有彈出的情況下在Django中使用Apache身份驗證
- 16. 不能在沒有身份驗證的情況下創建桶
- 17. 重定向到使用基本身份驗證的頁面
- 18. 使用preventDefault時,PHP中的重定向身份驗證表單
- 19. 如何在不使用Vidalia的情況下強制Tor使用新的身份?
- 20. 使用Google OAuth進行身份驗證
- 21. 使用Facebook和Google身份驗證
- 22. Google身份驗證使用Firebase
- 23. 使用Google身份驗證API和PHP
- 24. 谷歌身份驗證令牌的使用情況
- 25. BigQuery在沒有瀏覽器提示的情況下使用身份驗證
- 26. 如何在沒有任何身份驗證的情況下調用WCF服務?
- 27. 在沒有任何身份驗證的情況下運行SSH
- 28. 如何在不使用https重定向的情況下使用AWS API網關
- 29. 使用asp.net身份驗證與自定義身份驗證
- 30. Tomcat REALM在某些情況下不進行身份驗證
重定向是爲了防止[man-in-the-middle](http://en.wikipedia.org/wiki/Man-in-the-middle_attack)攻擊。它是聯合OpenID登錄的必要組成部分。 –
這聽起來像谷歌。但爲了澄清,此處定義的流程(http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin)需要重定向? –