0
我開發了一個使用Google OAuth 2.0客戶端的web應用程序,它工作正常。誰有權使用Google的OAuth 2客戶端訪問我的應用程序?
好吧,讓我們說,我的web應用程序發佈在互聯網上,每個人都可以使用瀏覽器(http://my-cool-web-app.cxx)打開它,請參閱「在OAuth同意畫面」 ......
...按[Accept]並獲取使用我的網絡應用程序的權限。
我的問題是:我怎麼知道誰註冊我的web應用程序?假設我有5000個新用戶。我怎麼知道他們是誰?我如何管理他們,給他們角色等?
是否有任何「Google用戶帳戶管理控制檯」在任何地方?是否必須編寫一個新的Web應用程序,以便使用我的客戶端ID和密鑰來訪問Google API以瞭解註冊誰?
由於提前,
你說得對。謝謝。更多的信息,在這裏==> https://github.com/pac4j/pac4j/wiki/Authentication-flows#ui-authentication-stateful--indirect-client –
對不起,沒有完全讀你的問題。 我不認爲谷歌有什麼讓你看到誰訪問你的網絡應用程序。從來沒聽說過。它也不具有對外部網絡應用程序的訪問控制。但它確實有自己的應用程序的用戶控制。這就是說,我認爲你必須設計你自己的數據庫和訪問控制你的Web應用程序。您可以使用google api通過OAuth 2獲取其帳戶信息來識別您的用戶,並將其用作您應用下管理用戶系統的基礎。也許可以通過組和基礎訪問進行設置。 – pompanoSlayer