1
我需要使用他们的gmail ID对用户进行身份验证。不过,我需要这样做,而不必像OpenID一样将其重定向到Google的登录页面。使用Google API而不是OpenID进行身份验证
是否可以使用API调用完成它?谷歌是否提供这样的认证API?
感谢, 穆尔塔扎
A
回答
3
没有这样的API。不应该有这样的API。
重定向到Google登录页面的原因有很多。它可以让用户确切地知道发生了什么。他们知道您正在通过其Gmail身份验证进行身份验证。
它在使用Gmail ID的应用程序和提供Gmail ID的用户之间提供了一层安全保护。如果用户直接向用户提供了用户名和密码,他们无法知道您不会坚持使用这些信息,并对其采取邪恶或愚蠢的行为。
提供这种访问将帮助恶意程序员默默使用强力破解其他用户的密码。 API无法阻止恶意程序员输入一些随机的Gmail地址并非常有效地尝试使用任意数量的密码。
因此,您可以接受重定向,也可以推出自己的与Gmail无关的用户名和密码系统。
1
你为什么不只是使用用户API?这是有据可查的。缺点是你必须用gmail ID登录。
+0
另一个缺点是使用用户API涉及重定向到Google登录页面,这正是他明确要避免的。 – 2012-07-18 16:10:06
相关问题
- 1. Google OpenID身份验证
- 2. 使用Google进行身份验证而不使用重定向
- 3. 使用Google OAuth进行身份验证
- 4. 使用node.js进行api身份验证
- 5. 使用CodeIgniter API进行身份验证
- 6. 使用REST API进行身份验证
- 7. 使用Web API进行身份验证
- 8. 使用OAuth2在C#中使用Google API进行身份验证
- 9. 使用Google OpenID进行Android身份验证。接下来是什么?
- 10. 在Apache Jersey中进行身份验证而不使用Http身份验证?
- 11. Xamarin.Forms Google API使用身份提供商对用户进行身份验证
- 12. OpenID身份验证流程
- 13. 使用OfficeDev/office-js-helpers进行身份验证而不是adal
- 14. 在Nodejs中使用Google API进行服务身份验证
- 15. 可以使用chrome.identity.launchWebAuthFlow对Google API进行身份验证吗?
- 16. 使用Google javascript API进行身份验证
- 17. 使用Google Content API for Shopping进行身份验证的问题
- 18. 使用OAuth2对Google API进行身份验证
- 19. 使用Google日历API进行身份验证
- 20. redirect_uri_mismatch尝试使用Google API进行身份验证时
- 21. 获取用户的身份而不进行身份验证
- 22. 使用Google身份验证API和PHP
- 23. C#Google API身份验证
- 24. Google Drive API身份验证
- 25. Google API身份验证
- 26. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 27. 使用OAuth和OpenID进行身份验证 - DoubleRenderError
- 28. 使用openid进行身份验证后会发生什么
- 29. 使用OpenID,Twitter或Facebook进行Rails 3身份验证
- 30. 使用Owin OpenId身份验证混合Owin Asp.Net身份Cookie身份验证
你想如何认证他们?即他们将如何证明自己拥有gmail地址? – 2012-07-18 06:24:38
他们会在我的登录页面输入他们的用户名/密码。然后,我将调用gmail API来验证用户名/密码。 – murtaza52 2012-07-18 06:30:06
您可能可以通过某种类型的SMTP调用进行验证,但我不知道这是否适用于GAE。出于好奇,你为什么不想使用OAuth或Google登录?我不认为很多用户会希望给你那里的电子邮件和密码。 – 2012-07-18 06:36:44