【发布时间】:2019-03-08 16:48:50
【问题描述】:
我正在开发一个(到目前为止)需要身份验证的公司内部网站(即允许有限的一组用户使用它)。我不想强迫用户只为这项服务使用新的用户名/密码对。该公司已经将公司品牌的 Google Mail 用于电子邮件,因此每个用户都已经拥有了一个 Google 帐户:我的“狡猾的计划”是让 Google 对用户进行身份验证。
我发现this 很好的问答,所以我知道(或至少有一个想法)如何在服务器端验证网络会话是否已通过 Google 的身份验证。我不知道的是:如何在客户端获取accessToken?如何检测用户是否已经登录谷歌,如果没有,如何向用户展示谷歌登录表单?
我找到了Using OAuth 2.0 to Access Google APIs 文档,但我不太明白这句话:“授权序列从您的应用程序将浏览器重定向到 Google URL 时开始;该 URL 包含指示类型的查询参数正在请求访问权限。”。这个网址是什么?
不幸的是,我对 Web 开发和 JavaScript 还很陌生。
【问题讨论】:
-
所有这句话的意思是,您只需要一个登录按钮,将凭据传递给 Google 进行授权,或重定向到 Google,以便用户可以输入他们的凭据(更安全的方式)
标签: javascript oauth-2.0 google-oauth