【发布时间】:2022-02-10 01:30:15
【问题描述】:
我们有一个使用自己的身份验证系统的系统,我需要让它使用我们的 Google Workspace 帐户与 Google SSO 集成,以便当用户向网页提供他们的凭据时,它将在两个 google 帐户中进行身份验证以及我们的网络应用帐户。
Google 默认工作流程将用户重定向到自己的表单,因此我们遇到了密码未传递到我们的服务器的问题。
让我想到这太不安全而无法存在,但请记住,所有登录我们网站的用户都会在完全由我们管理的工作场所创建一个帐户。
我怎样才能以这种方式对用户进行身份验证?
【问题讨论】:
-
您可以删除此应用的现有身份验证吗?
-
不,公司很大,我们所有的 API 都使用相同的身份验证端点。我们的团队很难(几乎不可能)改变其中的任何内容。
标签: oauth-2.0 oauth single-sign-on google-authentication google-workspace