0
有没有办法使用Google帐户来验证我自己的个人网站?我知道Google提供了一个用于身份验证的API,但它需要重定向。无论如何有一个定制的登录过程,而不被重定向到谷歌?如何在不使用重定向的情况下使用Google身份验证?
顺便说一句,我是一个总noob当涉及到用户身份验证。我确实试图找到一个预先存在的线程,但无法找到一个线程。
A
回答
3
由于Kris给出的原因,Google(以及类似的OAuth供应商)不允许您直接对用户进行身份验证。 这是一种安全措施,以保护自己和他们的用户免受网络等同于ATM卡撇渣器的影响。
+0
http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin –
+0
我发现...令人难以置信的惊讶。我想我错了。关于为什么你可能想避免它的建议持有,但感谢指出差异:) – dfreeman
+0
ClientLogin API主要针对移动和桌面应用程序,它不能轻松使用基于Web的OpenID或OAuth。否则Google建议尽可能使用OpenID和OAuth。 –
2
我有一个可用性的答案,而不是技术。
我不确定这是否可行,但即使它是可行的,我也会强烈建议不要这样做。这样想:您希望用户使用他们的Google帐户登录您的网站。如果你是那个用户,你觉得在谷歌网站或与Google没有任何关系的其他人的网站上输入你的登录信息会更舒服吗?
+0
非常感谢。 –
相关问题
- 1. Google API:如何在不重定向的情况下进行身份验证?
- 2. 使用Google进行身份验证而不使用重定向
- 3. 如何在不重定向的情况下向Facebook进行身份验证?
- 4. 如何在不使用Membership的情况下在asp.net MVC 3中使用自定义授权和身份验证?
- 5. 在不使用Windows身份验证的情况下获取Windows用户名?
- 6. 如何在启用身份验证的情况下重新启动MySQL Fabric?
- 7. 使用Google App Engine的Google Apps域身份验证 - 重定向太多
- 8. ASP.Net - 在没有Windows用户的情况下使用基本身份验证
- 9. 在没有弹出的情况下在Django中使用Apache身份验证
- 10. 不能在没有身份验证的情况下创建桶
- 11. 使用preventDefault时,PHP中的重定向身份验证表单
- 12. 重定向到使用基本身份验证的页面
- 13. 如何在不使用Vidalia的情况下强制Tor使用新的身份?
- 14. Google身份验证使用Firebase
- 15. 使用Google OAuth进行身份验证
- 16. 使用Facebook和Google身份验证
- 17. 使用Google身份验证API和PHP
- 18. 谷歌身份验证令牌的使用情况
- 19. 如何在不使用https重定向的情况下使用AWS API网关
- 20. 如何在没有任何身份验证的情况下调用WCF服务?
- 21. 在没有任何身份验证的情况下运行SSH
- 22. 使用asp.net身份验证与自定义身份验证
- 23. Tomcat REALM在某些情况下不进行身份验证
- 24. Facebook身份验证附加#_ = _使用Nancy.SimpleAuthentication重定向网址
- 25. 使用wget处理身份验证重定向
- 26. 使用Firebase身份验证和AngularFire登录时重定向
- 27. 重定向的Firebase身份验证
- 28. 的.htaccess:身份验证和重定向
- 29. 如何使用Smack API通过AccountManager的身份验证令牌向Google Talk进行身份验证?
- 30. Django在验证用户身份时找不到重定向url
重定向是为了防止[man-in-the-middle](http://en.wikipedia.org/wiki/Man-in-the-middle_attack)攻击。它是联合OpenID登录的必要组成部分。 –
这听起来像谷歌。但为了澄清,此处定义的流程(http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin)需要重定向? –