6

私はアプリを作成していて、それでクラウドを発生させる予定ですが、ユーザーデータベースを作成したくないので、ユーザーにユーザー名とパスワードを覚えておく必要があります。

Chromeアプリストアを通じて配布されるため、基本的にユーザーがGoogleアカウントを持っていることが保証されます。私がしたいのは:

  1. グーグルアカウントのものを通してユーザーの電子メールを取得します。私がそこを通り抜ければ、彼らの電子メールは私がそのユーザーのデータを取得するために必要なすべての認証です。

  2. アプリケーションをChromeブラウザ以外のものに配置することになった場合は、ユーザーにメールを使用して検証リンクをリクエストしてもらい、そのアカウントの検証コードを送信して、検証コードをアプリケーションでは、検証済みのユーザーとしてそれを使用するため、安全で簡単です。

編集:私はこれを調べています。これまでのところ:

OAuth 2 Google API

しかし、Google APIでJavaScriptのオリジンとして何を設定すればよいかわからないという問題があり、海外ではこれに関する情報があまりありません。誰かが私がグーグルAPIにアクセスするためにクローム拡張機能に設定する必要があるjavascriptの起源を教えてくれるなら、それは大きな助けになるでしょう。

PS:反対票を投じてくれてありがとう、これが私がスタック交換に頼るのが好きな理由です。

4

2 に答える 2

2

うーん、これが却下された唯一の理由は、この質問がすでにサイトのどこかで尋ねられている可能性があるという事実だと思います(しかし、私はあなたを助け、1upを与えます)。

つまり、GoogleOpenIDを使用したいのです。アプリケーションをGoogleに登録して、アプリケーションにOAuth2トークンを提供できるようにする必要があります。私はこれをグーグルではなく他のサービスで行ったことがあり、それはとても簡単で、ただ検索するだけです。

Chrome拡張機能でアプリケーションのOAuth2を取得するという点では、拡張機能がサンドボックス化されており、Googleの例ではOAuth2ではなくOAuthを使用しているため、これは面倒な場合があります。

これが私がGitHubでホストしているソリューションです-私はこれを私の拡張機能GitHubリポジトリでも使用しています:

https://github.com/jjNford/oauth2-chrome-extension

これが何らかの形で役立つことを願っています。StackOverflowで落胆しないでください。これは、多くの優れた貢献者がいる優れたリソースです。

幸運を!

于 2012-05-05T18:03:29.623 に答える
0

関連する問題を追跡しているので、私もあなたに賛成票を投じなければなりませんでした。

これらの指示に従って - http://code.google.com/p/google-api-javascript-client/wiki/Authentication - 「[承認された JavaScript オリジン] ボックスに、サイトのプロトコルとドメインを入力してください。」これは、プロトコル (http:// または https://) の後に任意のサブドメインが続き、その後にドメイン名が続き、末尾にスラッシュがない必要があります。ドメイン名の後に何もありません。

これにより、特定の種類のセキュリティ攻撃が防止されます。http://en.wikipedia.org/wiki/Same_origin_policyを参照してください。

ここには、役立つかもしれない関連する質問がいくつかあります: Google ピッカー API の問題と、Google ドライブのアイテムとGoogle APIコンソールの「Javascript オリジン」の選択の問題。

以上のことを踏まえて、Google サイトとしてホストされているサイトの 1 つにどのような値を入力すればよいかを追跡しようとしています。明らかな値がどれも機能していないためです。したがって、この説明で見逃した微妙な点があるかもしれません。

于 2012-07-14T14:24:31.450 に答える