0

ユーザーが既に Google アプリを介して承認を与えており、access_token を持っている場合、ブラウザーを介してユーザーの Gmail 受信トレイまたは gdocs に対して SSO を実行することは可能ですか?

アイデアは、ユーザーがデータへのアクセスを許可した後、サイトへのユーザー アクセスが初めて googleapps からユーザー プロファイルを取得することです。最初のステップはすでに解決されており、データベースにはすでに access_token と refresh_token があるため (パスワードはまったく保存されていません)、これらのトークンを使用してユーザー アカウントにオフラインで接続できます。

私たちの考えは、sso メカニズムも提供することです。そのため、ユーザーがシステムにいるとき、パスワードを再度入力する必要はなく、最初に取得した access_token を何らかの方法で使用して、ユーザーを Gmail の受信トレイにリダイレクトしたいと考えています。

それは可能ですか?saml またはハイブリッド openid/oauth ソリューションについて何かを読みましたが、それから明確なメッセージが得られませんでした..誰かが私を助けることができますか? パラメータとしてaccess_tokenを使用してGoogleログインサービスのURLに投稿リクエストを送信すると、ユーザーは自動的にGmailの受信ボックスにリダイレクトされます...

それは可能ですか?

4

1 に答える 1

1

  1. ほとんどのユーザーは、電子メール、カレンダー、ドキュメント、その他の目的で毎日 Google アカウントを使用しているため、既に Google アカウントにログインしています。ユーザーをhttps://mail.google.com/にリダイレクトするだけでよいはずです。これは、一般ユーザー向けの Gmail アカウントのすべてのユーザーに有効であり、「新しいスタイル」の Google Apps アカウントを使用しているユーザーにも有効です。

  2. Google アカウントにまだログインしていないユーザーに対してこれを有効にすることが目標である場合、ユーザーが使用している Google Apps ドメインは、ドメインでユーザーを認証できるように、サービスを SAML プロバイダーとして設定する必要があります。これは、Google Apps コントロール パネルまたはAdmin Settings APIを使用して行います。次に、アプリケーションはユーザーの ID を Google に「アサート」し、Google はユーザーをログインさせます。これは、参照したSAML サービスを使用します。

于 2012-05-15T18:49:00.380 に答える