-1

Google 認証はリダイレクト URL でワイルドカードをサポートしていないため、Google 認証のプロキシ ソリューションを作成しようとしています。次の 2 つの投稿を読みましたが、さらに説明が必要です

  1. 任意の量のリダイレクト URI を処理する方法は?
  2. Google コンソール リダイレクト URI のサブドメイン

主に、www.abcxyz.com という 1 つのドメインがあります。 動的に作成されたサブドメインの場合、 alpla.abcxyz.com beta.abcxyz.comなど
、いくつかのサブドメインに対して Google Auth メカニズムを機能させる必要があります。



以下は私が試してみたいものです:

  1. クライアントシークレットjsonファイルには、google.abcxyz.comなどのリダイレクトURLが1つだけあります
  2. リダイレクト URL を作成するときに、サブドメインの名前「アルファ」を状態パラメーターに渡します。
  3. 認証コードが Google から google.abcxyz.com に送信されると、プロキシ コードが状態パラメータを読み取り、リクエストを alpha.abcxyz.com に転送します。このドメインは、アクセス トークンとリフレッシュ トークンの認証コードを交換します。

この種のメカニズムは機能しますか、それとももっと何かをする必要がありますか?
アクセス トークンはサブドメインから機能しますか?
アクセス トークンの有効期限が切れるとどうなりますか?

4

1 に答える 1

0

私は当初、この問題がシステムの自動化に大きな障害になると考えていましたが、簡単に修正できるようです。

  1. リダイレクト URL にはプライマリ ドメインが含まれている必要があり、Google クライアント シークレットと Google API コンソールの両方に存在する必要があります。
  2. 状態でサブドメイン名を渡します。
  3. Primary Domain Apache Config で、クエリ文字列を読み取り、それに応じてリダイレクトします (クエリ文字列に基づいてリダイレクトを行う方法については、このブログを参照してください)。
于 2013-03-15T10:03:03.173 に答える