0

統合しようとしていますGITkit v2( https://developers.google.com/identity-toolkit/v2/acguide ); ドキュメントのいくつかのことを理解するのに問題があり、誰かがそれに光を当てることができることを望んでいました.

1) サンプルのコールバックは、HTTPS特定のクロスサイト スクリプティング (" XSS") ベクトルを防止するために使用されているので、コールバックに強く推奨されますか? loginUrlもしそうなら、それはまた、おそらく他の人にも推奨されますか?

2) の中でidentitytoolkit.setConfig({})を指定する必要がありますが、 1. セクションによると、ホームページに自動的にリダイレクトされなくなっHomeUrlたようです (なぜ 2 回指定する必要があるのですか?)GITkit v2{/homeUrl}

3) コールバック ロジックが実行された後 (ユーザーが既に登録されているかどうかがわかります)、1. の HTML を{/homeUrl}コールバック ページにエコーする必要がありますか? の正確なワークフローを誰か説明してもらえますGITkit v2か?

私は過去数時間読んでいますが、これらの問題を理解できません。(すべてに回答していない場合でも)回答をいただければ幸いです。追加情報も大歓迎です。

4

1 に答える 1

1

コールバックは IDP から応答を受け取るため、OAuth からの個人情報が含まれている可能性があります。従来のログインと登録だけでなく、コールバックにも HTTPS を使用することをお勧めします。

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script type="text/javascript" src="https://ajax.googleapis.com/jsapi"></script>
<script type="text/javascript" src="https://www.accountchooser.com/client.js"></script>
<script type="text/javascript">
  google.load('identitytoolkit', '2', {packages: ['store']});
  jQuery(function() {
    var homeUrl = '/'; // Your home page URL.
    var account = {
      email: 'user@idp.com',
      displayName: 'User Name',
      photoUrl: 'http://website.com/img/user.png'
    };
  window.google.identitytoolkit.storeAccount(account, homeUrl);
  });
</script>

実際にコールバック ページ (ロジックの後) に投稿する必要があります。デフォルト値を OAuth によって返される値に置き換えてください - displayName と photoUrl はオプションです。

最後に、ウィジェット内の homeUrl を使用して、従来のログイン後にユーザーをリダイレクトします。:-)

于 2013-04-09T00:56:24.043 に答える