4

このチュートリアルに従って、サインイン ボタンを作成します。

https://developers.google.com/+/web/signin/server-side-flow

しかし、偽造防止状態がボタン スニペットに渡される方法がわかりません (ステップ 4)。

ボタンの data-state のようなパラメーターが必要ですか?

チュートリアル全体では、状態コードがページから Google サーバーに渡され、signInCallback 関数に戻る方法については言及されていません。

<div id="signinButton">
  <span class="g-signin"
        data-scope="https://www.googleapis.com/auth/plus.login"
        data-clientid="YOUR_CLIENT_ID"
        data-redirecturi="postmessage"
        data-accesstype="offline"
        data-cookiepolicy="single_host_origin"
        data-callback="signInCallback">
  </span>
</div>

次に、ステップ 6 で、状態が ajax サーバー呼び出しに渡される方法がわかりません。では、この if 条件はステップ 7 でどのように機能するのでしょうか?

if request.args.get('状態', '') != セッション['状態']:

事前に助けてくれてありがとう。

4

2 に答える 2

7

少し調べてみたところ、ボタンには文書化されていないパラメーター data-state があることがわかりました。設定したら、コールバック関数に戻ることができました。

<div id="signinButton">
  <span class="g-signin"
        data-scope="https://www.googleapis.com/auth/plus.login"
        data-clientid="YOUR_CLIENT_ID"
        data-state="MY_STATE" <!-- The state is sent to Google and back to my callback -->
        data-redirecturi="postmessage"
        data-accesstype="offline"
        data-cookiepolicy="single_host_origin"
        data-callback="signInCallback">
  </span>
</div>
于 2013-05-22T00:43:13.530 に答える