Google サイト経由で Google Apps ドメイン ユーザーのコンテンツを提供しています。
さらに、統合したいサードパーティのコンテンツがあります。このコンテンツは安全で、Google Apps ドメイン ユーザーのみが利用できる必要があります。
ユーザーが私のドメインからのものであることを認証するopenidを実装しました。私はユーザーを「愚か」だと考えているので、アクセス要求ページは避けたいと思っています。
個人アカウントのセキュリティ設定は次の場所で確認できます。
https://www.google.com/settings/security
SDK には、ユーザーの作成時に必要なアカウント権限を追加できるものはありますか?
OpenID や OAuth などの認証プロトコルは、ユーザーがアクセス権限を明示的に確認する必要があるように意図的に設計されています。ユーザーの介入を回避するメカニズムは、実質的にセキュリティの悪用になります。そのインタースティシャル認証ページを回避するつもりはないことを受け入れることで、時間とフラストレーションを節約することをお勧めします.
良くも悪くも、スコープ承認ページは、最新の Web アプリケーション環境の一部として確立されています。最近のユーザーは、Facebook、Google+、LinkedIn、および Twitter へのアクセスの承認ダイアログを、まつげを打たずに日常的に確認しています。あまり知識のないユーザーはそれを認識しないかもしれませんが、既存のセキュリティ メカニズムを使用することは、独自のものを作成するよりもプロフェッショナリズムが優れていることの表れです。
仮説として、 Google app Engine (GAE) でサードパーティのコンテンツをホストでき、すべてのユーザーが Google Apps ドメインに存在する場合、認証タイプを「Google アプリ ドメイン」に設定できます。GAE 認証の詳細については、こちらを参照してください。
同じ Google アプリ ドメイン アカウントで GAE をデプロイすることを忘れないでください