3

ユーザーが自分のGoogleアカウントで自分のWebアプリにログインし、特定のGoogle Appsドメインからログインしたことを確認するにはどうすればよいですか?

Google認証サービスのhdパラメータにより、選択したドメインのみがログインに使用できるようになりますか?

または、ログインしたユーザーの電子メールを取得して、「@ domain.com」で終わることを確認できますか?これはあまり良い考えではないようです。

ログイン後、ユーザーのGoogleコンタクトにもアクセスする必要があります。ドキュメントによると、AuthSubプロキシ認証が必要です。

4

3 に答える 3

1

他の人が提案したOpenIDドキュメントを見てください。簡単に言うと、ドメイン名に基づいてユーザーをカスタムログインURLにリダイレクトする必要があります。つまり、リダイレクトする前にドメイン名を確認する必要があります。つまり、hdパラメータを使用すると、指定したドメインにログインが強制されます。

これは、ユーザーの認証がGoogleではなくサードパーティのサービスによって処理されるGoogleAppsドメインのSSOをサポートするためにも必要です。

認証情報を取得したら、メールアドレスのドメイン名だけでなく、openIDプロバイダーを確認してください。

于 2011-07-05T09:04:15.883 に答える
-1

このブログ投稿で説明されているように、OpenID + OAuthハイブリッドプロトコルを使用して、ユーザーの識別とデータAPIへのアクセストークンの取得の両方を行うことができるようです。

編集:ライブブログ投稿へのデッドリンクを更新しました。

OpenIDを使用してユーザーの電子メールを取得する方法については、この質問を参照してください。そうすれば、それが正しいドメイン名で終わっていることを確認できると思います。

于 2010-09-09T07:42:59.130 に答える
-1

ここで説明されているように、Google AppsドメインのOpenIDエンドポイントを使用できます:http://groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains

OpenIDライブラリによっては、使用できる場合とできない場合があります。たとえば、openid4javaはまだサポートしていません

于 2011-06-29T06:59:56.933 に答える