問題タブ [google-identity]

私の理解では、Google Identity Toolkit は、Facebook や Yahoo などのさまざまなアカウントでログインするためのレイヤーを提供しますが、それは Google OAuth 実装とどう違うのでしょうか? また、Google+ サインインに関しては、まだ OAuth を使用していますが、Google アカウントのログインのみを有効にしますか?

angularアプリ内にGoogle IDツールキットを統合したいのですが、フローがそうではなく、Google IDキットウィジェットによるGoogle APIへの呼び出しがエラーを返しています。これがリダイレクト後のルートで空のページですhttp://localhost:8000/?mode=select/#/GoogleIdentity

POST /verifyAssertion

これが私のコードです：

tl;dr:これら 2 つのプラットフォーム間でクライアント側の Google ログイン フローを実装する際の違いを正確に説明できる人はいますか?

裏話：

クライアント側の Google サインインを自分の Web サイトに実装しようとしています。まず、タグを使用してグローバル設定で Google+ プラットフォームを実装したので、ユーザー セッションが監視されます。ここで情報を入手: https://developers.google.com/+/web/signin/

ただし、ユーザーがログインしていない場合、サイトがユーザーのログイン状態を自動的にチェックするという問題が発生しました。その結果、「ログアウトしました」という多くの「toastr」メッセージが表示され、signInCallback 関数に実装しました。それはかなり迷惑でした。

それで、私はいくつかの調査を行い、彼らの「クイックスタートアプリ」に出くわし、それを閲覧しました. ガイドよりもはるかに複雑です。多くの要素が Google Identity Platform で文書化されています。こちら: https://developers.google.com/identity/sign-in/web/reference

ログインを実装する正しい方法が何であるかがよくわかりません-ユーザー状態のタグコールバックチェックを備えた軽量のGoogle+ボタンですか、それともリスナー、gapiインスタンスなどすべてを備えた堅牢なGIPの方法ですか? これらのプラットフォームが提供する違いは何ですか?

私は自分の Android アプリに Google+ サインイン ボタンを追加しようとしています。ここに書かれている内容を段階的に進めました: https://developers.google.com/+/mobile/android/sign-in とここ: https: //developers.google.com/+/mobile/android/getting-started

しかし、何をしても、サインイン プロセスは常に失敗し、エラーは "UNKNOWN_ERROR_CODE" (17) です。

onConnected 関数は決して呼び出されず、onConnectionFailed だけです。

ログイン システムを作成するために Google サインイン チュートリアルに従っていますが、サインインを選択するためのウィジェットをロードするサインイン ボタンがあるところまで来ました。クリックすると、次の関数がロードされます。

ただし、アカウントを選択してサインインすると、何も起こりません。開発者コンソールで「googleUser」と入力すると、次のように表示されます。

Uncaught ReferenceError: googleUser が定義されていません

これが私のコードのすべてです：

スニペットを実行しても機能しないことに注意してください

だから私は自分のウェブサイトに Google Identity Toolkit を実装しようとしています。ログインしてメールIDを入力しようとすると、

1. Gmail ID の場合は、Google ログインに直接入ります。
2. 他のドメインが使用されている場合は、google、microsoft、facebook などを使用してサインインするオプションが表示されます。

参照用リンク: https://developers.google.com/identity/toolkit/

しかし、私の問題は、Facebookを使用している人が一般的にGmail IDなどでログインしていることです。

それで、サインインのすべてのオプションを電子メール ID テキスト ボックスと一緒に使用できるようにツールキットを変更する方法 (Google Identity ツールキット v1 の場合と同様ですが、Facebook が含まれていないため使用できません)。 ID プロバイダー)?

また、最初のサインイン ボタンを使用せずにログイン用のウィジェットを表示したいと考えています。何か提案はありますか?

プロジェクトをアーカイブして App Store に提出しようとしましたが、Google iOS SDK に関連するすべてのエラー「宣言されていない識別子の使用」が発生するたびに発生します。アプリケーション自体は、前述の SDK が統合された状態で問題なく実行およびビルドされます。失敗するのは、アーカイブ プロセスだけです。ココアポッドと手動の統合方法の両方を試しました（もちろん、別々に）。さらに、OS X 10.10.4 を実行している 2 つの異なる Mac で最新の xCode バージョン (6.4 および 7 ベータ 4) を使用しました。これは私が使用しているガイドです。

Google API Explorer を使用して Google Identity Toolkit API を探索しようとしています。API は「認証は必要ありません」と示唆していますが、リクエストを実行しようとするとエラー メッセージが表示されます。

OAuth 2.0 トグルを使用して API を承認しようとすると、400 エラーが発生します。

ただし、Google Identity Toolkit API はスコープを宣言しません。

誰か助けてください。

更新: API Explorer の使用時に発生するその他のエラー: getAccountInfo 要求を実行しようとすると、localId フィールドが入力された要求本文を渡します。私が得る応答は次のとおりです。

JWT ペイロード内のデータから始めて、ユーザーを一意に識別する最良の方法は何ですか?

これが本当に安全かどうか確信が持てないので、ユーザー アカウントの主キーとして電子メール アドレスのみ (または、そのソルト付きハッシュ) を使用することはしません。

user_id と provider_id を特殊文字で区切って連結しても問題ありませんか? この連結は、すべての「ビッグ」および「正直な」プロバイダー間で一意であることが保証されていますか (ルージュプロバイダーが悪いことをする可能性があるかどうかはわかりません)? それとも、電子メール アドレスと provider_id を連結したものですか?