問題タブ [google-identity-toolkit]

IDサーバーからユーザーをインポートしなくても、Google IDツールキットを使用してそれを使用できるGoogle IDツールキットの回避策はありますか。これが私たちがやろうとしていることの例です:

ID プロバイダー エンティティ (Idp) と、サービス プロバイダー サーバー (SP) である別のエンティティがあるとします。Idp は、セキュリティのためにそこにユーザーをエクスポートすることを許可していませんが、サービス プロバイダーとの信頼を設定できるため、次を使用してログインを許可できます。他のシステムでユーザーを公開せずに資格情報を取得します。

これは、Google Identity ツールキットにユーザーをインポートせずに使用できる Google Identity ツールキットを使用する最善の回避策ですが、最小限の構成で必要なパーティでログインできます。

基本的には、どのシステムからもユーザーをエクスポートせずにフェデレーションを行いたいと考えていますが、システムやエンタープライズに存在する既存のユーザー プロファイルを使用してサービスを提供できるように、当事者間の信頼協定を使用してユーザーに接続したいと考えています。私たちのパートナー。

Google ツールまたはテクノロジーのいずれかが、上記のユーザー ケースに使用できる 1 つのチャネルを提供しますか、または 2 つの異なるシステムでユーザーをエクスポートまたは登録することを避けることで、Google ID ツールキットを使用する場合の回避策を提供します。

そこのプロジェクトで同じユースケースを試している、または同じユースケースを持っている人がたくさんいることを願っています.

ありがとう

http://www.gstatic.com/authtoolkit/js/gitkit.jsで縮小されたソースコードを見る

... https://developers.google.com/identity/toolkit/web/setup-frontendにドキュメントがない次のメソッドを見つけました

一部の名前は一目瞭然ですが、次のものがあると便利です。

1) パラメータとコールバックのドキュメント。

2) setConfig/start メソッドは何のためのものですか?

3) API が古いが有効な gtoken Cookie を見つけてレンダリングした後、コールバックはありますか?

ありがとうございました

Google Apps ドメインを使用している顧客向けのアプリを作成しようとしています。Google サービスを使用して、会社名に基づいてユーザーを区別したいと考えていました。このシナリオに役立つ API を見つけようとしていました。

ここで説明されているように、Web バックエンドのオフライン アクセス トークンを取得したいと考えています。

https://developers.google.com/identity/protocols/CrossClientAuth#androidIdTokens

そのページには、例として次のスコープが示されています。

oauth2:server:client_id: [クライアント ID] :api_scope: [スコープ]

クライアント ID とスコープを自分のものに置き換えた後、これを GoogleAuthUtil.getToken() で正常に使用できましたが、Google Identity Toolkit for Android では機能させることができませんでした。ツールキットは自分のスコープの上に独自のスコープを追加するため、GitkitClientBuilder.addScopes()を使用してスコープを適切にフォーマットできないようです。

Google Identity Toolkit for Android を使用してオフライン アクセス トークンを取得することはできますか?