問題タブ [google-identity]

ここで述べたように、基本的なサインインを統合しました。

https://developers.google.com/identity/sign-in/web/devconsole-project

独自のイメージを持つカスタムボタンを使用せずに、ボタン (「サインイン」) の言語を変更したいと考えています。

私はすでにこれを試しましたが、うまくいきません：

[platform.js を使用する他のボタンと同様]

Google からのヒントやフィードバックをお寄せいただきありがとうございます。

Googleサインインを使用しています。ユーザーが私のサイトにアクセスして でログインするgapi.auth2.getAuthInstance().signIn()か、すでにログインしており、ページが読み込まれる (またはリロードされる) ときにステータスを取得します。この時点で、サーバー上で検証できる ID トークンを 1 時間有効にできます。

ユーザーがブラウザーを放置すると (たとえば、一晩中)、このトークンの有効期限が切れます。gapi.auth2.getAuthInstance().isSignedIn.get()true を返しますが、トークンは検証されません。

ユーザーをログインさせ、セッションがアクティブな間 (つまり、ブラウザが閉じられていないとき) にログイン状態を維持するにはどうすればよいですか? または、トークンを更新しますか? ページをリロードするよりも優雅なこと...

編集:更新トークンは正解ではありません。オフライン アクセスはしたくありません (そして許可を求めたくありません)。Google は明らかに、ユーザーがまだ私のアプリケーションにサインインしていると考えています。ユーザーは、資格情報を再度提供することなく、ページをリロードして新しいトークンを取得できます。確かに、更新されたトークンを取得するための非表示の iframe よりも適切なメカニズムがいくつかありますか?

cognitoでFb、Amazon、Twitter、googleでJSブラウザ側コードログインを実装しています。

4 つすべてのクライアント トークンを取得できる段階に到達しましたが、問題はこれらのトークンの有効期間が短く、1 ～ 2 時間で期限切れになることです。

調査によると、Google トークンは 1 時間しか持続せず、寿命を延ばすにはサーバー側のコードが必要です。

FB トークンは 2 時間持続し、自動更新されますが、ユーザーがログインしている間のみです。トークンは、ユーザーが次に戻ったときに期限切れになります (たとえば、2 日後)。繰り返しになりますが、これにはサーバー側のコードで長寿命のトークンを取得する必要があります。

Amazon トークンは 1 時間有効で、Twitter トークンは期限切れになりません。

すべての助けに感謝します（ドキュメントへのリンク、経験など）。

ブラウザ上の JS (node.js ではない)

Cognitoを使用していますが、知る限り、トークンの寿命には関係ありません。

訂正も大歓迎です。

Google サインイン Web API を使用して、ユーザーが内部ネットワーク Web アプリにログインできるようにしようとしています。アプリが公開されることはありません。

http://localhostから問題なく動作していますが、ユーザーがネットワーク経由で (IP 経由、つまりhttp://10.24.122.34/ ) Web アプリにアクセスすると、Google サインインで 400 エラー: invalid_request が返されます.

認証済み Javascript オリジンとして IP アドレスを設定していますが、それでも 400 エラーが発生します。

Google サインインがローカル ネットワーク上で機能することを許可する方法はありますか?

ユーザーがサインインしているかどうかを確認しようとしていますが、ある種の競合状態が関係しているように見える非常に一貫性のない結果が得られます。私は基本的にコードGoogle Developer Websiteを取りました：

何らかの理由で、最初の 2 つは false を返し、2 番目は true を返します。私は再確認しましたが、サインインしているので、最初の 2 つは true を返すはずです。私は彼女に何が欠けていますか？ドキュメンテーションを確認しましたが、何か非同期が発生していることを示すものは何もないように見えisSignedInます。呼び出しから信頼できる結果を得る前に、何を待機する必要があるのか​​ わかりません。

新しい Google プレイ サービス 8.3 を使用してユーザー トークン ID を取得しようとしています。文書化されているように、サーバー ID を渡します。

しかし、私はまだ以下のように成功していません:

ここに文書化されていますGoogleSignInStatusCodes

サインインはユーザーによってキャンセルされました。つまり、ユーザーは、アカウントの選択や OAuth の同意など、サインイン解決の一部をキャンセルしました。

定数値: 12501

私はすでにアカウントを選択しているので、それは私の場合ではありません。何が原因でしょうか？

ユーザーの Google スプレッドシートにアクセスする必要があるコマンド ライン ツール (installedApp) をプログラミングしています。このためには、ユーザーからアクセス トークンを取得する必要があります。

私はこれらのガイドラインOAuth2InstalledAppに従っています。http://localhostこれまでのところ、redirect_uriのタイプを使用して認証コードを取得することができました。私は redirect_uri として指定http://localhost:7373/authorizationCodeし、ポート 7373 でリッスンしているローカル サーバーを持っています。

しかし、アクセス トークンを取得するリクエストを行うと、HTTP 400 Bad request レスポンスが返され、

redirect_uri_mismatch エラー

. リクエストを行うと、redirect_uri は「Developers Console から取得したリダイレクト URI」として定義されます。インストールされたアプリを作成するときに、リダイレクト uri を指定する機能がないため (Web アプリのみ)、これは間違っています。https://infinit.io/_/i48b2rM

だから私の質問は、私が間違っていることは何ですか?