問題タブ [google-sso]

私はこのプロジェクトに取り組んでおり、写真には 3 つの要素があります。

• WebApp: QRコードを表示
• NodeJS サーバー: Google の IDToken 検証を提供します
• PWA: ユーザーは Google アカウントでログインし、WebApp で QR コードを読み取り、認証情報をサーバーに送信します。

現在、おそらく最後のステップにいます。IdToken を検証し、LoginTicket (エンベロープとペイロード情報を含む) を作成しました。これを WebApp に送信しましたが、Google サービスへの「自動」サインインを続行する方法がわかりません。

前もって感謝します

安全な通信などのために HTTPS を使用する必要があることは理解していますが、私のテスト アプリケーションは HTTP です (私だけが使用しているため)。これがこれを尋ねる唯一の理由です。

Google は SAML の ID プロバイダーとして使用されており、ここ(箇条書き 11) に記載されています。 注: ACS URL は https:// で開始する必要があります。これは単に Google 側の推奨事項ですか、それともすべてのサービス プロバイダに HTTPS ACS URL が必要ですか? 後者の場合、証明書を必要とせずに HTTP で動作させるためのハックはありますか?

現在、HTTP を使用してセットアップしていますが、機能しないため、これが問題なのか、それとも他の構成ミスなのかを判断しようとしています。

どんな助けでも大歓迎です、ありがとう！

私は 4 つのプラットフォーム (Android、IOS、Windows、および Web) 用のアプリケーションを提供する会社で働いていますが、数日前に次のメッセージが表示 されます。 2021年1月4日」

AndroidおよびiOSアプリでは、Google SDK を使用してログインし、WebおよびWindowsアプリでは、Google sso をロードして WebView をスローします。2 つの質問があります。

1. 問題はWindowsアプリにあると思います.Googleが「組み込みブラウザフレームワーク」としてWebビューを意味するかどうかは誰にも分かりますか?
2. 組み込みブラウザ フレームワークとは正確には何ですか? クロム、エクスプローラーなどでssoをロードしていますか？

この投稿から理解しようとしました: Google ブログですが、成功しませんでした

私の Android アプリでは、ユーザーの連絡先を DB ユーザー アカウントにリンクする必要があります。これにより、ユーザーが特定の連絡先をクリックすると、アプリがそれを内部ユーザー ID (存在する場合) に変換し、コミュニケーションがより簡単でフレンドリーになります。

電話番号を確認するために SMS OTP (電話番号 -> 内部ユーザー ID) を考えましたが、非常に高価であることが判明しました (毎月推定 150,000 ～ 300,000 の新規ユーザー)。ユーザーは世界中に散らばっています。費用は月額 15,000 ～ 40,000 ドルです。余裕のあるものではありません。

次からユーザーの電話番号を取得することも検討していました。

• Google People API - 特別な権限が必要で、未確認の「自己紹介」電話番号のみを提供します。
• Google アカウント API - 電話番号を取得できません
• Google サインイン SSO - 電話番号を取得できません
• Facebook サインイン SSO - 電話番号を取得できません (非推奨)
• WhatsApp の AccountKit (WhatsApp 経由の OTP) - 非推奨
• WhatsApp API - 非常に高価で、場合によっては SMS に匹敵します。
• SIM からの抽出- 信頼性が低い、ほとんど機能していない、検証されていない、偽造できる

検証済みの電話番号を取得するための SMS OTP に代わる安価な方法はありますか?

ありがとう！