1. дома
  2. Вопрос и ответ
  3. Google Admin SDK [Directory - API] check Пароль пользователя

Google Admin SDK [Directory - API] check Пароль пользователя

2013-11-29 4 views
1

Я использую API каталогов Google Admin SDK для создания пользователей и использования учетной записи службы. Я могу выполнять операции CRUD с ними.Google Admin SDK [Directory - API] check Пароль пользователя

У меня есть требование, согласно которому я должен проверить учетные данные пользователей, созданных с помощью SDK. Когда вы выбираете пользователей, пароль не возвращается, поэтому сравнение не может быть выполнено.

Я буду очень признателен, если кто-нибудь сообщит мне, что было бы эффективным способом приблизиться к функции checkCredentials.

Спасибо.

источник

2013-11-29 baba.kabira

+0

Зачем вам нужно «проверять» пароль пользователя, когда вы уже установили его при создании пользователя? Что вы проверяете? –

ответ

2

Google никогда не возвращает значение пароля. Это будет монументальный риск для безопасности.

См. Их documentation в отношении ресурса пользователя, используемого в API каталога. В нем указано, что поле пароля никогда не возвращается. Его можно использовать только для установки пароля.

Если ваше требование слишком проверить кредитки на вновь созданного пользователя, вы должны смотреть в попытке войти в систему в качестве пользователя с паролем, который вы только что отправил, используя google auth Apis

источник

2013-11-30 16:12:56

+0

На самом деле у меня такая же проблема, как у @gbagga, и нет API в [ссылка, которую вы указали] (https://developers.google.com/accounts/docs/OAuth2Login), чтобы проверить пользователя/пароль, потому что это OAuth , И использование такого API будет запрашивать у пользователя свои учетные данные во второй раз. –

+0

Энтони, вы правы, и теперь я понимаю, что мой ответ вводит в заблуждение. Вероятно, я должен добавить, что использование API будет означать, что вам все равно придется выполнять какую-то работу вручную или с помощью средства автоматизации, поскольку API будет только подтверждать, что логин был успешным после того, как он указал пользователю на страницу входа в систему Google Googles , Ваш ответ будет работать с этой целью, но я все еще сомневаюсь в необходимости подтверждения пароля, установленного при создании учетной записи. Есть ли вопрос о надежности API-интерфейсов Google? –

+0

На самом деле, мой вариант использования - это создание единого SSO предприятия, которое импортирует моих пользователей из Google в момент его входа в систему единого входа. Поскольку я не могу получить свой пропуск, я должен проверить его против системы Google, что я не мог сделать с некоторыми API Google :( –

0

На данный момент, единственное решение я ve нашел, чтобы имитировать поток входа пользователя с помощью фальшивого браузера (Apache's httpcomponents-client для Java, например), указывая на Google Account ServiceLogin.

источник

2014-02-19 11:40:05

Смежные вопросы

 Смежные вопросы