Очень простая проверка пользователя

Question

Я создаю приложение, и я планирую, чтобы с ним какое-то облако, но я не хочу создавать базу данных пользователей и чтобы пользователи должны были помнить их имя пользователя и пароль.

Поскольку он будет распространяться через магазин приложений Chrome, в принципе гарантируется, что у пользователя будет учетная запись google. Все, что я хочу сделать, это:

1. Получите электронное письмо пользователя через материал учетной записи google. Если я получу его там, ну, то их электронная почта - это все аутентификация, необходимая мне для получения данных этого пользователя.

2. Если я вложу приложение в нечто иное, кроме браузера Chrome, я просто попрошу пользователя использовать его электронную почту, чтобы запросить ссылку для проверки, а затем я отправлю им код проверки для этой учетной записи, они поместите код проверки в приложение, он принимает это как проверенный пользователь, так что это безопасно и просто.

EDIT: Я изучаю это. До сих пор у меня есть:

OAuth 2 Google API

Но у меня есть проблема, которую я не знаю, что нужно установить в качестве моего яваскрипта происхождения в API Google и там не слишком много информации по этому вопросу за границу. Если кто-нибудь скажет мне, что происходит в javascript, мне нужно установить расширение chrome для доступа к google api, это будет большой помощью.

PS: Спасибо, что проголосовало, поэтому я люблю прибегать к обмену стеками.

Answer 1

Хммм, я думаю, единственная причина, по которой это было отклонено, - это тот факт, что этот вопрос может быть задан где-то на этом сайте (но я помогу вам и даю 1up).

Итак, что вы хотите использовать Google OpenID. Вам нужно будет зарегистрировать свое приложение в Google, чтобы они могли предоставить токены OAuth2 для вашего приложения. Я не делал этого с Google, но с другими сервисами, и это довольно просто, просто выполните поиск.

Что касается получения OAuth2 для вашего приложения в расширении хром - это может быть болью, поскольку расширение изолировано песочницей, а в примере Google используется OAuth not OAuth2.

Вот решение, которое я хозяин на GitHub для этого - я использую это в моем расширении GitHub Хранилища:

https://github.com/jjNford/oauth2-chrome-extension

Надеется, что это помогает в некотором роде. Не расстраивайтесь со StackOverflow, это отличный ресурс со многими великими вкладчиками.

Удачи вам!

Answer 2

Мне тоже нужно было проголосовать за вас, поскольку я отслеживаю связанную проблему, поэтому вот что я нашел, что может помочь.

В соответствии с этими указаниями - http://code.google.com/p/google-api-javascript-client/wiki/Authentication - «В поле« Авторизованные исходники JavaScript »введите протокол и домен для своего сайта». Это должен быть протокол (http: // или https: //), за которым следует какой-либо дополнительный субдомен, за которым следует ваше доменное имя, и никакой конечной косой черты. Ничто после имени домена.

Это предотвращает определенные виды атак безопасности, см .: http://en.wikipedia.org/wiki/Same_origin_policy.

Здесь есть некоторые связанные вопросы, которые я нашел, что могут помочь: Problems with Google Picker API and selecting Google Drive items и google apis console 'Javascript origins'.

Теперь все это говорит о том, что я все еще пытаюсь отследить, какие значения можно разместить там для одного из моих сайтов, размещенных в качестве сайта Google, поскольку ни одно из очевидных значений не работает для меня. Таким образом, может быть какая-то тонкость, которую я пропустил в этом объяснении.