1. дома
  2. Вопрос и ответ
  3. Google Oauth 2.0 минимальное взаимодействие с пользователем

Google Oauth 2.0 минимальное взаимодействие с пользователем

2016-05-03 3 views
0

У нас есть требование, наши пользователи хотят взаимодействовать с различными API Google, поэтому нам требуется авторизация OAuth2.0 на сервере авторизации Google.Google Oauth 2.0 минимальное взаимодействие с пользователем

Наше ограничение состоит в том, что мы используем единый интерфейс веб-страницы и НЕ хотим перенаправлять нашу страницу, чтобы получить авторизацию пользователя.

В идеальном случае пользователь может установить флажок или нажать кнопку на нашей веб-странице, а затем используя этот ввод, мы получим токены доступа и обновим токены без прямого взаимодействия пользователя с Google. Может ли такая идея быть возможной или какая-то форма взаимодействия с пользователем должна быть на начальном шаге.

Мы ознакомились с некоторыми ссылками на использование Oauth2.0 и OpenConnectId, однако мы не уверены в применимости к такому сценарию. Любые советы или ввод будут оценены

Заранее спасибо

источник

2016-05-03 Opelmac

+0

Если вы хотите пройти аутентификацию в Google, вам нужно будет показать веб-страницу проверки подлинности. Об этом нет. После того, как у вас есть auth, сохраните токен обновления, и вам не потребуется снова запрашивать доступ. – DaImTo

+0

Мы полагали, что, больше надеясь, чем что-либо, спасибо за ввод – Opelmac

ответ

0

Я думаю, вам нужно поток Refresh ЗНАК OAuth2.

Refresh Знак OAuth2:

Маркер обновления является строкой, представляющей разрешение, предоставленного клиента владельцем ресурса. Строка обычно непрозрачна для клиента . Маркер обозначает идентификатор, используемый для получения информации авторизации . В отличие от токенов доступа, токены обновления - , предназначенные для использования только с серверами авторизации и никогда не отправляемые серверам ресурсов.

Поток показано на фиг.2 включает в себя следующие этапы:

(A) клиент запрашивает маркер доступа посредством аутентификации с сервером авторизации и представления грант авторизации.

(B) Сервер авторизации аутентифицирует клиента и проверяет разрешение на предоставление разрешения, а в случае его действия выдает токен доступа и токен обновления.

(C) Клиент делает запрос защищенного ресурса на сервер ресурса , представляя токен доступа.

(D) Сервер ресурсов проверяет токен доступа, и если он действителен, выполняет запрос.

(E) Шаги (C) и (D) повторяются до тех пор, пока токен доступа не истечет. Если клиент знает, что токен доступа истек, он переходит к шагу (G); в противном случае он делает другой защищенный запрос ресурса.

(F) Поскольку токен доступа недействителен, сервер ресурсов возвращает недопустимую ошибку токена.

(G) Клиент запрашивает новый токен доступа путем аутентификации с помощью сервера авторизации и представления токена обновления. Требования к аутентификации клиентов основаны на типе клиента и на политиках сервера авторизации.

(H) Сервер авторизации проверяет подлинность клиента и проверяет токен обновления, и если действительно, выдает новый маркер доступа (и, необязательно, новый маркер обновления).

Resource Refs

Согласно вас декорации, вы можете попробовать использовать Ajax вызова, чтобы выполнить ваши требования.

источник

2016-05-03 07:43:41 CrawlingKid

+0

Вы имеете в виду вдоль линии: скрытый div, который только заполнен и отображается, когда получен URL-адрес перенаправления и отображается веб-страница? – Opelmac

 Смежные вопросы

  • Нет связанных вопросов^_^