Использование Google в качестве источника IDP

Question

Есть ли способ передать имя пользователя/пароль в IDP Google Apps и получить ответ о правильности пары имени пользователя и пароля?

Я знаю, что могу использовать OAuth для авторизации и доступа к пользовательским данным, но обратите внимание, что я хочу проверить, действительно ли его учетные данные действительны. Оаут наверняка не сработает для меня. Мне нужен способ напрямую обратиться к IDP Google Apps, чтобы не использовать его и не получить доступ к чему-то другому.

Я хочу использовать это, чтобы настроить стандартную страницу входа в систему Google. OAuth не позволяет мне это делать.

Answer 1

Учетные записи Google (Apps) могут использоваться как поставщик идентификации OpenID. Внедрив приложение как полагающуюся сторону, вы можете аутентифицировать своих пользователей на основе своих учетных записей Google. Подобно stackoverlow Google логин: http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html

С SAML SSO Google действует как полагающаяся сторона. Хотя его можно использовать API подготовки и clientLogin, это не поддерживается и, возможно, против Google Apps ToS.

Answer 2

Короткий ответ: нет.

Google активно пытается предотвратить описанный сценарий, поскольку это будет означать, что пользователи Google передадут свои учетные данные Google в ваше приложение, иначе. фишинга.

Это исключает брендинг страниц входа в систему Google, так как это затруднит пользователям проверку того, что они действительно вводят свои учетные данные на странице входа, предоставленной Google.

Как сказано в другом ответе, Google Signin с OpenID Connect (построенный поверх OAuth 2.0) - это стандартизованный способ предложить пользователям войти в ваше приложение со своей учетной записью Google.