自分の個人用ウェブサイトを認証するためにGoogleアカウントを使用する方法はありますか?私は、Googleが認証のためのAPIを提供していると理解していますが、リダイレクトが必要です。とにかく、Googleにリダイレクトせずにカスタマイズされたログインプロセスを使用することはありますか?リダイレクトなしでGoogle認証を使用するにはどうすればよいですか?
ところで、私はそれがユーザー認証について言えば全然ノーだ。私は既存のスレッドを見つけようとしましたが、見つけられませんでした。
Googleと同じように、Google(類似のOAuthプロバイダと同様)では、ユーザーを直接認証することはできません。 ATMカードのスキマーと同等のWebサイトから自分とそのユーザーの両方を保護することは、安全対策です。
http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin –
私はそれが...信じられないほど驚くべきことを見つけました。私は間違っていたと思う。それを避けたい理由についてのアドバイスがありますが、不一致を指摘してくれてありがとうございます:) – dfreeman
ClientLogin APIは、主にモバイルやデスクトップアプリケーションを対象としています.WebベースのOpenIDやOAuthを簡単に使用できません。可能であれば、OpenIDとOAuthを使用することをおすすめします。 –
私は技術的な答えではなく、使い勝手のよい答えを持っています。
これは実行可能かどうかは分かりませんが、実行可能であっても、実行しないことを強くお勧めします。このように考える:ユーザーが自分のGoogleアカウントを使ってウェブサイトにログインするようにしたい。そのユーザーであれば、Googleのウェブサイトや他の誰かのウェブサイトで、Googleと関係のないログイン情報を入力するのがより快適になりますか?
ありがとうございます。 –
[man-in-the-middle](http://en.wikipedia.org/wiki/Man-in-the-middle_attack)攻撃を防ぐためのリダイレクト機能があります。これはFederated OpenIDログインの必要な部分です。 –
Googleのように聞こえます。ただし、明確にするため、ここで定義されているプロセス(http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin)にリダイレクトが必要ですか? –