api exploerのような一部のGoogleサイトでは、そうwindow.location.origin
window.origin
は異なっているが、私はそうではない代わりのpostMessageイベントが開幕ウィンドウ(によって受信されたオープナー窓からのコールバック関数によってトリガーされたURIにリダイレクトのmixed schemeを使用します方法を理解してください)。GoogleのpostmessageリダイレクトURIスキームの使い方は?
私はそれに関するドキュメントを見つけることができませんでしたが、誤って検索した可能性があります。
主な利点は、すべてがJavaScript経由で発生するため、サーバー側のトークン登録が不要なようです。
Here’s <a href='javascript:window.open("https://accounts.google.com/o/oauth2/auth?client_id=292824132082.apps.googleusercontent.com&immediate=false&scope=https://www.googleapis.com/auth/userinfo.email&include_granted_scopes=false&proxy=oauth2relay604084667&redirect_uri=postmessage&origin=https://apis-explorer.appspot.com&response_type=token&gsiwebsdk=1&state=657454173|0.195379257&authuser=0&jsh=m;/_/scs/apps-static/_/js/k");'>an example script link</a> that will trigger a Domexception if not opened from https://apis-explorer.appspot.com/
また、 http://accounts.google.com/o/oauth2/authアクセス
window.opener
子供の要素であれば
window.opener.origin
試合URLで指定した原点パラメータ ため、迂回SOP
(しかし、私はノーアセス制御-Allow-ので、*ヘッダがあるかを理解していません中古品)。それ以外の場合は例外が発生します。
したがって、postmessageでoauth2の認証を実行するJavaScript APIは何ですか? proxy=
urlパラメータの目的は何ですか?
素敵を使用することができますが、私はそれを知っていたreference docs
を参照してください。サーバー制限なしで認証するためにこれらのapiを使用する方法。 – user2284570
あなたがしようとしていることを説明すればもっと簡単かもしれません。実行しているサーバーの制限は何ですか? – nvnagr
私はこのmeachanismがどのように働いているかを理解しようとしています。ですから、私はそれを再現する必要があります。なぜなら、apiエクスプローラの学習はもはや十分ではないからです。 – user2284570