非常にシンプルなユーザー確認

Question

私はアプリを作っていますが、クラウドを作成する予定ですが、ユーザーデータベースを作成してユーザー名とパスワードを覚えておく必要はありません。

クロームアプリストアを通じて配信されるため、基本的にユーザーにGoogleアカウントがあることが保証されています。私がしたいのは次のとおりです：

1. Googleアカウントのユーザーからメールを受け取ります。私がそこを通過すると、電子メールはそのユーザーのデータを取得するために必要なすべての認証です。

2. 私がChromebook以外のアプリケーションにアプリケーションを置くと、ユーザーに電子メールを使って検証リンクをリクエストさせ、そのアカウントの検証コードを送信します検証コードをアプリケーションに入れると、検証されたユーザーとしてそのコードが取得されるため、安全で簡単です。

編集：これを検討しています。

のOAuth 2 のGoogle API

しかし、私は、GoogleのAPIに私のjavascriptの起源として設定するかわからない問題があり、これにあまりにも多くの情報がありません。これまでのところ私が持っています海外。もし誰かが私がChromeの拡張機能のために設定する必要があるjavascriptの起源を教えてくれれば、それは大きな助けになるだろう。

PS：投票のおかげで、これは私がスタック交換に頼っている理由です。

Answer 1

賛成票が出されたのは、この質問が既にサイト上のどこかで尋ねられている可能性があるという事実だけだと思いますが（私はあなたに手伝って1upを与えます）。

あなたはGoogle OpenIDを使いたいと思っています。アプリケーションにOAuth2トークンを提供できるように、アプリケーションをGoogleに登録する必要があります。私はGoogleでこれをやっていないが、他のサービスとそれはかなり簡単です、周りを検索します。

クロムエクステンションでアプリケーションのOAuth2を取得するという点では、拡張機能はサンドボックス化されており、Googleの例ではOAuth2ではなくOAuthが使用されるため、痛いことがあります。ここで

は、私は、このためのGitHub上でホストソリューションである - 私も自分の拡張子のGitHubリポジトリでこれを使用します。

https://github.com/jjNford/oauth2-chrome-extension

これはいくつかの方法でお役に立てば幸いです。 StackOverflowで落胆しないでください。それは多くの偉大な貢献者と素晴らしいリソースです。

幸運を祈る！

Answer 2

私は関連する問題を追跡しているので、私もあなたに投票しなければなりませんでしたので、ここで私が助けてくれるものが見つかりました。

これらの指示に従って - http://code.google.com/p/google-api-javascript-client/wiki/Authentication - "Authorized JavaScript Origins"ボックスに、サイトのプロトコルとドメインを入力してください。 "これは、プロトコル（http：//またはhttps：//）の後に任意のサブドメインが続き、その後にドメイン名と末尾にスラッシュを付けないでください。ドメイン名の後には何もありません。

これにより、特定の種類のセキュリティ攻撃が防止されます。http://en.wikipedia.org/wiki/Same_origin_policyを参照してください。

ここで私が助けてくれるかもしれないいくつかの関連する質問があります： Problems with Google Picker API and selecting Google Drive itemsとgoogle apis console 'Javascript origins'。

今のところ私は、Googleサイトとしてホストされているサイトの中に、どのような値を設定するかを追跡しようとしています。だから私はこの説明で逃したいくつかの微妙なことがあります。