0

当用户已经通过谷歌应用程序授权并且我们拥有 access_token 时,是否可以通过浏览器对用户 gmail 收件箱或 gdocs 执行 SSO?

这个想法是用户第一次访问我们的网站,我们在用户授权我们访问它的数据后从 googleapps 获取用户配置文件,在我们已经定义了对 gmail 和 gdocs 的访问权限的范围内。第一步已经解决,我们的数据库中已经有了 access_token 和 refresh_token(我们根本不存储任何密码),因此我们可以使用这些令牌离线连接到用户帐户。

我们的想法是也提供一个 sso 机制,因此当用户在我们的系统中时,我们希望将他/她重定向到他/她的 gmail 收件箱,而无需再次输入他的密码,而是以任何方式使用我们最初获得的 access_token。

那可能吗?我读了一些关于 saml 或混合 openid/oauth 解决方案的内容,但没有从中得到任何明确的信息。所以有人可以帮助我吗?最好是使用 access_token 作为参数向某个谷歌登录服务 url 发出发布请求,然后用户被自动重定向到它的 gmail 收件箱......

有可能做到吗?

4

1 回答 1

1

  1. 大多数用户已经登录了他们的 Google 帐户,因为他们每天都在使用这些帐户来收发电子邮件、日历、文档和 mnore。您应该能够将用户重定向到https://mail.google.com/。这适用于消费者 gmail 帐户的任何用户,也适用于使用“新型”Google Apps 帐户的用户。

  2. 如果您的目标是为尚未登录其 Google 帐户的用户启用此功能,那么他们使用的 Google Apps 域需要将您的服务设置为他们的 SAML 提供程序,以便您对其域中的用户进行身份验证。这是通过 Google Apps 控制面板或使用Admin Settings API完成的。然后,您的应用程序将用户的身份“断言”给 Google,然后 Google 将用户登录。这确实使用了您提到的SAML 服务。

于 2012-05-15T18:49:00.380 回答