我需要使用他们的 gmail ID 对用户进行身份验证。但是我需要这样做而不像使用 OpenID 那样重定向到谷歌的登录页面。
是否可以使用 API 调用来做到这一点?谷歌是否提供此类和身份验证 API?
谢谢,穆尔塔萨
问问题
1308 次
2 回答
3
没有这样的 API。不应该有这样的 API。
重定向到 Google 登录页面有几个很好的原因。它让用户确切地知道发生了什么。他们知道您正在根据他们的 Gmail ID 进行身份验证。
它在使用 Gmail Id 的应用程序和提供 Gmail Id 的用户之间提供了一层安全保护。如果用户直接向您提供了用户名和密码,他们无法知道您不会保留该信息并使用它做一些邪恶或愚蠢的事情。
提供这种访问权限将帮助恶意程序员默默地使用暴力破解其他用户的密码。API 无法阻止恶意程序员输入某个随机人的 Gmail 地址并非常有效地尝试任意数量的密码。
因此,您可以接受重定向,也可以推出自己的与 Gmail 无关的用户名和密码系统。
于 2012-07-18T16:07:17.787 回答
1
为什么不直接使用用户 API?这是有据可查的。缺点是您必须使用 gmail id 登录。
于 2012-07-18T15:43:08.343 回答