我是 OpenID 的新手,并被要求建立一个登录系统来使用公司的 Google 帐户。他们希望将登录限制为其域的用户。他们使用自己的域登录 Gmail,并希望此功能允许访问他们的系统。
假设域是 example.com。他们会以 user@example.com 的身份登录 Gmail,或者访问他们的域登录页面来访问他们的帐户。
我一直在做一些研究,似乎谷歌联合登录是我应该使用的。我下载了适用于 PHP 的 Google API 客户端库并一直在使用示例,但我仍然无法通过它来限制登录的用户。目前,任何拥有 google 帐户的人似乎都可以登录。此外,API 想要访问某些信息......我只想对用户进行身份验证以确保他们是域的有效用户并最终允许在 Google Docs 中访问电子表格,以便另一个脚本(在同一系统中)可以创建电子表格在用户更新系统时。
所以我的问题是:
1) 我需要在 Google API 控制台中启用哪些服务?Enterprise License Manager API是唯一启用的服务.... 我开始想也许我应该禁用它.. 是否必须启用任何服务?我不太确定这一点。
2) PHP Google API 有什么特别之处需要我使用 Google 的 API,或者任何 OpenID 库都提供此功能?如果是后者,哪些库对我想要完成的工作有好处?(PHP)
3) 我找到了一些允许使用 Google 帐户登录的示例,但我还没有找到一个将其限制为单个域的示例。我确信这是可能的,但我开始觉得实施起来非常困难……任何有关这方面的信息都会非常有益。
感谢您提供的任何信息。