1

我正在开发基于多方概念的项目,用户注册他们的域信息并为他们创建。每个站点都使用 google oauth 来查看 google 分析报告,为此他们需要在每个站点的管理面板中获得 google oauth 授权。我面临的问题是我在google api上注册了一个应用程序,它生成了一个clinet-id加上 javascript-originredirect-url,也是在google-api中创建google-oauth项目时定义的。我需要知道他们是否有任何可能的方式来使用该客户端 ID 而无需定义 javascript-origin 或 redirect-url,因此 google-oauth 重定向 url 将在客户端使用 javascript 定义? 我不想在 google api 中注册每个域和回调 url。他们是否有可能使用全球客户端 ID,即使谷歌已经修复了每个应用程序允许的二十(20)个站点。

我正在使用 google 的 javascript oauth 脚本,它需要CLIENT-IDAPI-KEY 我从这个google-analtyics参考中获得的代码

gadash.configKeys({
  'apiKey': API_KEY,
  'clientId': CLIENT_ID
});
4

1 回答 1

2

您的问题的答案“是他们在不定义 javascript-origin 或 redirect-url 的情况下使用该客户端 ID 的任何可能方式吗?” 是没有。这些要求是为了安全。如果客户可以定义它们,它将破坏他们的安全目的。

查看回调 URL ( https://developers.google.com/accounts/docs/OAuth2WebServer#formingtheurl ) 的“状态”参数。您可以使用它来告诉您的回调例程回调的来源,然后它可以相应地运行或重定向。

于 2013-09-08T02:40:52.257 回答