我通过 Google 协作平台向我的 Google Apps 域用户提供内容。
此外,我还有想要整合的第 3 方内容。此内容必须是安全的,并且仅对 Google Apps 域用户可用。
我已经实现了 openid 来验证用户来自我的域。我认为用户是“愚蠢的”,所以我希望避免任何访问请求页面,这也使我的网站看起来相当不专业/粗糙。
我可以在这里看到我个人帐户下的安全设置:
https://www.google.com/settings/security
SDK 中是否有任何内容允许我在创建用户时添加必要的帐户权限?
假设您可以在Google app Engine (GAE) 上托管您的第 3 方内容并且您的所有用户都驻留在您的 Google Apps 域中,则可以将身份验证类型设置为“Google 应用程序域”更多关于 GAE 身份验证的信息可以在这里找到
不要忘记在同一个 Google Apps 域帐户下部署 GAE
OpenID 和 OAuth 等授权协议经过精心设计,要求用户明确确认访问权限。任何绕过用户干预的机制实际上都是一种安全漏洞。我建议您通过接受您不会绕过该插页式授权页面来节省时间和挫败感。
无论好坏,范围授权页面已经成为现代 Web 应用程序环境中一个成熟的部分。这些天来,用户通常会毫不犹豫地确认 Facebook、Google+、LinkedIn 和 Twitter 访问的授权对话框。您不太精明的用户可能不会这么认为,但使用现有的安全机制是比使用自己的安全机制更专业的标志。