我在谷歌云中有一个网站。我使用身份识别代理 (IAP) 来保护它。
当请求进入 IAP 时,检查我是否已获得授权,然后回复
- 如果我被授权:我请求的资源的响应
- 如果不是:一个 302 或 401 响应,取决于它是否认为它是一个 ajax 调用
现在我想在此之上使用Google 登录网站。
这似乎是多余的,因为我在看到按钮时已经登录,但我想用它作为注销或更改用户帐户的一种方式。
现在我试图做的是:
var auth2 = gapi.auth2.init({
client_id: 'mykey.apps.googleusercontent.com',
})
auth2.isSignedIn.get()
// false, I was hoping that I could somehow piggyback on my existing session
auth2.signIn()
// shows a pop up, allowing me to select an account
auth2.isSignedIn.get()
// true
currentUser.getBasicProfile()
// works
这似乎有效,只是即使我已经登录,它也会向我显示一个登录框,这很可疑。
添加到这个当我做
auth2.disconnect()
auth2.isSignedIn.get()
// false
然后进行完全刷新,然后我仍然可以从 IAP 获得我的资源,证明我仍然在那里登录。
问题:
- 我怎样才能让它工作?
- 这甚至是正确的方法吗?