我们最近在我们的平台中引入了 Google 单点登录。它运作良好,除了一个问题。我们所有的开发分支都会自动分配一个看起来像https://{branch-name}.ourdomain.com. 截至目前,我们必须为每个环境手动添加授权来源,这对我们来说是不可扩展的。
有没有一种解决方案,例如我们可以在部署过程中使用的 API,它不需要我们为所有分支从同一来源授权并进行重定向舞蹈?理想的解决方案是通配符解决方案,我们可以将其添加https://*.ourdomain.com为授权来源,但这似乎在 Google Cloud Platform 中是不允许的。
Google 控制台中没有动态添加授权来源的 API;它必须手动完成。OAuth 工程团队仍在评估部署 API 的最佳方式,因为这会带来许多需要正确评估的安全风险。JavaScript 来源不能包含某些字符,包括: 通配符 ('*') 以确保帐户的安全和隐私。您需要添加应用程序将用作 JavaScript 源的确切 URI。不幸的是,对于您的用例,没有好的替代解决方法,唯一的解决方法是您需要手动添加每个环境。
注意:有几个功能请求,例如Can't update Google Cloud Javascript Origin domain via API为此,但不太可能很快实现。
有关信息,请参阅Google API:授权的 JavaScript 起源。