我决定研究使用 Google Identity Toolkit。我知道我喜欢 UI,以及使用“联合”登录系统的想法。我现在有疑问,因为虽然我的网站可以很好地与 gmail/ymail/hotmail 等配合使用,但它似乎不支持任何社交平台。
本质上,我只需要人们在网站上注册的电子邮件地址,所以我认为 GITKit 是完美的解决方案。
我应该走自定义路线(如 stackoverflow?),还是我错过了一些 GITKit 文档?
任何帮助将非常感激。
我决定研究使用 Google Identity Toolkit。我知道我喜欢 UI,以及使用“联合”登录系统的想法。我现在有疑问,因为虽然我的网站可以很好地与 gmail/ymail/hotmail 等配合使用,但它似乎不支持任何社交平台。
本质上,我只需要人们在网站上注册的电子邮件地址,所以我认为 GITKit 是完美的解决方案。
我应该走自定义路线(如 stackoverflow?),还是我错过了一些 GITKit 文档?
任何帮助将非常感激。
在发布该问题之前,我确实做了相当多的谷歌搜索。但是,我遇到了一些答案。而不是删除我的帖子 - 我想我应该分享这些信息。如果其他人认为信息清楚,请删除此线程!
首先,有一个页面标识如何添加自定义 IDP:https ://sites.google.com/site/gitooldocs/customidps
还有一个使用 facebook的示例站点 ( http://www.openidsamplestore.com/localmapping/ )。
对于不是电子邮件提供者的身份提供者(例如社交网络),高级演示如何工作?
设计高级站点最困难的部分是找到一种方法来处理这些类型的身份提供者可能发生的所有边缘情况。谷歌之前发布了一份帐户链接最佳实践摘要,描述了为什么这些类型的身份提供者如此难以支持。但是,此演示为所有棘手的情况提供了用户自助服务机制,以避免如果这些用户联系客户支持代表,网站可能会产生成本。
最后,这里提供了一个最佳实践总结:
https://sites.google.com/site/oauthgoog/UXFedLogin/loginlogic
编辑 1:
如果该身份提供商声明其未托管的电子邮件地址,我们建议您还实施额外的帐户链接逻辑。
GITKit 的未来版本将增加对这些类型的身份提供者的支持,例如社交网络,这将避免实现该逻辑的需要
也许GITKit毕竟是未来......虽然很高兴知道添加这种支持的时间框架......
编辑 2:
直接来自马口(Eric Sachs @ Google -源链接):
该功能预计不会在 2011 年全面推出。我们计划在 2012 年第一季度推出
看起来有人在 2011 年 12 月恢复了它,但是将返回的 id 映射到电子邮件地址仍然存在一个悬而未决的问题。它可能已解决: https ://groups.google.com/forum/#!searchin/google-identity-toolkit/facebook/google-identity-toolkit/2218yW4zXw8/28X7btJEh_sJ
以下是示例商店的文档,包括基本、移动和高级模式(使用 facebook)的简要信息: https ://sites.google.com/site/oauthgoog/Home/openidsamplesite
用于 facebook 和 twitter 的开箱即用 IDP 尚未发布。