问题标签 [google-identity]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
556 浏览

javascript - 网站的 Google 登录 - 登录状态管理

我正在为我的网站合并 Google 登录,基本设置工作正常,但是我在管理用户的登录状态时遇到了问题。

我遇到了下面的 SO 问题,该问题建议使用 sessionStorage/localStorage 跨网站页面携带登录状态,并且当用户注销时应清除存储的信息。

https://stackoverflow.com/a/40206395/5345604

不过,恐怕我并不完全理解建议的实现。如果用户从其他地方(例如 Gmail 或 Google 地图)退出他的 Google 帐户怎么办?在这种情况下,当用户重新访问我的网站时,我如何检测到他不再使用 Google 登录并删除存储的客户端会话?或者这不是它应该工作的方式?

除了上述问题之外,我还在考虑使用我的后端(PHP)进行身份验证。给定 ID 令牌,我是否应该每次都将其发送到我的服务器并使用 Google API 客户端库对其进行身份验证?或者我应该只对用户进行一次身份验证并在 $_SESSION 中存储一个指示标志,然后在用户退出时销毁会话?(鉴于令牌实际上是 JWT,我想实现是无状态的,并且每次都需要将令牌传递给服务器?用服务器端会话的传统方法实现它有什么问题吗? )

0 投票
1 回答
2376 浏览

google-app-engine - GCP 中的身份感知代理 (IAP)

我正在学习 GCP 中的 IAP,它用于对 GCP 托管应用程序进行身份验证和授权。

想法

甚至在 GCP 中引入 IAP 之前,就可以使用登录凭证和 google IAM 策略对用户进行身份验证和授权。

好的,IAP 取代了 VPN,用户可以在不受信任的网络上工作。

询问

如果我想错了,请纠正我。

但是,如果我的 app./resource 托管在 GCP 中,那么它可以通过适当的身份验证和授权公开访问,显然不需要 VPN。在这种情况下,IAP 的意义何在。

IAP 中的新功能是什么,因为 IAP 在身份验证和授权方面也做同样的事情?

0 投票
1 回答
619 浏览

google-app-engine - 如何添加 Google IAP (Identity Aware Proxy) 资源?

我正在 Appengine 项目上测试 Google IAP。
该项目由 3 个服务(以前称为模块)组成。
每个代表一个环境(默认为 dev、staging 和 prod)。

我的问题是IAP菜单中只列出了一个资源:
与默认服务的默认版本对应的资源。

使用 Google IAP 时如何考虑其他服务/版本?

谢谢!

0 投票
1 回答
495 浏览

google-chrome - Chrome.identity.getProfileUserInfo 随机返回空邮件

我们有一个 Chrome 扩展程序,它主要用于 Chromebook,并且严重依赖于通过chrome.identity.getProfileUserInfo. 这在大多数情况下都有效,但我注意到在我们的客户中随机返回一个空字段。显然,我在清单中拥有所有必需的权限,不幸的是我自己无法重现该问题,我也没有注意到它何时发生的任何模式。

我想知道是否有其他人对这个功能有过类似的经历。

0 投票
1 回答
695 浏览

go - 无法使用客户端提供的 id_token 在服务器中使用 Oauth2 获取用户个人资料信息

我尝试使用网页上的 google id 登录。我在控制台中记录了用户的 id_token。然后我将其复制并传递到服务器并尝试获取用户信息。但是我在golang服务器中遇到错误

错误是 oauth2:无法获取令牌:400 错误请求响应:{“error”:“invalid_grant”}

这是我的服务端代码。

我的客户端代码如下

登录.js

0 投票
1 回答
500 浏览

javascript - 在公司内部网上使用 GSuite 和 google 身份的 api 是什么

我为我的公司制作了一个 Intranet 软件,我们有一个包含所有员工帐户的 g-suite 帐户。我正在查看 google 身份文档和 g-suite 文档,但没有找到将其集成到 javascript 前端应用程序中的方法。我应该使用什么 API 来验证 gsuite 上的用户凭据?

0 投票
1 回答
437 浏览

google-cloud-platform - Google IAP 公钥到期?

此页面提供公钥来解密来自 Google 的 Identity Aware Proxy 的标头。向页面发出请求会提供它自己的一组标头,其中一个是Expires(它包含一个日期时间)。

有效期实际上是什么意思?我注意到它偶尔会波动,并且没有注意到公钥在到期时发生变化。

我已经阅读了Securing Your App With Signed Headers,它介绍了如何在每次密钥 ID 不匹配后获取密钥,但我希望创建一个更有效的缓存,可以根据到期时间减少获取密钥的频率。

以下是公钥页面的所有标题:

0 投票
1 回答
562 浏览

java - 为 Unity 制作 Google 登录插件

所以我试图让谷歌登录为 Unity 工作

但是我被困住了。

我正在尝试将示例转换为 Android 库,这将调用登录意图。

我试过搜索但没有线索。

表明您需要提取所有额外的库并将它们添加到您的统一项目中,这似乎是一个很好的线索。

如果有人做过,你能指出我正确的方向吗?

0 投票
0 回答
526 浏览

google-signin - 适用于 iOS 的 Google 登录:serverAuthCode 间歇性缺失

我们首先在 Google 问题跟踪器上报告了此问题,但被重定向到此处。

我们一直在我们的 iOS 应用中使用适用于 iOS 的 Google 登录。当用户登录时,我们的 GIDSignInDelegate 会收到对sign(_ signIn: GIDSignIn!, didSignInFor user: GIDGoogleUser!, withError error: Error!).

直到今天下午,我们在此调用中收到的 GIDGoogleUser 始终包含一个非零authentication?.idToken和一个非零serverAuthCode,或者error是非零并包含有关身份验证失败原因的信息。

从上周开始,间歇性地登录会导致使用 nil 调用该方法user?.serverAuthCode,这会阻止我们完成身份验证。同时,authentication?.idTokenis non-nil 和erroris nil,就好像没有认证失败一样。

这也发生在我们构建和发布的应用程序版本中,这表明此问题不是由我们的客户端代码中的任何更改触发的。

有任何想法吗?


更新:在上周末,这影响了我们的大部分登录,但本周我们不再看到它了。谷歌方面有问题吗?

0 投票
1 回答
174 浏览

google-oauth - GoogleCredentialsBuilder OAuth 2.0

我们目前有一个批处理作业,它每 50 分钟左右使用刷新令牌刷新访问令牌。

这就是我们当前构造GoogleCredentials对象以构造 gmail api 的方式。

我看不出refreshTokenGoogleCredentials. 我能够成功地授权自己并仅使用访问令牌返回正确的响应。

设置刷新令牌的优势是在无效时(在 API 请求期间)由谷歌刷新 accessToken 吗?如果是这样,有没有办法从谷歌取回这个新的访问令牌(以便我们可以将它存储在我们的数据库中)?