问题标签 [google-identity]

我正在为我的网站合并 Google 登录，基本设置工作正常，但是我在管理用户的登录状态时遇到了问题。

我遇到了下面的 SO 问题，该问题建议使用 sessionStorage/localStorage 跨网站页面携带登录状态，并且当用户注销时应清除存储的信息。

https://stackoverflow.com/a/40206395/5345604

不过，恐怕我并不完全理解建议的实现。如果用户从其他地方（例如 Gmail 或 Google 地图）退出他的 Google 帐户怎么办？在这种情况下，当用户重新访问我的网站时，我如何检测到他不再使用 Google 登录并删除存储的客户端会话？或者这不是它应该工作的方式？

除了上述问题之外，我还在考虑使用我的后端（PHP）进行身份验证。给定 ID 令牌，我是否应该每次都将其发送到我的服务器并使用 Google API 客户端库对其进行身份验证？或者我应该只对用户进行一次身份验证并在 $_SESSION 中存储一个指示标志，然后在用户退出时销毁会话？（鉴于令牌实际上是 JWT，我想实现是无状态的，并且每次都需要将令牌传递给服务器？用服务器端会话的传统方法实现它有什么问题吗？ )

我正在学习 GCP 中的 IAP，它用于对 GCP 托管应用程序进行身份验证和授权。

想法

甚至在 GCP 中引入 IAP 之前，就可以使用登录凭证和 google IAM 策略对用户进行身份验证和授权。

好的，IAP 取代了 VPN，用户可以在不受信任的网络上工作。

询问

如果我想错了，请纠正我。

但是，如果我的 app./resource 托管在 GCP 中，那么它可以通过适当的身份验证和授权公开访问，显然不需要 VPN。在这种情况下，IAP 的意义何在。

IAP 中的新功能是什么，因为 IAP 在身份验证和授权方面也做同样的事情？

我正在 Appengine 项目上测试 Google IAP。
该项目由 3 个服务（以前称为模块）组成。
每个代表一个环境（默认为 dev、staging 和 prod）。

我的问题是IAP菜单中只列出了一个资源：
与默认服务的默认版本对应的资源。

使用 Google IAP 时如何考虑其他服务/版本？

谢谢！

我们有一个 Chrome 扩展程序，它主要用于 Chromebook，并且严重依赖于通过chrome.identity.getProfileUserInfo. 这在大多数情况下都有效，但我注意到在我们的客户中随机返回一个空字段。显然，我在清单中拥有所有必需的权限，不幸的是我自己无法重现该问题，我也没有注意到它何时发生的任何模式。

我想知道是否有其他人对这个功能有过类似的经历。

我尝试使用网页上的 google id 登录。我在控制台中记录了用户的 id_token。然后我将其复制并传递到服务器并尝试获取用户信息。但是我在golang服务器中遇到错误

错误是 oauth2：无法获取令牌：400 错误请求响应：{“error”：“invalid_grant”}

这是我的服务端代码。

我的客户端代码如下

登录.js

我为我的公司制作了一个 Intranet 软件，我们有一个包含所有员工帐户的 g-suite 帐户。我正在查看 google 身份文档和 g-suite 文档，但没有找到将其集成到 javascript 前端应用程序中的方法。我应该使用什么 API 来验证 gsuite 上的用户凭据？

此页面提供公钥来解密来自 Google 的 Identity Aware Proxy 的标头。向页面发出请求会提供它自己的一组标头，其中一个是Expires（它包含一个日期时间）。

有效期实际上是什么意思？我注意到它偶尔会波动，并且没有注意到公钥在到期时发生变化。

我已经阅读了Securing Your App With Signed Headers，它介绍了如何在每次密钥 ID 不匹配后获取密钥，但我希望创建一个更有效的缓存，可以根据到期时间减少获取密钥的频率。

以下是公钥页面的所有标题：

所以我试图让谷歌登录为 Unity 工作

但是我被困住了。

我正在尝试将示例转换为 Android 库，这将调用登录意图。

我试过搜索但没有线索。

这表明您需要提取所有额外的库并将它们添加到您的统一项目中，这似乎是一个很好的线索。

如果有人做过，你能指出我正确的方向吗？

我们首先在 Google 问题跟踪器上报告了此问题，但被重定向到此处。

我们一直在我们的 iOS 应用中使用适用于 iOS 的 Google 登录。当用户登录时，我们的 GIDSignInDelegate 会收到对sign(_ signIn: GIDSignIn!, didSignInFor user: GIDGoogleUser!, withError error: Error!).

直到今天下午，我们在此调用中收到的 GIDGoogleUser 始终包含一个非零authentication?.idToken和一个非零serverAuthCode，或者error是非零并包含有关身份验证失败原因的信息。

从上周开始，间歇性地登录会导致使用 nil 调用该方法user?.serverAuthCode，这会阻止我们完成身份验证。同时，authentication?.idTokenis non-nil 和erroris nil，就好像没有认证失败一样。

这也发生在我们构建和发布的应用程序版本中，这表明此问题不是由我们的客户端代码中的任何更改触发的。

有任何想法吗？

更新：在上周末，这影响了我们的大部分登录，但本周我们不再看到它了。谷歌方面有问题吗？

我们目前有一个批处理作业，它每 50 分钟左右使用刷新令牌刷新访问令牌。

这就是我们当前构造GoogleCredentials对象以构造 gmail api 的方式。

我看不出refreshToken在GoogleCredentials. 我能够成功地授权自己并仅使用访问令牌返回正确的响应。

设置刷新令牌的优势是在无效时（在 API 请求期间）由谷歌刷新 accessToken 吗？如果是这样，有没有办法从谷歌取回这个新的访问令牌（以便我们可以将它存储在我们的数据库中）？