Програмно избягване на заявка за достъп до Google OpenID

Предоставям съдържание на потребителите на моя домейн на Google Приложения чрез Google Сайтове.

Освен това имам съдържание на трета страна, което бих искал да интегрирам. Това съдържание трябва да е защитено и достъпно само за потребителите на домейна на Google Apps.

Внедрих openid, който удостоверява, че потребителите са от моя домейн. Смятам потребителите за „глупави“, така че искам да избегна всякакви страници със заявки за достъп, което също прави сайта ми да изглежда доста непрофесионален/неизчистен.

Мога да видя настройките за сигурност под моя личен акаунт тук:

https://www.google.com/settings/security

Има ли нещо в SDK, което ще ми позволи при създаване на потребител да добавя необходимите разрешения за акаунт?


google-api google-admin-sdk openid google-directory-api
person Treemonkey    schedule 23.01.2014    source източник

Отговори (2)


arrow_upward
0
arrow_downward

Хипотетично, ако можете да хоствате съдържанието на трета страна на Google app Engine (GAE) и всички ваши потребители се намират във вашия Google Apps Domain е възможно да зададете Authentication Type на „Google apps Domain“ Повече за GAE удостоверяването можете да намерите тук

Не забравяйте да внедрите GAE под същия акаунт на домейн на Google Apps

person Laky    schedule 02.02.2014
comment
Благодаря, ще разгледам по-подробно пригодността на това. - person Treemonkey; 03.02.2014

arrow_upward
0
arrow_downward

Протоколите за оторизация като OpenID и OAuth са умишлено проектирани да изискват изрично потвърждение от потребителя за привилегии за достъп. Всеки механизъм, който заобикаля намесата на потребителя, на практика би бил експлойт за сигурност. Бих ви препоръчал да си спестите време и разочарование, като приемете, че няма да заобиколите тази междинна страница за оторизация.

За добро или лошо, страниците за оторизация на обхвата са се превърнали в утвърдена част от пейзажа на съвременните уеб приложения. Тези дни потребителите рутинно потвърждават диалогови прозорци за оторизация за достъп до Facebook, Google+, LinkedIn и Twitter, без да им мигне миглата. Вашите по-неразбираеми потребители може да не го разпознаят като такъв, но използването на съществуващи механизми за сигурност е знак за по-голям професионализъм, отколкото да използвате свой собствен.

person Araxia    schedule 31.01.2014
comment
Благодаря за приноса, но като администратор на домейн бих се надявал, че можем да предоставим достъп на нашите потребители, точно както можем да предоставим други функции на приложенията на Google. - person Treemonkey; 01.02.2014