Программно избежать запроса доступа Google OpenID

Я предоставляю контент пользователям своего домена Google Apps через Сайты Google.

Кроме того, у меня есть сторонний контент, который я хотел бы интегрировать. Этот контент должен быть защищен и доступен только пользователям домена Google Apps.

Я реализовал openid, который удостоверяет, что пользователи из моего домена. Я считаю пользователей «глупыми», поэтому я хочу избегать любых страниц с запросами на доступ, что также делает мой сайт довольно непрофессиональным / неотшлифованным.

Я могу увидеть настройки безопасности в моей личной учетной записи здесь:

https://www.google.com/settings/security

Есть ли в SDK что-нибудь, что позволит мне при создании пользователя добавить необходимые разрешения учетной записи?


google-api google-admin-sdk openid google-directory-api
person Treemonkey    schedule 23.01.2014    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Гипотетически, если вы можете разместить сторонний контент на Google App Engine (GAE), а все ваши пользователи находятся в вашем Google Домен приложений можно установить тип аутентификации «Домен приложений Google». Подробнее об аутентификации GAE можно найти здесь.

Не забудьте развернуть GAE под той же учетной записью домена приложений Google.

person Laky    schedule 02.02.2014
comment
Спасибо, я посмотрю более подробно на пригодность этого. - person Treemonkey; 03.02.2014

arrow_upward
0
arrow_downward

Протоколы авторизации, такие как OpenID и OAuth, были специально разработаны таким образом, чтобы требовать явного подтверждения пользователем прав доступа. Любой механизм, который обходит вмешательство пользователя, фактически является эксплойтом безопасности. Я бы порекомендовал вам сэкономить время и нервы, согласившись с тем, что вы не собираетесь обойти эту промежуточную страницу авторизации.

Хорошо это или плохо, но страницы авторизации областей стали прочно зарекомендовавшей себя частью ландшафта современных веб-приложений. В наши дни пользователи регулярно подтверждают диалоги авторизации для доступа к Facebook, Google+, LinkedIn и Twitter, не моргнув глазом. Ваши менее опытные пользователи могут не распознать его как таковой, но использование существующих механизмов безопасности является признаком большего профессионализма, чем создание собственных.

person Araxia    schedule 31.01.2014
comment
Спасибо за вклад, но как администратор домена я надеялся, что мы сможем предоставить доступ для наших пользователей точно так же, как мы можем предоставить другие функции приложений Google. - person Treemonkey; 01.02.2014