我需要使用他们的Gmail身份验证用户身份。但是,我需要这样做,而不像使用OpenID那样重定向到谷歌的登录页面。
是否可以使用API调用来实现?谷歌是否提供此类和身份验证API?
谢谢, 穆尔塔扎
答案 0 :(得分:3)
没有这样的API。不应该有这样的API。
重定向到Google登录页面的原因有几个很好的理由。它可以让用户准确地知道发生了什么。他们知道您正在对其Gmail ID进行身份验证。
它在使用Gmail ID的应用程序和提供Gmail Id的用户之间提供了一层安全性。如果用户直接向您提供了用户名和密码,他们无法知道您不会依赖该信息并使用它做一些邪恶或愚蠢的事情。
提供这种访问将有助于恶意程序员静默使用强力破解其他用户的密码。 API无法阻止恶意程序员输入某个随机用户的Gmail地址并非常有效地尝试任意数量的密码。
因此,您可以接受重定向,也可以使用与Gmail无关的自己的用户名和密码系统。
答案 1 :(得分:1)
为什么不使用User API?这是有据可查的。缺点是您必须使用Gmail密码登录。