子域名的Google Auth代理

时间:2013-02-26 12:04:40

标签: python web-services apache proxy google-oauth

由于Google Auth在其重定向网址中不支持通配符,因此我尝试为Google身份验证创建代理解决方案。 我已阅读以下两篇文章,但需要更多说明

  1. How to deal with arbitrary amount of redirect URIs?
  2. Subdomain in Google Console Redirect URIs

    3. 我主要有一个域名www.abcxyz.com
    我需要让Google Auth机制适用于多个子域名说:
    alpla.abcxyz.com
    beta.abcxyz.com
    等等,用于动态创建的子域名

    以下是我想要尝试的内容:

    1. 我将在客户端秘密json文件中只有1个重定向网址,例如google.abcxyz.com
    2. 创建重定向网址时,我会在状态参数
      3. 中传递子网域'alpha'的名称
    3. 从Google发送验证码到google.abcxyz.com后,我的代理代码会读取状态参数并将请求转发给alpha.abcxyz.com。然后,该域将交换用于访问令牌和刷新令牌的身份验证代码。

      4. 这种机制会起作用还是我需要做更多的事情? 访问令牌是否可以从子域工作? 访问令牌到期时会发生什么?

1 个答案:

答案 0 :(得分:0)

我最初认为这个问题会对我的系统自动化产生很大的影响,但看起来很容易解决这个问题。

  1. 重定向网址应包含主域名,并且应存在于Google客户端机密和Google API控制台中。
  2. 在州内传递子域名。
  3. 在主域Apache Config中读取查询字符串并相应地重定向。(阅读此blog以了解如何根据查询字符串进行重定向)。
相关问题
最新问题