有人可以了解GITkit v2

时间:2013-04-08 08:45:51

标签: php oauth-2.0 openid

我正在尝试整合GITkit v2https://developers.google.com/identity-toolkit/v2/acguide);我在理解文档中的一些内容时遇到了问题,并且希望有人可以对它进行一些说明。

1)xample中的回调是否使用HTTPS来阻止某些跨站点脚本(“XSS”)向量,因此强烈推荐用于回调?如果是这样,是否也建议loginUrl和其他人使用?

2)在identitytoolkit.setConfig({})内,您必须指定HomeUrl,但似乎GITkit v2不再自动重定向到您的主页,根据1 {/homeUrl}部分(为什么你必须指定它两次?)

3)在执行了回调逻辑后(知道用户是否已经注册),是否应将1. {/homeUrl}中的HTML回显到回调页面?有人可以向我解释GITkit v2的确切工作流程吗?

过去几个小时我一直在读书,我无法解决这些问题。 非常感谢任何答案(即使它没有回答所有答案),任何其他信息也值得赞赏!

1 个答案:

答案 0 :(得分:1)

回调会从IDP收到回复,因此可能包含来自OAuth的个人信息。最好使用HTTPS进行回调,以及旧版登录和注册。

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script type="text/javascript" src="https://ajax.googleapis.com/jsapi"></script>
<script type="text/javascript" src="https://www.accountchooser.com/client.js"></script>
<script type="text/javascript">
  google.load('identitytoolkit', '2', {packages: ['store']});
  jQuery(function() {
    var homeUrl = '/'; // Your home page URL.
    var account = {
      email: 'user@idp.com',
      displayName: 'User Name',
      photoUrl: 'http://website.com/img/user.png'
    };
  window.google.identitytoolkit.storeAccount(account, homeUrl);
  });
</script>

确实应该在回调页面上发布(在您的逻辑之后),确保使用OAuth返回的值替换默认值 - displayName,并且photoUrl是可选的。

最后,小部件内的homeUrl用于在旧版登录后重定向用户。 : - )

相关问题
最新问题