我有一个谷歌应用程序域,我想创建一个自定义登录页面,但遇到问题。
Google提供了SSO / OpenID / userApi的文档,可以执行此操作。我可以理解的这些文档的实现说明一旦用户访问您的网站,他们将被发送到常规的Gmail登录,然后在登录后发送回您的网站。我正在尝试让他们登录自定义页面而不是被发送到googles默认的gmail登录。还有其他文档似乎需要SSO和很多集成,我无法理解哪些可以让你这样做,但正如我所说的那样。但是正如我所说的那样。
然后我想我可以复制表单元素并创建自定义css,因为表单上的操作值将通过谷歌进行身份验证。这种情况偶尔发生,直到我发现当你转到https://accounts.google.com/ServiceLoginAuth(默认的gmail登录)时,它会在html表单中创建一个值(name =“GALX”值= Randomletters),它必须与cookie名称和值匹配能够向谷歌提交和验证。
从这里我认为没有问题我将为谷歌登录创建一个隐藏的iframe,以便cookie填充(它确实获取cookie),然后读取并插入html表单中的值。直到我发现你无法改变或阅读另一个域cookie,出于安全原因这是完全合理的。
然后我想我可以在gmail登录网址上使用php的file_get_contents获取cookie和正确的html,然后将html插入我的自定义页面。我这次收到了html但没有cookie。
无论如何发送一个返回html / cookie对的请求,例如php的file_get_contents('url')或curl?这样我就可以遍历file_get_contents对象并通过DOM将html插入到页面中。或者我咆哮着一棵永远不会起作用的树,因为安全原因特别阻止了这一点?
如果以上情况不可能,有人可以解释我如何通过自定义登录屏幕登录我的用户? 这个项目的谷歌文档是: https://developers.google.com/appengine/docs/python/gettingstartedpython27/usingusers https://developers.google.com/appengine/docs/python/users/#Python_Signing_in_and_out https://developers.google.com/google-apps/sso/saml_reference_implementation