我通过Google协作平台提供Google Apps Domain用户内容。
此外,我有第三方内容,我想整合。此内容必须安全且仅供Google Apps域用户使用。
我已经实现了openid,用于验证用户是否来自我的域。我认为用户是“愚蠢的”所以我希望避免任何访问请求页面,这也使我的网站看起来相当不专业/未抛光。
我可以在此处查看我个人帐户下的安全设置:
https://www.google.com/settings/security
SDK中是否有任何内容可以让我在创建用户时添加必要的帐户权限?
答案 0 :(得分:0)
OpenID和OAuth等授权协议经过精心设计,要求用户明确访问权限。绕过用户干预的任何机制实际上都是安全漏洞。我建议你接受你不会绕过该插页式授权页面来节省时间和挫败感。
无论好坏,范围授权页面已成为现代Web应用程序环境中已确立的一部分。如今,用户经常确认Facebook,Google +,LinkedIn和Twitter访问的授权对话框,而不会打击睫毛。您不那么精明的用户可能无法识别它,但使用现有的安全机制是更多专业性的标志,而不是滚动自己。
答案 1 :(得分:0)
假设您可以在Google app Engine(GAE)上托管您的第三方内容并且您的所有用户都位于您的Google Apps域中,则可以将身份验证类型设置为“Google apps Domain”有关GAE身份验证的更多信息可以是找到here
不要忘记在相同的Google应用域帐户下部署GAE