有没有办法将用户名/密码传递给Google Apps IDP并获得有关用户名/密码对是否正确的回复?
我知道我可以使用OAuth进行授权和访问用户数据,但请注意我要检查他的凭据本身是否有效。 OAuth肯定不会对我有用。我需要一种方法来直接查询Google Apps' IDP尤其不使用它并访问其他内容。
我希望用它来自定义Google的标准登录页面。 OAuth不允许我这样做。
答案 0 :(得分:1)
简答:不。
Google会主动尝试阻止您描述的方案,因为这意味着Google用户会将Google凭据移交给您的应用程序,也就是说。网络钓鱼。
这也排除了Google登录页面的品牌化,因为这会让用户更难以验证他们是否真的在Google提供的登录页面上输入了他们的凭据。
正如在另一个答案中所说,使用OpenID Connect(基于OAuth 2.0构建)的Google Signin是一种标准方式,可以让用户使用他们的Google帐户登录您的应用程序。
答案 1 :(得分:0)
Google(Apps)帐户可用作OpenID身份提供商。通过将您的应用实施为信赖方,您可以根据自己的Google帐户对用户进行身份验证。就像stackoverlow Google登录一样:http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html
使用SAML SSO,Google可以充当依赖方。虽然可以使用配置API和clientLogin,但不支持此功能,可能会违反Google Apps ToS。