google身份识别工具包是否有任何解决方法,如果没有从身份服务器导入用户,我们仍然可以使用谷歌身份工具包。 以下是我们尝试做的示例:
假设存在身份提供商实体(Idp)和另一个实体即服务提供商服务器(SP),由于安全性,Idp不允许任何人导出用户,但可以与服务提供商建立一些信任,以便您可以允许使用凭据登录,而不会在任何其他系统上暴露用户。
这是使用Google Identity工具包的最佳解决方法,可以让我使用它而无需导入Google Identity工具包中的任何用户,但我们仍然可以使用我们想要的任何一方进行最低配置登录。
基本上我们想要联邦而不是从任何系统中导出用户,但仍希望使用各方之间的某些信任协议与他们建立联系,以便我们可以使用现有的用户配置文件为他们提供服务,无论是某个系统还是企业或任何一个那些是我们的合作伙伴。
任何Google工具或技术是否提供了一个我们可以用于上述用户案例的渠道,或者如果使用google identity toolkit,则可以避免在2个不同的系统上导出或注册用户。
我希望有很多尝试或具有相同用例的项目可以回答我或谷歌人可以接近这个问题。
谢谢
答案 0 :(得分:0)
要使用Google Identity Toolkit,您无需将用户导入Google Identity Toolkit。 Identity Toolkit将自动为联合登录用户创建用户帐户。
在这种情况下,有一点需要注意。 Google Identity Toolkit不会知道系统中用户的标识符,并且身份验证结果(即Google Identity Toolkit IdToken)将包含新生成的user_id以及电子邮件,姓名和照片网址等。