通过google oauth以一次性秘密身份验证

时间:2016-07-09 11:46:44

标签: javascript google-oauth

有没有办法实现这样的事情:

  • 客户端(javascript)要求Google提供一次性密码(秘密);
  • Google向客户返回密码;
  • 客户端请求以秘密为后端;
  • 后端验证该秘密。向Google提出秘密请求并获取用户ID,如电子邮件等。

如果有,你能指点我使用谷歌REST端点来实现这种方法吗?

专业人员:正如我现在所看到的,我上面描述的方式允许我实现无状态和无cookie的身份验证。破坏系统的唯一方法是访问谷歌帐户本身 缺点:每次API调用都需要两次调用google(获取密码,验证密码)。服务器负载过高,延迟时间很长。

还有其他选择吗?

0 个答案:

没有答案
相关问题
最新问题