Google 계정을 사용하여 내 개인 웹 사이트를 인증하는 방법이 있습니까? Google에서 인증을위한 API를 제공하지만 리디렉션이 필요하다는 점을 알고 있습니다. 어쨌든 Google로 리디렉션되지 않고 사용자 정의 된 로그인 프로세스를 가질 수 있습니까?리디렉션없이 Google 인증을 사용하는 방법은 무엇인가요?
나는 사용자 인증에 관해서는 완전히 멍청하다. 기존 스레드를 찾으려고했지만 찾지 못했습니다.
Google 계정을 사용하여 내 개인 웹 사이트를 인증하는 방법이 있습니까? Google에서 인증을위한 API를 제공하지만 리디렉션이 필요하다는 점을 알고 있습니다. 어쨌든 Google로 리디렉션되지 않고 사용자 정의 된 로그인 프로세스를 가질 수 있습니까?리디렉션없이 Google 인증을 사용하는 방법은 무엇인가요?
나는 사용자 인증에 관해서는 완전히 멍청하다. 기존 스레드를 찾으려고했지만 찾지 못했습니다.
Kris에 의해 제공된 이유와 마찬가지로 Google은 (유사한 OAuth 제공자와 함께) 사용자를 직접 인증하는 것을 허용하지 않습니다. ATM 카드 스키머와 같은 웹에서 사용자와 사용자를 보호하기위한 보안 조치입니다.
http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin –
나는 그것을 발견했습니다 ... 놀라운 것은 놀랍습니다. 나는 틀렸어. 차이점을 지적 해 주셔서 감사합니다. – dfreeman
ClientLogin API는 주로 웹 기반 OpenID 또는 OAuth를 쉽게 사용할 수없는 모바일 및 데스크톱 응용 프로그램을 대상으로합니다. 그렇지 않으면 가능한 경우 OpenID 및 OAuth를 사용하는 것이 좋습니다. –
필자는 기술적 인 대답보다는 사용성의 대답을 가지고 있습니다.
이것이 가능할 지 확신 할 수는 없지만 실행 가능할지라도 그렇게하지 않는 것이 좋습니다. 이런 식으로 생각하십시오. 사용자가 자신의 웹 사이트에 로그인하기 위해 자신의 Google 계정을 사용하기를 원합니다. 해당 사용자 인 경우 Google 웹 사이트 또는 Google과 관련이없는 다른 사람의 웹 사이트에 로그인 정보를보다 쉽게 입력 할 수 있습니까?
감사합니다. –
리디렉션은 [man-in-the-middle] (http://en.wikipedia.org/wiki/Man-in-the-middle_attack) 공격을 방지하기위한 것입니다. Federated OpenID 로그인의 필수 부분입니다. –
Google과 비슷합니다. 그러나 명확한 설명을 위해 여기에 정의 된 프로세스 (http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html#ClientLogin)에는 리디렉션이 필요합니까? –