ด้านลูกค้า:
การใช้auth2
ฟังก์ชั่น init คุณสามารถผ่านhosted_domain
พารามิเตอร์เพื่อ จำกัด hosted_domain
การบัญชีที่ระบุไว้ในป๊อปอัพเข้าสู่ระบบให้กับผู้ที่จับคู่ของคุณ คุณสามารถดูเอกสารนี้ได้ที่นี่: https://developers.google.com/identity/sign-in/web/reference
ฝั่งเซิร์ฟเวอร์:
แม้จะมีรายชื่อฝั่งไคลเอ็นต์ที่ถูก จำกัด คุณจะต้องตรวจสอบว่าid_token
ตรงกับโดเมนที่โฮสต์ที่คุณระบุ สำหรับการใช้งานบางอย่างหมายถึงการตรวจสอบhd
แอตทริบิวต์ที่คุณได้รับจาก Google หลังจากยืนยันโทเค็น
ตัวอย่างกองเต็ม:
รหัสเว็บ:
gapi.load('auth2', function () {
var auth2 = gapi.auth2.init({
client_id: "your-client-id.apps.googleusercontent.com",
hosted_domain: 'your-special-domain.com'
});
auth2.attachClickHandler(yourButtonElement, {});
auth2.currentUser.listen(function (user) {
if (user && user.isSignedIn()) {
validateTokenOnYourServer(user.getAuthResponse().id_token)
.then(function () {
console.log('yay');
})
.catch(function (err) {
auth2.then(function() { auth2.signOut(); });
});
}
});
});
รหัสเซิร์ฟเวอร์ (โดยใช้ไลบรารี googles Node.js):
หากคุณไม่ได้ใช้ Node.js คุณสามารถดูตัวอย่างอื่น ๆ ได้ที่นี่: https://developers.google.com/identity/sign-in/web/backend-auth
const GoogleAuth = require('google-auth-library');
const Auth = new GoogleAuth();
const authData = JSON.parse(fs.readFileSync(your_auth_creds_json_file));
const oauth = new Auth.OAuth2(authData.web.client_id, authData.web.client_secret);
const acceptableISSs = new Set(
['accounts.google.com', 'https://accounts.google.com']
);
const validateToken = (token) => {
return new Promise((resolve, reject) => {
if (!token) {
reject();
}
oauth.verifyIdToken(token, null, (err, ticket) => {
if (err) {
return reject(err);
}
const payload = ticket.getPayload();
const tokenIsOK = payload &&
payload.aud === authData.web.client_id &&
new Date(payload.exp * 1000) > new Date() &&
acceptableISSs.has(payload.iss) &&
payload.hd === 'your-special-domain.com';
return tokenIsOK ? resolve() : reject();
});
});
};