有没有办法实现 Google 使用自定义登录提示登录?
Is there a way to implement Google Sign-in with a custom login prompt?
我正在关注 Google tutorial 如何实施 Google 登录:除了 RADIUS 和 Active Directory,我想提供基于 Google 的登录到我的站点.
出于测试目的,我有两台机器(主机 1 和主机 2):主机 2 有一个 SimpleHTTPServer Python 模块加载了一个网页,其中只显示登录按钮,主机 1 连接到host2 并单击按钮以重定向到主页。
我通常的登录提示由两个空白矩形组成,用户可以在其中输入用户名和密码(RADIUS 和 AD 登录),而使用 Google 登录时,他们不会在矩形中输入,而是单击 Sign-在按钮中,然后在将打开的新 window 中输入凭据。
我想将凭据插入与发送到 Google 服务器分开:我希望用户能够输入他们的 Google 我为 RADIUS 和 AD 登录提供的同一登录提示中的用户名和密码;然后,我在常用按钮旁边添加另一个登录按钮,也许里面写着 "Login with Google"。
不,你不能也不应该被允许这样做。
如果你能做到,那就意味着你可以捕获某人的 Google 凭据并成功登录,这样在他们看来他们是使用 Google 登录的,而实际上你窃取了他们的凭据.这是一个巨大的安全风险,因此即使您找到了解决此问题的方法,Google 也会积极堵住您的漏洞以提高安全性。
任何第三方授权服务都需要拥有自始至终的认证过程。如果他们允许像您这样的人将自己作为中间人将用户的凭据传递给他们,那将完全破坏他们所有的安全措施。
您也不应该为了用户的易用性而尝试这样做。如果用户单击 'Sign in with Google',则会发生以下两种情况之一; 1. 他们将他们的 Google 凭据输入 Google 的表单,或者 2. 他们已经登录 Google 并且他们只是允许您的站点访问您的站点需要的任何身份信息.现在在随后的登录中,如果我已经使用 Google 登录(比如我检查了我的 Gmail 或其他东西),当我单击 'Sign in with Google' 时,我会自动登录,没有额外的条目 user/password 必需的!但是如果你在组合中注入你的自定义登录表单,现在我需要输入我的完全相同的凭据 第二次来授权我自己我已经获得授权的东西。这是令人难以置信的烦人和用户敌意的设计。
所以基本上,没有和没有.
我正在关注 Google tutorial 如何实施 Google 登录:除了 RADIUS 和 Active Directory,我想提供基于 Google 的登录到我的站点.
出于测试目的,我有两台机器(主机 1 和主机 2):主机 2 有一个 SimpleHTTPServer Python 模块加载了一个网页,其中只显示登录按钮,主机 1 连接到host2 并单击按钮以重定向到主页。
我通常的登录提示由两个空白矩形组成,用户可以在其中输入用户名和密码(RADIUS 和 AD 登录),而使用 Google 登录时,他们不会在矩形中输入,而是单击 Sign-在按钮中,然后在将打开的新 window 中输入凭据。
我想将凭据插入与发送到 Google 服务器分开:我希望用户能够输入他们的 Google 我为 RADIUS 和 AD 登录提供的同一登录提示中的用户名和密码;然后,我在常用按钮旁边添加另一个登录按钮,也许里面写着 "Login with Google"。
不,你不能也不应该被允许这样做。
如果你能做到,那就意味着你可以捕获某人的 Google 凭据并成功登录,这样在他们看来他们是使用 Google 登录的,而实际上你窃取了他们的凭据.这是一个巨大的安全风险,因此即使您找到了解决此问题的方法,Google 也会积极堵住您的漏洞以提高安全性。
任何第三方授权服务都需要拥有自始至终的认证过程。如果他们允许像您这样的人将自己作为中间人将用户的凭据传递给他们,那将完全破坏他们所有的安全措施。
您也不应该为了用户的易用性而尝试这样做。如果用户单击 'Sign in with Google',则会发生以下两种情况之一; 1. 他们将他们的 Google 凭据输入 Google 的表单,或者 2. 他们已经登录 Google 并且他们只是允许您的站点访问您的站点需要的任何身份信息.现在在随后的登录中,如果我已经使用 Google 登录(比如我检查了我的 Gmail 或其他东西),当我单击 'Sign in with Google' 时,我会自动登录,没有额外的条目 user/password 必需的!但是如果你在组合中注入你的自定义登录表单,现在我需要输入我的完全相同的凭据 第二次来授权我自己我已经获得授权的东西。这是令人难以置信的烦人和用户敌意的设计。
所以基本上,没有和没有.