如何使用 Google 服务帐户和 Google API 根据用户 ID 验证 G-Suite 用户密码
How to use Google Service Account and Google API to validate G-Suite User's Password against its user ID
我正在编写一个节点服务器,我在其中使用 Google 项目和服务帐户来管理该 G-Suite 帐户中的用户。
由于服务帐户在域范围内委派并启用了管理员角色,是否可以使用其 G-Suite 用户 ID 验证 G-Suite 用户的密码?如果可能的话,我应该从我的节点服务中使用服务帐户的 API 是什么?
如果不直接支持以上内容,我可以考虑使用哪些替代方法来实现我的用例(用例是从后端服务验证用户凭据)。
请帮忙。
谢谢,
斯里尼
我不知道有任何 API public 或 private 可以结合来自任何 Google 服务的用户 ID 和帐户密码来执行任何操作。
对 manage/access 用户帐户进行全域授权与访问其登录凭据不同。
不提示用户输入他们的 Google 帐户密码。不要尝试暴力破解或使用密码字典来猜测用户密码。 Google 安全服务会检测到这一点,然后您将有另一个级别的问题需要解决。
即使您可以使用密码字段,您将如何使用服务帐户验证用户密码,但事实并非如此,因为那样会很糟糕,当时它已经被插入并且用户会移动在。您是否打算在告诉他们密码错误后向他们发送电子邮件?
他们输入密码的应用程序应该测试密码是否有效。因为这是他们的 google 帐户,所以它可能已经被 Google 完成了。
我正在编写一个节点服务器,我在其中使用 Google 项目和服务帐户来管理该 G-Suite 帐户中的用户。 由于服务帐户在域范围内委派并启用了管理员角色,是否可以使用其 G-Suite 用户 ID 验证 G-Suite 用户的密码?如果可能的话,我应该从我的节点服务中使用服务帐户的 API 是什么? 如果不直接支持以上内容,我可以考虑使用哪些替代方法来实现我的用例(用例是从后端服务验证用户凭据)。 请帮忙。
谢谢, 斯里尼
我不知道有任何 API public 或 private 可以结合来自任何 Google 服务的用户 ID 和帐户密码来执行任何操作。
对 manage/access 用户帐户进行全域授权与访问其登录凭据不同。
不提示用户输入他们的 Google 帐户密码。不要尝试暴力破解或使用密码字典来猜测用户密码。 Google 安全服务会检测到这一点,然后您将有另一个级别的问题需要解决。
即使您可以使用密码字段,您将如何使用服务帐户验证用户密码,但事实并非如此,因为那样会很糟糕,当时它已经被插入并且用户会移动在。您是否打算在告诉他们密码错误后向他们发送电子邮件?
他们输入密码的应用程序应该测试密码是否有效。因为这是他们的 google 帐户,所以它可能已经被 Google 完成了。