बहुत सरल उपयोगकर्ता प्रमाणीकरण

Question

मैं एक ऐप बना रहा हूं और मैं इसके साथ कुछ क्लाउड होने की योजना बना रहा हूं, लेकिन मैं उपयोगकर्ता डेटा बेस नहीं बनाना चाहता हूं और उपयोगकर्ताओं को अपना उपयोगकर्ता नाम और पासवर्ड याद रखने की आवश्यकता है।

चूंकि इसे क्रोम ऐप स्टोर के माध्यम से वितरित किया जाएगा, इसकी मूल रूप से गारंटी है कि उपयोगकर्ता के पास Google खाता होगा। मैं बस इतना करना चाहता हूं:

1. Google खाता सामग्री के माध्यम से उपयोगकर्ता का ईमेल प्राप्त करें। अगर मैं इसे वहां से प्राप्त करता हूं, तो उनके ईमेल को वह प्रमाणीकरण है जो मुझे उस उपयोगकर्ता के डेटा को प्राप्त करने की आवश्यकता है।

2. यदि मैं क्रोम ब्राउज़र के अलावा किसी अन्य चीज़ पर एप्लिकेशन डालता हूं, तो मैं केवल उपयोगकर्ता को उनके ईमेल का उपयोग सत्यापन लिंक का अनुरोध करने के लिए करता हूं, और फिर मैं उन्हें उस खाते के लिए एक सत्यापन कोड भेजूंगा, वे सत्यापन कोड को एप्लिकेशन में डालें, यह एक सत्यापित उपयोगकर्ता के रूप में लेता है, इसलिए यह सुरक्षित और आसान भी है।

संपादित करें: मैं इसे देख रहा हूं। अब तक मेरे पास है:

OAuth 2 गूगल एपीआई

लेकिन मैं एक समस्या यह है कि मैं क्या गूगल एपीआई में मेरी जावास्क्रिप्ट मूल के रूप में स्थापित करने के लिए पता नहीं है है और वहाँ बहुत अधिक जानकारी इस पर नहीं है विदेश में। यदि कोई मुझे बता सकता है कि जावास्क्रिप्ट मूल मुझे Google एपीआई तक पहुंचने के लिए क्रोम एक्सटेंशन के लिए सेट करने की ज़रूरत है तो यह एक बड़ी मदद होगी।

पीएस: नीचे वोट के लिए धन्यवाद, यही कारण है कि मुझे एक्सचेंज स्टैक का सहारा लेना पसंद है।

Answer 1

हमम, मुझे लगता है कि इसे वोट करने का एकमात्र कारण यह तथ्य है कि इस सवाल को साइट पर कहीं से भी पूछा जा सकता है (लेकिन मैं आपकी मदद करूंगा और 1 अप दे दूंगा)।

तो आप Google ओपनआईडी का उपयोग करना चाहते हैं। आपको Google के साथ अपना आवेदन पंजीकृत करना होगा ताकि वे आपके आवेदन के लिए ओएथ 2 टोकन प्रदान कर सकें। मैंने Google के साथ यह नहीं किया है लेकिन अन्य सेवाओं के साथ और यह बहुत आसान है, बस चारों ओर खोजें।

क्रोम एक्सटेंशन में आपके आवेदन के लिए ओएथ 2 प्राप्त करने के मामले में - यह दर्द हो सकता है क्योंकि एक्सटेंशन सैंडबॉक्स किया गया है और Google का उदाहरण OAuth नहीं OAuth2 का उपयोग करता है।

यहाँ इस के लिए GitHub पर समाधान मैं मेजबान है - मैं अपने विस्तार GitHub डेटा संग्रह स्थान में इस का उपयोग करें:

https://github.com/jjNford/oauth2-chrome-extension

आशा इस किसी तरह से मदद करता है। StackOverflow के साथ निराश न हों, यह कई महान योगदानकर्ताओं के साथ एक महान संसाधन है।

शुभकामनाएं!

Answer 2

मुझे आपको भी वोट देना पड़ा क्योंकि मैं एक संबंधित समस्या को ट्रैक कर रहा हूं, इसलिए यहां मुझे जो मदद मिली है वह मदद कर सकती है।

इन दिशाओं के अनुसार - http://code.google.com/p/google-api-javascript-client/wiki/Authentication - "अधिकृत जावास्क्रिप्ट उत्पत्ति" बॉक्स में, अपनी साइट के लिए प्रोटोकॉल और डोमेन दर्ज करें। " यह प्रोटोकॉल (http: // या https: //) होना चाहिए, उसके बाद किसी भी वैकल्पिक सबडोमेन के बाद आपके डोमेन नाम और कोई पिछला स्लैश नहीं होना चाहिए। डोमेन नाम के बाद कुछ भी नहीं।

यह कुछ प्रकार के सुरक्षा हमलों को रोकता है, देखें: http://en.wikipedia.org/wiki/Same_origin_policy।

यहां कुछ संबंधित प्रश्न हैं जिन्हें मैंने पाया है जो मदद कर सकते हैं: Problems with Google Picker API and selecting Google Drive items और google apis console 'Javascript origins'।

अब उन सभी के साथ, मैं अभी भी यह ट्रैक करने की कोशिश कर रहा हूं कि Google साइट के रूप में होस्ट की गई मेरी साइटों में से किसी एक के लिए क्या मूल्य डालना है, क्योंकि कोई भी स्पष्ट मूल्य मेरे लिए काम नहीं कर रहा है। तो वहां कुछ सूक्ष्मता हो सकती है कि मैं इस स्पष्टीकरण में चूक गया हूं।