标签: google-identity-toolkit

根据我的理解,Google身份识别工具包提供了一个用于登录不同帐户的层,例如Facebook,Yahooo等,但这与Google OAuth实施有何不同？关于Google+登录,它仍在使用OAuth,但仅启用Google帐户登录？

我正在尝试构建一个与Google云端硬盘集成并安装到其中的网络应用.用户将能够在其驱动器中创建和共享我的应用程序文件.我正在尝试使用Firebase编写它,以便我可以利用那里的许多出色的新功能.但是,我无法让auth在这两个平台上一致地工作.

这是一个仅限客户端的应用程序(至少目前为止),因此我无法使用脱机身份验证和刷新令牌.

在Firebase身份验证之前,我会使用带有gapi的Google Identity Toolkit.这通常工作正常,虽然它使用不适合移动设备的弹出流程.

    gapi.signin2.render(elementId, {
        longtitle: true,
        width: 230,
        height: 50,
        theme: "dark"
    });

    var auth2 = gapi.auth2.init({
        client_id: CLIENT_ID,
        scope: SCOPES.join(" ")
    });

    auth2.isSignedIn.listen(signinChanged);
    auth2.currentUser.listen(userChanged);

Gapi有点笨拙,但它确实有效.该访问令牌可以通过调用来获得

    gapi.auth2.getAuthInstance().currentUser.get().getAuthResponse(true));

像往常一样,访问令牌只持续大约一个小时然后到期.在重要的事情是,我们只需调用GoogleUser.reloadAuthResponse()得到刷新访问令牌.注意,这是刷新的访问令牌,而不是刷新令牌!

因此,从理论上讲,我可以使用该访问令牌来对Firebase进行身份验证,如此处所述,并且必须使用弹出流程,或者试图破解它.

尽管如此,Google表示Identity Toolkit正在被Firebase身份验证取代,新应用程序应该使用Firebase.

最新版本的Google Identity Toolkit已作为Firebase身份验证发布.它包括升级的客户端SDK,开源UI库,会话管理和用于忘记密码流的集成电子邮件发送服务.

新项目应使用Firebase身份验证.要将现有项目从Identity Toolkit迁移到Firebase身份验证,请参阅迁移指南.

引自:谷歌

Firebase有一个简单的API用于与Google进行身份验证.我可以在验证时获取并存储AccessToken.所以这似乎是我应该实现auth的方式,新的和改进的Firebase方式.此外,Firebase提供了一个很好的重定向流程,适用于移动设备.

但是,存在一个巨大的问题......

这将获得访问令牌.

    firebase.auth().getRedirectResult().then(function(result) {
      if (result.credential) {
        // This gives you a Google Access Token. You can use it to access the Google API.
        var …

我正在尝试使用GoogleidentityToolkit库来处理登录的事情.我启用了use_frameworks!在我的pod文件上,但无法找到模块GITkit.我想知道发生了什么.据我所知,如果使用"use_frameworks",则不需要创建任何桥接头文件,因为cocoapods将库编译成单个模块,因此稍后您可以像往常一样导入*.swift文件.

在Swift中使用Google Identity Toolkit库需要什么？

_{在CocoaPods 1.0.0发布一周后(在CocoaPods 0.39.0仍然流行的时候)提出了这个问题,并且2015年可用版本的Google Identity Toolkit为1.1.3,但已被弃用以支持Firebase身份验证(pod 'FirebaseUI/Auth')遵循Google I/O 2016.}

我决定使用Google Identity Toolkit.我知道我喜欢用户界面,以及使用"联合"登录系统的想法.我现在怀疑,因为虽然我的网站与gmail/ymail/hotmail等运行良好,但它似乎不支持任何社交平台.

基本上,我只需要一个人的电子邮件地址来注册该网站,所以我认为GITKit是完美的解决方案.

我应该走自定义路线(如stackoverflow？),还是我错过了一些GITKit文档？

任何帮助将非常感激.

我在iOS 9兼容的应用程序中使用Google Identity Toolkit进行联合登录.我最近更新了所有框架和库,并开始使用Cocoapods进行依赖关系管理.现在,虽然Facebook登录工作正常,但当用户点击"使用谷歌登录"按钮时,会抛出以下错误:

*** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: 'You must specify |clientID| for |GIDSignIn|'

我设置clientID的AppDelegate中的配置代码如下:

    - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    GITClient *gitkitClient = [GITClient sharedInstance];
    gitkitClient.apiKey = GITKIT_API_KEY;
    gitkitClient.widgetURL = GITKIT_WIDGET_URL;
    gitkitClient.providers = GITKIT_PROVIDERS;
    [GPPSignIn sharedInstance].clientID = GOOGLE_CLIENT_ID;

    ...various unrelated code...
}

任何指导都将真诚地感谢.

我正在尝试使用 Google Identity Toolkit 在 Android 设备上构建 Google+ 登录，我遵循了https://developers.google.com/identity/toolkit/android/上的快速入门指南，但我反复收到以下错误.

"error": { "errors": [ { "domain": "global", "reason": "invalid", "message": "CONFIGURATION_NOT_FOUND" } ], "code": 400, "message": "CONFIGURATION_NOT_FOUND" } }

任何人都可以帮助我吗？

我目前正在使用Google Cloud Endpoint生成的JavaScript客户端向我的后端发出API调用.问题是我的页面的cookie没有被添加到HTTP请求中.如何将Gitkit gtoken cookie添加到我的请求中.

• 后端是Google App Engine Java
• 使用Goole Cloud Endpoints构建我的API
• 使用Google Cloud Endpoints JavaScript Web客户端加载如下 gapi.client.load('myApi', 'v1', resourceLoaded, 'https://my-project-id.appspot.com/_ah/api');

我已经在后端配置了Google Cloud Endpoints以允许Cookie. auth = @ApiAuth(allowCookieAuth = AnnotationBoolean.TRUE)

我的端点如下所示.

@ApiMethod(path = "user-account")
public UserAccount get(HttpServletRequest httpRequest) {

    GitkitUser gitkitUser = Gitkit.validate(httpRequest); // returns null

    Cookie[] cookies = httpRequest.getCookies();
    log.severe("# of cookies: " + cookies.length);
    for (Cookie cookie : cookies) {
       log.severe("cookie name: " + cookie.getName());
        log.severe("cookie value: " + cookie.getValue()); 
    }

    /*
     * Logs 1 for # of cookies, …

我正在尝试调用 GSI Javascriptgoogle.accounts.oauth2.revoke方法。在底层，它向https://oauth2.googleapis.com/revoke发送请求。但是存在 CORS 问题：

await new Promise(r => google.accounts.oauth2.revoke(token, r));

从源“https://localhost:44397”访问“https://oauth2.googleapis.com/revoke”处的 XMLHttpRequest 已被 CORS 策略阻止：“Access-Control-Allow-Credentials”标头的值当请求的凭据模式为“include”时，响应为“”，该响应必须为“true”。XMLHttpRequest 发起的请求的凭据模式由 withCredentials 属性控制。

这些是与 CORS 相关的响应标头：

• 访问控制允许来源： https://localhost:44397

• 访问控制公开标头：日期、变化、变化、变化、内容编码、服务器、内容长度

然而，所有其他功能都运行良好。这是谷歌方面的错误还是我的代码？如果是 Google 的问题，我该在哪里举报？如果是我的问题，我做错了什么？

我的应用程序依赖于Google登录.突然,今天,该GoogleAuth.then()方法已停止调用其回调.此代码不执行任何操作(不打印结果):

gapi.auth2.init({
    client_id: 'MYID.apps.googleusercontent.com',
    scope: 'profile email'
}).then(function() {
    console.log("success called");
}, function() {
    console.log("failure called")
});

即使使用其他方法来查询signin(例如在isSignedIn和currentUser上创建侦听器)也能正常工作,此代码也不执行任何操作.

我们的代码没有改变,但这种破坏似乎在我们的客户群中慢慢滚动,感觉像谷歌做某种滚动部署一样模糊.目前这个问题已经有几个小时了.它已停止在我的笔记本电脑上工作,但仍然在我的手机上工作.我们在世界各地的许多客户都遇到了不同的结果.

这是Google的错误吗？如何向某人举报？

我在网站中使用 firebase 电话身份验证并反应本机应用程序。我们的 Firebase 仪表板中收到了约 1,200-1,500 条未知短信。这些都没有得到验证，但我们为此付出了成本。

根据我们的分析软件，我们在过去两天请求了 257 个 OTP。验证数量也与分析相符。这些未知的 OTP 大部分来自黎巴嫩、以色列、东帝汶和巴勒斯坦。我们没有来自这些地区的任何会议。

此外，我们的分析不会报告我们的应用程序或网站上的会话出现任何峰值。

1. 任何人都可以帮助如何阻止这种短信滥用吗？

我已经封锁了这些地区。任何帮助将不胜感激。

在此期间来自客户的 OTP 请求

按地区划分的会议

Firebase 控制台上的 DAU 和 MAU 显示用户 < 400