Аутентификация пользователя при входе в систему с использованием OAuth2 без дополнительного согласия

Question

Аутентификация пользователя при входе в систему с использованием OAuth2 без дополнительного согласия

У меня есть приложение Google Marketplace, которое в настоящее время использует OpenID для федеративного входа в систему.

Когда администратор устанавливает приложение в домен, пользователи могут войти по ссылке site.com/login/domain.com.

В настоящее время, когда пользователь использует эту ссылку, его снова просят дать согласие на область действия "Знай, кто ты в Google". Я понимаю, что это связано с тем, что моя область OpenID не совпадает. Проблема в том, что я не могу найти, где редактировать эту область в новой консоли. Мои исследования показывают, что OpenID был заброшен для аутентификации OAuth2. Пожалуйста, поправьте меня, если я ошибаюсь.

Есть ли где-нибудь хороший пример, показывающий, как аутентифицировать пользователя, для которого администратор уже предоставил области в домене, чтобы его не просили дать согласие снова? Я посмотрел и увидел документацию, чтобы позвонить на https://accounts.google.com/o/oauth2/auth но я не знаю, как на самом деле пропустить согласие пользователя, так как администратор уже авторизовал домен областей. широкий.

Использование C#, но я открыт для любого примера, так как я уверен, что могу понять, как вернуть его в C#.

0

oauth-2.0 google-api google-apps-marketplace

Источник

user447 16 янв '14 в 20:47

1 ответ

Другие вопросы по тегам oauth-2.0 google-api google-apps-marketplace

user820142 17 янв '14 в 12:25 2014-01-17 12:25 · Answer 1 · 2014-01-17 12:25

Если вы читаете этот пост в группах Google, то кажется, что это намеренно:

Это преднамеренное изменение для более точной передачи пользователям набора разрешений, который предоставляется. Благодаря знанию адреса электронной почты пользователя можно косвенным образом найти адрес профиля пользователя. В целях более точного раскрытия мы предлагаем пользователям одобрить такое раскрытие.
Новые выпущенные токены включают в себя разрешения на получение общедоступной информации профиля в соответствии с измененным текстом. Вы можете использовать https://developers.google.com/accounts/docs/OAuth2Login, чтобы получить подмножество информации профиля пользователя, которая публично связана с профилем пользователя. Идентификатор профиля пользователя, который всегда является общедоступным в этой конечной точке, также является более надежным идентификатором для пользователя (поскольку адреса электронной почты могут быть изменены в учетных записях). Мы рекомендуем хранить идентификатор профиля пользователя, чтобы изменения в электронной почте не приводили к путанице в учетной записи.