Validación de usuario muy simple

Question

Estoy creando una aplicación y planeo tener algo de nube con ella, pero no quiero crear una base de datos de usuario y que los usuarios tengan que recordar su nombre de usuario y contraseña.

Dado que se distribuirá a través de la tienda de aplicaciones de Chrome, básicamente se garantiza que el usuario tendrá una cuenta de Google. Todo lo que quiero hacer es:

1. Obtener el correo electrónico del usuario a través de las cosas de la cuenta de google. Si logro llegar hasta allí, entonces su correo electrónico es toda la autenticación que necesito para obtener los datos de ese usuario.

2. Si termino poniendo la aplicación en algo que no sea el navegador chrome, simplemente pediré al usuario que use su correo electrónico para solicitar un enlace de validación, y luego les enviaré un código de validación para esa cuenta, ellos ponga el código de validación en la aplicación, lo toma como un usuario verificado, por lo que es seguro y fácil también.

EDIT: Estoy buscando en esto. Hasta ahora tengo:

OAuth 2 Google API

pero tengo un problema que no sé qué establece como mis orígenes JavaScript en el API de Google y no hay demasiada información sobre este en el extranjero. Si alguien puede decirme qué orígenes de JavaScript necesito configurar para una extensión de Chrome para acceder a la API de Google, sería de gran ayuda.

PD: Gracias por votar, esta es la razón por la que me encanta recurrir al intercambio de fichas.

Answer 1

Hmmm, creo que la única razón por la que se votó negativamente es por el hecho de que esta pregunta puede haberse formulado ya en algún lugar del sitio (pero te ayudaré y daré un dar 1 vuelta).

Entonces, ¿qué es lo que quiere utilizar Google OpenID. Deberá registrar su aplicación en Google para que puedan proporcionar tokens OAuth2 para su aplicación. No he hecho esto con Google, pero con otros servicios y es bastante fácil, solo busca alrededor.

En términos de obtener OAuth2 para su aplicación en la extensión de Chrome, esto puede ser un problema ya que la extensión es un espacio aislado y el ejemplo de Google usa OAuth no OAuth2.

Aquí está la solución de acogida que en GitHub para esto - Yo también uso esto en mi extensión de GitHub repositorios:

https://github.com/jjNford/oauth2-chrome-extension

Espero que esto ayude de alguna manera. No se desanime con StackOverflow, es un gran recurso con muchos grandes contribuyentes.

¡Buena suerte!

Answer 2

Tuve que votar también porque estoy rastreando un problema relacionado, así que esto es lo que he encontrado que puede ayudar.

De acuerdo con estas instrucciones - http://code.google.com/p/google-api-javascript-client/wiki/Authentication - "En el cuadro" Orígenes de JavaScript autorizados ", ingrese el protocolo y el dominio de su sitio." Este debería ser el protocolo (http: // o https: //) seguido de cualquier subdominio opcional seguido de su nombre de dominio y sin barra al final. Nada después del nombre de dominio.

Esto evita cierto tipo de ataques de seguridad, consulte: http://en.wikipedia.org/wiki/Same_origin_policy.

Aquí hay algunas preguntas relacionadas que encuentro que pueden ayudar: Problems with Google Picker API and selecting Google Drive items y google apis console 'Javascript origins'.

Ahora, con todo esto, sigo intentando rastrear los valores que hay que poner para uno de mis sitios alojados como Google Site, ya que ninguno de los valores obvios me funciona. Entonces puede haber algo de sutileza que me haya perdido en esta explicación.