我很好奇Google的身份验证是如何工作的。它是否使用OAuth2.0进行授权?还是使用SAML进行身份验证?我尝试拦截请求和响应,但无法确定它们的身份验证/授权流是如何工作的。
提前感谢!
发布于 2019-07-16 03:09:54
使用谷歌账户登录是基于OpenID连接(OIDC)。Google生产包装器(库..)在普通协议之上做了很多有用的事情。来自谷歌的OIDC page:
如果您想为您的网站或应用程序提供“使用谷歌登录”按钮,我们建议您使用谷歌登录,这是我们基于OpenID连接协议构建的登录客户端库,提供OpenID连接格式的ID令牌。
G套件也supports单点登录到第三方应用程序的SAML。(您仍然使用您的Google帐户进行身份验证)
https://stackoverflow.com/questions/57040694
相似问题