我正在从事基于多才多艺概念的项目,用户注册他们的域信息,我们为他们创建。每个站点都使用 google oauth 来查看 google 分析报告,为此他们需要在每个站点的管理面板中获得 google oauth 授权。我面临的问题是我在 google api 上注册了一个应用程序,它生成了一个 clinet-id 加上 javascript-origin 和 redirect-url 也在创建 google 时定义-google-api 中的oauth 项目。我需要知道他们是否有任何可能的方式来使用该客户端 ID 而无需定义 javascript-origin 或重定向 url,因此 google-oauth 重定向 url 将在客户端使用 javascript 定义? 我不想在 google api 中注册每个域和回调 url。他们是否有可能使用全局客户端 ID,即使谷歌已经固定了每个应用程序允许的二十 (20) 个站点。
我正在使用谷歌的 javascript oauth 脚本,它需要 CLIENT-ID 和 API-KEY 我从这个 google-analtyics 得到的代码引用
gadash.configKeys({
'apiKey': API_KEY,
'clientId': CLIENT_ID
});
最佳答案
您问题的答案是“他们是否有任何可能的方式来使用该客户端 ID 而无需定义 javascript-origin 或 redirect-url?”是否。这些要求是为了安全。如果客户端可以定义它们,就会破坏它们的安全目的。
查看回调 URL (https://developers.google.com/accounts/docs/OAuth2WebServer#formingtheurl) 的“state”参数。您可以使用它来告诉您的回调例程回调起源于何处,然后它可以相应地运行或重定向。
关于javascript - google oauth CLIENT-ID 用于多站点多才多艺的目的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18677864/