我正在尝试实现“使用 Google 登录”按钮,如此处所述:
https://developers.google.com/identity/gsi/web/guides/display-button
我对它对 data-login_uri
的期望感到困惑如下图所示(取自上面链接的文档):
<div id="g_id_onload"
data-client_id="YOUR_GOOGLE_CLIENT_ID"
data-login_uri="https://your.domain/your_login_endpoint"
data-auto_prompt="false">
</div>
我已经正确配置了我的应用程序的客户端 ID,并且我可以通过 Google 弹出窗口提供的大部分登录/身份验证流程。但是,一旦弹出窗口关闭,它会尝试 发布 到我指定为 data-login_uri
的任何 URI .这让我相信我们需要一个后端端点来做……某事……但我无法找到关于这个端点应该如何表现的任何文档,因此我不确定有什么要求与我的后端开发人员沟通。
我错过了什么?
最佳答案
POST 内容在这里描述 data-login_uri与您在 Verify the Google ID token on your server side 中描述的后端采取的预期操作.
生成 nonce强烈建议每个请求并在后端确认预期值以避免重放攻击(与 CSP nonce 不同以防止跨站点脚本)。
关于authentication - "Sign in with Google"按钮的 data-login_uri 属性使用什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68306630/