#api #gmail #account
#API #gmail #Учетная запись
Вопрос:
Я открываю нового интернет-провайдера в Бельгии. На данный момент вся информация, касающаяся этой новой компании, является конфиденциальной. Так что я не могу дать вам никакой информации по этому поводу.
Что я хочу сделать:
Когда мои клиенты регистрируют свои новые подписки на моем сайте, я хочу, чтобы они регистрировались / входили в систему со своей учетной записью Google / Gmail.
У нас может быть 2 случая:
1. Клиент с существующей учетной записью Google: у нового клиента уже есть учетная запись Google, и он входит на мой веб-сайт с помощью OpenID.
2. Клиент без аккаунта Google: у нового клиента еще нет аккаунта Google, поэтому он или она должны сначала создать его, прежде чем пройти регистрацию на моем сайте.
Во втором случае у новых клиентов нет аккаунта Google, и им необходимо создать его перед заполнением заявки. Я хочу, чтобы клиенты могли делать это на моем сайте, не покидая мой сайт и не переходя на сайт Google. Это может быть сделано с помощью некоторых API.
Причина этого:
Причин много, но две из наиболее важных: 1. если клиент когда-либо переключит свои услуги на другого провайдера, он НЕ потеряет свою учетную запись электронной почты, потому что Google не зависит от провайдера. 2. Мне не нужно самостоятельно предоставлять почтовые службы, приложение веб-почты или сервер, что было бы дорого для клиентов.
Пожалуйста, кто-нибудь может мне помочь. Я уже обращался к веб-мастеру Google и страницам API, но не нашел никаких решений.
Обратите внимание: я потребую, чтобы у моих новых клиентов были адреса электронной почты в gmail.com домен , а НЕ отдельные домены , подобные …@mydomainname.com которые обрабатываются Google.
Заранее спасибо за помощь.
Комментарии:
1. Это ужасная модель с точки зрения безопасности. Вы просите своих клиентов, не являющихся пользователями Google, создать учетную запись Google на вашем собственном веб-сайте, что означает, что вы просите их предоставить вам свои учетные данные Google и разрешить вам создать учетную запись Google от их имени. Вы никогда не должны доверять свои учетные данные третьей стороне. Если эти учетные записи когда-либо будут скомпрометированы, ваш сайт будет первым подозреваемым. Гораздо лучше позволить им создавать учетную запись Google непосредственно из google.com (возможно, откройте новую вкладку?), А затем вернитесь на свой сайт.
2. Во-первых: конечно, это должно быть защищено. Не имеет смысла разрешать пользователям создавать учетную запись Google из формы на моем веб-сайте, которая сообщает Google. Но для создания учетной записи Google из защищенной формы Google на моем веб-сайте. Во-вторых: если я позволю клиентам создавать googlaccount на вкладке, пользователи ПОКИНУТ мой веб-сайт, и вполне возможно, что они НЕ вернутся на мой сайт, чтобы завершить там заказ. Таким образом, я теряю возможных клиентов, и, конечно, мы не хотим, чтобы этого не произошло. Для этого должно быть какое-то решение, не так ли?