requiring a linkではなく、ログインページがインラインまたはiframeに表示されるようにGoogle App Engineを設定する方法はありますか?Google App Engine - インライン/ iframeログイン
は、私はそれがユーザーのログインについて移動する文書化されていない方法であると思わしかし
<iframe src="{{ login_url }}">
<!-- no iframes -->
<a href="{{login_url}}">Log in</a>
</iframe>
ほど単純になりたい、と私はこのことについて移動するための方法だかはわかりません。
ご意見ありがとうございます。
ありがとうございます。
ブライアン
これはお勧めできません。あなたのドメインにのGoogleログインフォームを表示すると、ユーザーはそれが正当であることをどのように知っていますか? Googleのドメインのページにユーザーをリダイレクトすると、混乱の量を減らすことができます。
また、この前に利用規約を確認してください。私はGoogleが特にこれをどこかでやっていないと言及すれば驚かないだろう。これは、ユーザーにプロンプトが表示されるたびにGoogleログインの詳細をあきらめるように教えるようなものです。
このグループについても、これについて議論している記事がいくつかあります。ニック、および他の多くのユーザー、respondedこの質問にも同様のコメント。
iFrameの内部にハイパーリンクがないことを除いて、ここで提案したことを試したところです。 Googleの認証ページを、認証ページにリダイレクトしてから自分のページに戻すのではなく、自分のページ上のiFrameに表示します。また、login_urlにクエリ文字列を追加すると、私のメインリクエストは、アプリケーションのメインページではなく、簡単な「ようこそ」メッセージを返します。
サンドボックスではうまく動作しますが、GAEにデプロイしても機能しません。 Googleのlogin_urlから返されたページはiFrameに表示されません。コンソールメッセージは、「X-Frame-Optionsによって表示が禁止されているため、ドキュメントを表示することを拒否されました」です。私は考えられる回避策について考えましたが、Googleは明らかにこのようにログインページを表示したくありません。私のアプリはHttpRequestsを頻繁に使用しているので、私は残念です。メインページは決してリフレッシュしませんが、GAEにはまだ満足しています。
ようこそStackOverflowへ!あなたは非常に古い質問に答えています。 – Jesse
お返事ありがとうございます。これはGoogleがこの可能性を文書化していない理由を説明するのに役立ちます。ただし、GAEがGoogle Appsドメインで使用されている場合など、この懸念事項は当てはまりません。 'xyz.com'であり、そのドメインのユーザーアカウントに対してのみログインが認証されています—またはそれですか? –
Google Appsドメインに対して認証を行っている場合でも、ユーザーはgoogle.comアドレス(https://www.google.com/a/appsdomain.com/ServiceLoginなど)のログインページにリダイレクトされます。 Google Appsの資格情報でログインするように促します。だから私はそれがまだ有効だと思う。別のオプションは、ユーザーを自動的にログインURLにリダイレクトすることです。 –
私は、セキュリティ上の懸念は、ポップアップログインリンク上でのユーザビリティの懸念に対して合理的な譲歩であると考えています。 –