13,8 тыс подписчиков

Кнопка sign-in для вашего веб-приложения

1 мая 20201 мая 2020

3 мин

Источник: Nuances of Programming Далее вы узнаете, как использовать библиотеку gapi для настройки аутентификации, как произвести вход пользователя, а также я покажу несколько сниппетов для обработки распространённых пользовательских сценариев. Поехали. Создаём кнопку sign in Измените https://apis.google.com/js/platform.js на https://apis.google.com/js/api.js?onload=onLibraryLoaded Здесь мы настраиваем Sign-In клиент после загрузки библиотеки с помощью обратного вызова ?onload=onLibraryLoaded, который можно будет передать через URL. api.js добавляет глобальную переменную gapi. 2. Добавьте кнопку в index.html с обработчиком нажатия кнопки <button onclick="onSignInClicked()">Sign in with button onClick</button> 3. Добавьте этот код в тег script в index.html для обработки нажатия кнопки. Теперь у нас есть доступ к библиотеке gapi.auth2, и мы можем инициализировать её из консоли, используя client_id. Распространённые пользовательские сценарии В приведённом выше примере мы можем запустить

Оглавление

Создаём кнопку sign in
Распространённые пользовательские сценарии
Проверяем, вошёл ли пользователь

Источник: Nuances of Programming

Далее вы узнаете, как использовать библиотеку gapi для настройки аутентификации, как произвести вход пользователя, а также я покажу несколько сниппетов для обработки распространённых пользовательских сценариев. Поехали.

Создаём кнопку sign in

Загружаем библиотеку api.js, а не platform.js (не знаю почему, но они разные)

Измените https://apis.google.com/js/platform.js на https://apis.google.com/js/api.js?onload=onLibraryLoaded

Здесь мы настраиваем Sign-In клиент после загрузки библиотеки с помощью обратного вызова ?onload=onLibraryLoaded, который можно будет передать через URL. api.js добавляет глобальную переменную gapi.

2. Добавьте кнопку в index.html с обработчиком нажатия кнопки

<button onclick="onSignInClicked()">Sign in with button onClick</button>

3. Добавьте этот код в тег script в index.html для обработки нажатия кнопки.

Теперь у нас есть доступ к библиотеке gapi.auth2, и мы можем инициализировать её из консоли, используя client_id.

Распространённые пользовательские сценарии

Ожидание, когда пользователь войдёт в систему;
проверка, вошёл ли пользователь в систему;
получение информации о пользователе;
разрешение на вход только из определенного домена;
разрешение на вход только определенным пользователям;
скрыть контент до тех пор, пока пользователь не войдёт в систему;
отправка ID-токена на сервер (если он у вас есть).

В приведённом выше примере мы можем запустить код только после инициализации и входа пользователя. Но что, если разные части страницы находятся в разных файлах, каждый из которых генерирует разный контент для разных пользователей? (так бывает, когда используют компоненты)

Проверяем, вошёл ли пользователь

Несколько моментов об использовании этой функции:

Библиотека Sign-In по умолчанию будет автоматически выполнять вход, если вы уже проходили аутентификацию.
Если вы обновите страницу даже после того, как пользователь войдет в систему, то при загрузке сначала вы получите сообщение auth2.isSignedIn.get() === false.
После того, как пользователь войдет в систему автоматически (обычно занимает секунды): auth2.isSignedIn.get() === true.
В зависимости от способа обработки пользовательского интерфейса, пользователь на мгновение может увидеть, что он не вошёл. Если хотите знать точный момент, когда это происходит, то используйте обратный вызов isSignedIn.listen().

Получаем информацию о пользователе

Разрешаем вход только из определенного домена

Можно использовать метод getHostedDomain(), чтобы получить G-Suite домен, из которого пришёл пользователь, хотя это легко обойти. Если домена G-Suite нет, то он будет пустым.

Разрешить вход только определенным пользователям

Ещё более грубый метод, но, по-моему, только это и можно сделать с javascript. Вообще так делать не стоит, включил это на всякий случай.

Скрыть контент до тех пор, пока пользователь не войдёт в систему

Это тоже легко обойти, если покопаться в CSS через браузер, но в некоторых случаях этого может хватить. Причина, по которой это не лучший вариант, заключается в том, что на статическом сайте вся информация, которая есть в HTML файле, доступна пользователю. Не используйте этот способ, если у вас хранится конфиденциальная информация. Этот способ хорош для галереи фотографий ваших любимых кошечек.

Отправка токена для идентификации пользователя (не его ID)

Если вы делаете бэкэнд запрос, то нужно отправить ID токен пользователя на свой сервер в качестве заголовка авторизации. На сервере вы сможете проверить и декодировать ID токен (примеры).

Преимущество этого подхода заключается в том, что этот ID токен (JWT токен) подписан Google, поэтому вы знаете, что информация не была подделана.

$.ajax({
url: 'myapi/example',
headers: {'Authorization': googleUser.getAuthResponse().id_token)},
})

Заключение

Мы разобрались с тем, как настроить Google библиотеку для аутентификации с помощью javascript. Можете использовать её для получения информации о пользователях и проверки входа в систему.

Демо доступно на Github intricatecloud/google-sign-in-demo. Замените YOUR_CLIENT_ID на свой client ID, и кнопка готова к использованию.