|
|
4 回复 | 直到 13 年前
|
1
6
“哦,你好,如果你只给我你的谷歌服务的用户名和密码,还有你的SSN,CC号码和密码,以及你的出生日期,姓名和地址,我需要所有这些,但我不会误用它,老实说。” 当有人向我索要我的名字和密码,或者电子邮件服务时,我听到的就是这样的声音:大多数密码恢复系统都使用什么?哦,对了,你的电子邮件。你刚刚和一个匿名陌生人分享的访问权限。在互联网上。但是,嘿,Facebook也要求你有权在电子邮件中翻来覆去,他们不会是邪恶的,所以没问题,对吧? 此外,您的应用程序现在需要将用户名+密码存储为 就谷歌而言,它本质上将成为用户。 . 我相信谷歌不会泄露我的名字和通行证;但是我绝对不会相信你不会泄露我的名字和通行证(不管是有意的,还是通过外部黑客,或内部不满的员工)。 I do remember a related question about a similar service logging in as you . @佩卡是对的,如果你想使用用户对谷歌的访问,你应该这样做。 using Google's OpenID endpoint ,因为它是针对这种情况而明确提出的,但是它没有给您对用户帐户的控制权。(我假设你是 不 尝试仿冒用户名和密码) |
|
|
2
3
你可以通过阅读谷歌文档来获取更多关于用户的信息,提供他/她对你的网站的许可。就像stackoverflow openid的工作原理一样。 |
|
|
3
2
OpenID是一种安全、快速、简单的登录网站的方法。 D 使用开放ID… |
|
|
4
2
使用 OpenID or OAuth 如果你想认证谷歌的服务。 |
推荐文章
|
|
Jacco · 未能格式化我的日期以在php中正确工作 1 年前 |
|
|
jay ram · 如何在URL核心php中从API获取JSON? 1 年前 |
|
Ishwarya A · php电子表格在浏览器中显示多张excel 1 年前 |