我是OpenID的新手,并且已经被要求建立一个登录系统来使用该公司的Google帐户。他们希望限制登录其域的用户。他们使用他们的域登录Gmail,他们希望此功能允许访问他们的系统。
假设域名是example.com。他们将以user@example.com身份登录Gmail或访问其域登录页面以访问其帐户。
我一直在做一些研究,似乎Google Federated Login是我应该合作的。我下载了Google APIs Client Library for PHP并且一直在玩这些示例,但我仍然无法限制访问谁登录。目前任何拥有Google帐户的人似乎都可以登录。此外,API想要访问某些信息...我只想验证用户以确保他们是域的有效用户并最终允许在Google Docs中使用SpreadSheet Access,以便另一个脚本(在同一系统中)可以创建SpreadSheets而用户正在更新系统。
所以我的问题是:
1)我需要在Google API控制台中启用哪项服务? Enterprise License Manager API
是唯一启用的服务....我开始想也许我应该禁用它..是否必须启用任何服务?我对此并不十分肯定。
2)PHP Google API有什么特别要求我使用Google的API,或者这个功能是否适用于任何OpenID库?如果是后者,哪些库对我想要完成的事情有好处? (PHP)
3)我找到了一些允许使用Google帐户登录的示例,但我没有找到一个将其限制为单个域的示例。我确信这是可能的,但我开始觉得实施起来非常困难......任何关于此的信息都会非常有益。
感谢您提供任何可以折腾的信息。