authentication - 如何在访问 Google App 的多个服务之间共享凭据

Question

首先，我为我在这个话题上的幼稚提前道歉。

我正在尝试创建一些使用 API 网关公开的微服务。其中一些服务需要来自 Google 帐户的凭据才能访问 Google 日历/Gmail 等。有没有什么方法可以让用户只需登录一次，以便所有凭据在服务之间共享？或者应该只有一项服务使用凭据面向 Google 服务？

Answer 1

这似乎是可行的，您可以要求用户一次验证并授权您的应用程序所需的所有权限。但想想用户，当一个应用程序需要同时访问 gmail、环聊、照片、相机等时，用户通常不相信该应用程序。因此，推荐的方法是询问具体的 permission when the application requires以便用户可以意识到您的应用执行的每个操作。

根据详细信息，有许多不同的方法可以解决您的问题，但是以下链接可以帮助您了解从哪里开始:

• 此链接 (Google Sign-in)对所有身份机制都有广泛的了解，以寻找最适合您的机制。

• 另一个解释所有可能的Identity mechanisms针对特定用例。

这authentication example对于 Google 日历很有用，但这篇文章解释了如何 microservices authentication and authorization解决了。​​