1. Accueil
  2. Question et réponse
  3. Google App Engine - inline/iframe log

Google App Engine - inline/iframe log

2010-12-04 17 views
4

Existe-t-il un moyen de configurer Google App Engine afin que la page de connexion s'affiche en ligne ou dans un iframe, au lieu de requiring a link.Google App Engine - inline/iframe log

Je voudrais que ce soit aussi simple que

<iframe src="{{ login_url }}"> 
    <!-- no iframes --> 
    <a href="{{login_url}}">Log in</a> 
</iframe>

Cependant qui semble être un moyen sans papier pour aller sur la connexion des utilisateurs, et je ne suis pas sûr que ce soit la voie à suivre à ce sujet.

je serais reconnaissant de toute pensée

Merci pour la lecture.

Brian

Source

2010-12-04 Brian M. Hunt

Répondre

4

Ce n'est pas une bonne idée. En montrant un formulaire de connexion google sur votre domaine comment vos utilisateurs savent-ils qu'il est légitime? En redirigeant vos utilisateurs vers une page sur le domaine de Google, il réduit la quantité de confusion.

En outre, vous souhaiterez peut-être consulter les Conditions avant de procéder. Je ne serais pas surpris si Google mentionne spécifiquement ne pas le faire quelque part. C'est comme apprendre à vos utilisateurs à abandonner les informations de connexion Google lorsque vous y êtes invité.

Il y a eu plusieurs messages dans les groupes discutant de cela aussi; Nick, et de nombreux autres utilisateurs, responded à cette question avec des commentaires similaires.

Source

2010-12-04 21:11:27

+0

Merci pour la réponse; Cela aide à expliquer pourquoi Google n'a pas documenté cette possibilité, et j'apprécie cette préoccupation. Toutefois, cette préoccupation ne semble pas applicable lorsque GAE est utilisé sur un domaine Google Apps, par exemple. 'xyz.com', et le login est en cours d'authentification contre seulement les comptes des utilisateurs de ce domaine — ou est-ce? –

+0

Si vous vous authentifiez par rapport à un domaine Google Apps, il redirige les utilisateurs vers une page de connexion sur une adresse google.com (par exemple: https://www.google.com/a/appsdomain.com/ServiceLogin) et les inviter à se connecter avec leurs informations d'identification Google Apps. Donc je pense que c'est encore valide. Une autre option consiste à rediriger automatiquement vos utilisateurs vers l'URL de connexion. –

+0

Je pense que la préoccupation de sécurité est une concession raisonnable pour la préoccupation d'utilisabilité donnée sur un lien de connexion pop-up. –

0

J'ai juste essayé de faire ce que vous suggérez ici, sauf que je n'ai pas le lien hypertexte à l'intérieur de l'iFrame. Je souhaite que la page d'authentification de Google apparaisse dans l'iFrame sur ma page plutôt que de rediriger vers la page d'authentification, puis de revenir sur ma page. J'ajoute également une chaîne de requête à login_url, et ma requête principale renvoie alors un simple message "Welcome" plutôt que la page principale de mon application.

Il fonctionne parfaitement dans le bac à sable, mais il ne fonctionne pas lorsqu'il est déployé sur GAE. La page renvoyée par login_url de Google refuse d'être affichée dans un iFrame. Le message de la console est "Refusé d'afficher le document car l'affichage est interdit par X-Frame-Options." J'ai réfléchi à d'éventuelles solutions de contournement, mais Google ne souhaite évidemment pas que la page de connexion s'affiche de cette façon. Je suis déçu, parce que mon application utilise beaucoup HttpRequests, donc la page principale ne se rafraîchit jamais, mais je suis toujours très heureux avec GAE.

Source

2013-02-23 16:24:33

+0

Bienvenue dans StackOverflow! Vous répondez à une très vieille question, cependant. – Jesse

 Questions connexes

  • Aucun problème connexe^_^