Я разрабатываю (пока) внутрифирменный веб-сайт, который нуждается в аутентификации (т. Е. Ограниченному кругу пользователей разрешено использовать его).Я не хочу заставлять пользователей иметь новую пару имя пользователя / пароль только для этой услуги.Компания уже использует фирменную почту Google Mail для электронной почты, поэтому у каждого пользователя уже есть учетная запись Google: мой «хитрый план» - позволить Google аутентифицировать пользователей.
Я нашел это отличный вопрос и ответ, так что я знаю (или, по крайней мере, имею представление) о том, как проверить на стороне сервера, что веб-сеанс был аутентифицирован Google.Что я не знаю: как получить это accessToken на стороне клиента?Как определить, если пользователь уже вошел в Google, а если нет, как представить пользователю форму входа в Google?
Я обнаружил документацию Использование OAuth 2.0 для доступа к API Google , но я не совсем понимаю это предложение: " Последовательность авторизации начинается, когда ваше приложение перенаправляет браузер на URL Google; URL включает параметры запроса, которые указывают тип запрашиваемого доступа. ".Что это за URL?
Я довольно плохо знаком с веб-разработкой и JavaScript, к сожалению.