Можем ли мы получить имя пользователя и адрес электронной почты и \ или любого другого пользователя, определяющего данные, от пользователей openID посредством чистых вызовов JS? (нет серверной части вообще)

Question

Можно ли получить данные из открытого идентификатора пользователя (например, такого как Google one https://www.google.com/accounts/o8/id) с помощью чистых вызовов JS (вообще без использования сервера)?

Answer 1

Если бы вы могли отправлять запросы XHR в другие домены, это было бы теоретически возможно. Однако, поскольку браузеры обычно применяют политику одного и того же происхождения, это не так. Кроме того, если вам удастся отправить запрос в другой домен, вам нужно будет проанализировать как возвращаемый контент, так и заголовки ответа (особенно Location и X-XRDS-Location).

Однако пытаться реализовать OpenID в javascript практически бессмысленно, если только вы не уверены, что у ваших пользователей нет доступа к отладчику. Если они это сделают, они могут изменить значение любой переменной, включая ту, в которой вы храните личность пользователя, что делает систему небезопасной.