授权 Javascript Origins 通配符替代方案
Authorized Javascript Origins wildcard alternative
我们最近在我们的平台上引入了 Google 单点登录。它运作良好,除了一个问题。我们所有的开发分支都会自动分配一个看起来像 https://{branch-name}.ourdomain.com
的 url。截至目前,我们必须为每个环境手动添加授权源,这对我们来说是不可扩展的。
是否有解决方案,例如我们可以在部署过程中使用的 API,它不需要我们从同一来源授权所有分支并进行重定向?理想的解决方案是通配符解决方案,我们可以在其中添加 https://*.ourdomain.com
作为授权来源,但在 Google 云平台中似乎不允许这样做。
Google控制台没有动态添加授权源的API;它必须手动完成。 OAuth 工程团队仍在评估部署 API 的最佳方式,因为这会带来许多需要正确评估的安全风险。 JavaScript origins 不能包含某些字符,包括: 通配符('*'),以确保帐户的安全和隐私。您需要添加应用程序将用作 JavaScript 来源的确切 URI。不幸的是,对于您的用例没有好的替代解决方法,唯一的解决方法是您需要手动添加每个环境。
注意:有几个功能请求,例如 Can't update Google Cloud Javascript Origin domains via API,但不太可能很快实现。
参考Google API: Authorized JavaScript Origins获取信息。
我们最近在我们的平台上引入了 Google 单点登录。它运作良好,除了一个问题。我们所有的开发分支都会自动分配一个看起来像 https://{branch-name}.ourdomain.com
的 url。截至目前,我们必须为每个环境手动添加授权源,这对我们来说是不可扩展的。
是否有解决方案,例如我们可以在部署过程中使用的 API,它不需要我们从同一来源授权所有分支并进行重定向?理想的解决方案是通配符解决方案,我们可以在其中添加 https://*.ourdomain.com
作为授权来源,但在 Google 云平台中似乎不允许这样做。
Google控制台没有动态添加授权源的API;它必须手动完成。 OAuth 工程团队仍在评估部署 API 的最佳方式,因为这会带来许多需要正确评估的安全风险。 JavaScript origins 不能包含某些字符,包括: 通配符('*'),以确保帐户的安全和隐私。您需要添加应用程序将用作 JavaScript 来源的确切 URI。不幸的是,对于您的用例没有好的替代解决方法,唯一的解决方法是您需要手动添加每个环境。
注意:有几个功能请求,例如 Can't update Google Cloud Javascript Origin domains via API,但不太可能很快实现。
参考Google API: Authorized JavaScript Origins获取信息。