Połącz z Google za pomocą OpenID Connect

FoxIDs można połączyć z Google przy użyciu OpenID Connect i uwierzytelniać użytkowników logowaniem Google.

Logowanie Google możesz przetestować w przykładowej aplikacji online (dokumentacja przykładu), klikając Log in, a następnie Google.
Zobacz konfigurację przykładu Google w FoxIDs Control: https://control.foxids.com/test-corp
Uzyskaj dostęp do odczytu użytkownikiem reader@foxids.com i hasłem gEh#V6kSw, a następnie wybierz środowisko Production i kartę Authentication.

Skonfiguruj Google

Ten rozdział opisuje, jak skonfigurować połączenie z przepływem OpenID Connect Authorization Code + PKCE oraz odczytywać claimy użytkownika z tokenu ID.

1 - Zacznij od utworzenia metody uwierzytelniania OpenID Connect w FoxIDs Control Client

  1. Przejdź do karty Authentication
  2. Kliknij New authentication
  3. Wybierz OpenID Provider
  4. Dodaj Name, np. Google
  5. Dodaj authority Google https://accounts.google.com/ w polu Authority Read the redirect URLs
  6. Odczytaj Redirect URL i zapisz na później

2 - Następnie przejdź do Google API & Services

  1. Najpierw musi istnieć Project; być może musisz go utworzyć. Po wybraniu projektu przejdź do Dashboard.
  2. W lewym panelu nawigacji kliknij OAuth consent screen
  3. W User Type wybierz External Select user type in Google
  4. Kliknij CREATE
  5. W kroku App information dialog uzupełnij informacje (nazwa aplikacji, e-mail wsparcia użytkowników i dane kontaktowe dewelopera)
  6. Kliknij SAVE AND CONTINUE
  7. W kroku Scopes kliknij ADD OR REMOVE SCOPES
  8. Wybierz zakresy email, profile i openid Scopes on Google
  9. Kliknij UPDATE
  10. Kliknij SAVE AND CONTINUE
  11. Przejdź przez krok Test users
  12. W kroku OAuth consent screen kliknij BACK TO DASHBOARD
  13. W lewym panelu nawigacji kliknij Credentials
  14. Na górze kliknij CREATE CREDENTIALS, a następnie OAuth client ID
  15. Jako Application type wybierz Web application
  16. Dodaj Name
  17. W sekcji Authorized redirect URIs kliknij ADD URI i dodaj wcześniej skopiowany Redirect URL z FoxIDs App client on Google
  18. Kliknij CREATE
  19. Odczytaj Client ID i Client Secret oraz zapisz na później

3 - Wróć do metody uwierzytelniania FoxIDs w FoxIDs Control Client

  1. Kliknij Show advanced w prawym górnym rogu tej sekcji konfiguracji
  2. Wyłącz przełącznik Single logout
  3. Dodaj Optional custom SP client ID z Google o nazwie Client ID
  4. Dodaj dwa scopes email i profile
  5. Dodaj Client secret z Google
  6. Ustaw przełącznik Read claims from the ID token instead of the access token na Yes
  7. Wyłącz przełącznik Front channel logout
  8. Wyłącz przełącznik Front channel logout session required Configuration in FoxIDs
  9. Kliknij Create
  10. Kliknij Test authentication, aby przetestować połączenie z Google

To wszystko, gotowe.

Nowa metoda uwierzytelniania Google może zostać wybrana jako dozwolona metoda uwierzytelniania w rejestracji aplikacji.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej