Javascript google plus api? Электронная почта хватая беспокойство

Я заметил, что веб-сайт показывал мою электронную почту в теге скрипта DOM, и это вызвало мое любопытство. Я считаю, что это google plus, но мне интересно узнать, как сайты получить доступ к электронной почте gmail у вас есть во время входа в систему

Вы знаете, что такое этот API и как он работает?

<script>
window.__SSR = {c: 25.0 ,si:1,e:'myName@DOMAIN.com',dn:'myFIRSTname 
lastNAME',a:'bubble',at:'AEIZW7RgsJq10Op/wP0ZzQ+m5j2k5IHLQYFn30BdkVKqfe6uNFdTaBsxUcAFbcSjHw39naaaaaaa3aDaysPCWuNIg6kFflTylDqdUS+zz+GEx3d',ld:[null,[1,25,[]
,1,90]
]
,r:'https://www.websiteIvisited.com/',s:'widget',annd: 2.0 ,bp: {}, 
id:'https://www.websiteIvisited.com/'}; 
document.addEventListener && document.addEventListener('DOMContentLoaded', function () 
{gapi.inline.tick('wdc', new Date().getTime());}, false);
</script>

1 ответ

  1. Этот API называется » Вход в Google для веб-сайтов»

    Its a very simple API and google abstracts most of the heavy lifting.Вот как они это делают

    1.Веб-разработчик просто добавляет платформу.js, который обрабатывает все логины google

    <script src="https://apis.google.com/js/platform.js"></script>
    

    2. Затем разработчик помещает свой CLIENT_ID (уникальный для разработчика и веб-сайта) и область (часть информации пользователя. они хотят доступ для ) .Есть много способов, но большинство веб-сайт использовать <meta>теги

    <meta name="google-signin-scope" content="profile email">
    <meta name="google-signin-client_id" content="CLIENT_ID.apps.googleusercontent.com">
    

    3. Кнопка Put login.Опять же много вариантов, но для тех ленивых разработчиков google дает синтаксис тега какой платформы.js будет анализировать и конвертировать в красивую кнопку с логотипом google.Обратите внимание на data-onsuccess="onSignIn"деталь

     <div class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
    

    4.Теперь при посещении страницы платформы.js будет анализировать эти мета-теги для записи идентификатора клиента и области.Затем он создает кнопку входа и связывает обработчик щелчка, чтобы показать вам всплывающее окно для входа .При нажатии он откроет всплывающее окно с URL бар заблокирован это безопасное окно другие веб-сайты не могут видеть его содержание.После успешного входа на платформу.js запрашивает данные на сервер google, по прибытии которого он закрывает всплывающее окно и звонит onSignInс параметром, который содержит все ваши данные.Остальное-просто вызовы функций

    <script>
      function onSignIn(googleUser) {
        var profile = googleUser.getBasicProfile();
        alert('Full Name: ' + profile.getName());
        alert('Given Name: ' + profile.getGivenName());
        alert('Family Name: ' + profile.getFamilyName());
        alert("Email: " + profile.getEmail());
      };
    </script>
    

    Эта информация. получает отправленный веб-сайт (с помощью ajax или формы), который затем вставляется в динамически созданный скрипт.