Web Authentication API
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Integratoren müssen einen Webhost implementieren, um die Nutzer zu Authentifizierungszwecken weiterzuleiten. Diese Authentifizierung ist eine andere Modalität, aber derselbe Zweck wie die Authentifizierung durch die Android-Authentifizierung.
Dieser Webhoster muss eine für Mobilgeräte optimierte Website haben.
Der Webhost muss Anfragen im mobilen Web und Desktop-Webanfragen anhand des User-Agent-Header-Werts bestimmen. Die Seite, die bei Anfragen für das mobile Web bereitgestellt wird, muss für das mobile Web unter Android und iOS optimiert sein. Abgesehen vom User-Agent-Header-Wert gibt der Client Ihnen keinen weiteren Hinweis auf die Umgebung, in der dieser Nutzer die Anfrage stellt (Desktop oder Web).
Auf dem Server muss ein HTTPS-Protokoll mit GET implementiert werden. Pfad und Host können vom Integrator definiert werden. Der Integrator muss URL-Längen von 2.048 Zeichen unterstützen. Dazu gehören Schema, Host, Port, Pfad und Parameter.
Alle Parameter werden vor der URL-Codierung in UTF-8 codiert.
Anfragen
Auf Anfrage stellt Google Folgendes als URL-Parameter zur Verfügung:
| Felder |
|---|
gspMajorVersion
|
int
Hauptversionsnummer für diese Anfrage.
|
gspAuthenticationRequest
|
AuthenticationRequest
Authentifizierungsanfrage.
|
gspAssociationId
|
string
Falls vorhanden, enthält sie eine Kennung, mit der der Integrator die Anmeldedaten des betroffenen Nutzers abruft. Wenn diese Option nicht vorhanden ist, kann der Nutzer die Kontokennung ändern.
|
gspCallbackUrl
|
string
URL, an die der Nutzer weitergeleitet werden soll, um den Authentifizierungsvorgang bei Google abzuschließen. Dieser Wert ist URL-codiert.
|
Antwort
Nach Abschluss der Authentifizierung muss der Nutzer mit HTTPS GET zu gspCallbackUrl weitergeleitet werden. Diese URL muss die folgenden Abfrageparameter haben:
| Felder |
gspResult
|
int
100
|
Die Authentifizierung war erfolgreich.
|
201
|
Der Nutzer hat den Vorgang manuell abgebrochen und der Vorgang sollte abgebrochen werden.
|
202
|
Bei der Authentifizierung ist ein schwerwiegender Fehler aufgetreten. Der Vorgang sollte abgebrochen werden.
|
|
gspAuthenticationResponse
|
AuthenticationResponse
Authentifizierungsantwort.
|
Alle Rechte vorbehalten. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-07-25 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-25 (UTC)."],[[["Integrators must implement a mobile-friendly web host to redirect users for authentication, similar to Android authentication but utilizing a web-based approach."],["The web host should distinguish between mobile and desktop requests using the user-agent header and deliver a mobile-friendly experience for both Android and iOS."],["The server must use HTTPS GET with a definable path and host, supporting URLs up to 2,048 characters, including parameters encoded in UTF-8 before URL encoding."],["Google provides URL parameters for the request including version, authentication request, association ID (for credential lookup), and a callback URL for redirection after authentication."],["Upon authentication completion, the user is redirected to the provided callback URL with parameters indicating the result (success, cancellation, or failure) and an authentication response."]]],["Integrators must host a mobile-friendly website for user authentication, distinguishing between mobile and desktop requests via the user-agent header. The server must utilize HTTPS GET, with a definable path and host, supporting URLs up to 2,048 characters. Google provides parameters like `gspMajorVersion`, `gspAuthenticationRequest`, `gspAssociationId`, and `gspCallbackUrl` within the request. Upon authentication completion, the user is redirected to `gspCallbackUrl` via HTTPS GET, including `gspResult` and `gspAuthenticationResponse` parameters. All parameters are UTF-8 and URL-encoded.\n"]]
