ウェブ認証 API

インテグレータは、認証目的でユーザーをリダイレクトするウェブホストを実装する必要があります。この認証は別のモダリティですが、Android 認証で提供される認証と同じ目的です。このウェブホストには、モバイル対応のウェブサイトが必要です。

ウェブホストは、ユーザー エージェント ヘッダー値に基づいて、モバイルウェブ リクエストと PC ウェブ リクエストを判断する必要があります。モバイルウェブ リクエストに配信されるページは、Android および iOS のモバイルウェブ対応である必要があります。クライアントは、user-agent ヘッダー値の他に、ユーザーがリクエストを行っている環境(パソコンまたはウェブ)に関する他のヒントを提供しません。

サーバーは GET を使用して HTTPS プロトコルを実装する必要があります。パスとホストはインテグレータが定義できます。インテグレータは 2,048 文字の URL の長さをサポートする必要があります。これには、スキーム、ホスト、ポート、パス、パラメータが含まれます。

パラメータはすべて、URL エンコードの前に UTF-8 でエンコードされます。

リクエスト

リクエストに応じて Google は URL パラメータとして以下を提供します。

フィールド
gspMajorVersion int

このリクエストのメジャー バージョン番号。
gspAuthenticationRequest AuthenticationRequest

認証リクエスト。
gspAssociationId string

存在する場合、インテグレータがチャレンジ対象のユーザーの認証情報を検索する際に使用する識別子が含まれます。このフィールドが存在しない場合、ユーザーはアカウント ID を変更できます。

gspCallbackUrl string

Google で認証フローを完了するためにユーザーをリダイレクトする URL。この値は URL エンコードされます。

レスポンス

認証が完了したら、HTTPS GET を使用して gspCallbackUrl にリダイレクトする必要があります。この URL には、次のクエリ パラメータが必要です。

フィールド
gspResult int

100
認証に成功しました。
201 ユーザーが手動でフローをキャンセルしたため、フローを中止する必要があります。
202 致命的な理由で認証に失敗したため、フローを中止する必要があります。

gspAuthenticationResponse AuthenticationResponse

認証レスポンス。