Web Authentication API

集成商必须实现网站主机来重定向用户,以便进行身份验证。此身份验证是不同的模态,但用途与 Android 身份验证提供的身份验证用途相同。此网站托管服务商必须有一个适合移动设备的网站。

Web 主机必须根据用户代理标头值确定移动网络请求与桌面 Web 请求。通过移动网络请求传送的网页必须在 Android 和 iOS 设备上适合在移动网络上投放。除了用户代理标头值之外,客户端不会就用户发出请求的环境(桌面或网络)提供其他提示。

服务器必须使用 GET 实现 HTTPS 协议。路径和主机由集成商定义。集成商必须支持的网址长度为 2,048 个字符。这包括架构、主机、端口、路径和参数。

所有参数在进行网址编码之前都会先经过 UTF-8 编码。

请求

Google 会根据您的请求提供以下网址作为网址参数:

字段
gspMajorVersion int

此请求的主要版本号。

gspAuthenticationRequest AuthenticationRequest

身份验证请求。

gspAssociationId string

如果存在,则其中包含一个标识符,集成商可以使用该标识符为需要验证的用户查找凭据。如果没有此项,用户可以选择更改帐号标识。

gspCallbackUrl string

用户为了在 Google 上完成身份验证流程而重定向到的网址。此值经过网址编码。

响应

完成身份验证后,必须使用 HTTPS GET 将用户重定向到 gspCallbackUrl。此网址必须具有以下查询参数:

字段
gspResult int

100
身份验证成功。
201 用户手动取消了该流程,并且应取消该流程。
202 身份验证因严重原因而失败,应取消该流程。

gspAuthenticationResponse AuthenticationResponse

身份验证响应。