Перейти к основному содержимому

OpenID Google

к сведению

Time поддерживает стандарт OpenID/OAuth2 для различных провайдеров авторизации.

Ниже приведены шаги для настройки OpenID авторизации с помощью Google.

Требования

Все пользователи имеют следующие атрибуты:

  • Адрес электронной почты — email
  • Имя учетной записи — username
  • Имя пользователя — firstName
  • Фамилия пользователя — lastName

Создание клиента

  1. Переходим на страницу управления API Google

  2. Выбираем проект или создаём новый, если его нет

  3. Переходим в раздел APIs and servicesOAuth consent screen

  4. Выбираем тип пользователей External или Internal в зависимости от потребностей, нажимаем Create

  5. Заполняем обязательные поля

    • Application name — название приложения, можно использовать Time
    • Support email — адрес электронной почты для поддержки
    • Application home page — адрес сайта приложения
    • Developer contact information — email разработчика приложения. Рекомендуется использовать support email.

    Openid Google part 1

  6. Нажимаем Save and Continue внизу страницы

  7. В разделе Scopes добавляем требуемые права доступа. Для этого:

    1. Нажимаем Add or Remove Scopes

      Openid Google part 2

    2. Ищем по очереди email, profile, openid и добавляем их

      Openid Google part 3

    3. Нажимаем Save and Continue

      Openid Google part 4

  8. В разделе Test users добавляем тестовых пользователей, если это необходимо, и нажимаем Save and Continue.

  9. Переходим в раздел CredentialsCreate credentialsOAuth client ID

    Openid Google part 5

  10. Выбираем тип приложения Web application

  11. Указываем имя клиента

  12. В поле Authorized redirect URIs указываем адрес, на который будет перенаправлен пользователь после успешной аутентификации. Для Time это будет {ссылка на корень Time}/signup/openid/complete

  13. Нажимаем Create

    Openid Google part 6

  14. В открывшемся окне копируем Client ID и Client Secret в настройки Time, соответственно:

    • TIME_OPENIDSETTINGS_ID
    • TIME_OPENIDSETTINGS_SECRET

    Openid Google part 7

Настройка Time

Заполните параметры подключения в конфигурации Time для OpenID:

Пример настроек OpenID для Google
TIME_OPENIDSETTINGS_ENABLE: true
TIME_OPENIDSETTINGS_ID: "<Client Id из интерфейса>"
TIME_OPENIDSETTINGS_SECRET: "<Client Secret из интерфейса>"
TIME_OPENIDSETTINGS_SCOPE: "profile openid email"
TIME_OPENIDSETTINGS_ISSUERURL: "https://accounts.google.com"
TIME_OPENIDSETTINGS_BUTTONTEXT: "Google"
TIME_OPENIDSETTINGS_BUTTONCOLOR: "#4285F4"