0

誰かがここで私を助けてくれることを願っています。GoogleコンタクトAPIを使用して連絡先のリストを取得しています。私の理解では、これはGETリクエストを送信することによって行われます。

https://www.google.com/m8/feeds/contacts/default/full?alt=json&max-results=9999&oauth_token=OATH_TOKEN_HERE

ただし、侵入者はURL内のoauth_tokenにアクセスできるため、これは非常に安全ではありません。これに対抗するために、パラメーター(alt、max-results、oauth_token)をデータとして、これをPOSTリクエストとして送信しようとしています。ただし、「認証が必要です」というエラーが表示されます。ヘッダーに「Authorization:OAuth」を追加しようとしましたが、役に立ちませんでした(認証タイプが認識されないというエラーが発生します)。

何かアドバイス?セキュリティソフトウェアがプログラムのセキュリティホールについて文句を言わないように、oauthトークンをGoogleに送信する安全な方法が必要です...

ありがとう!

4

1 に答える 1

3

質問に直接答えるには、 を使用しているためセキュリティは関係ありませんが、連絡先のリストを取得するために Google にHTTPSアクセスすることはできません。Google では Get を使用する必要がありますPOST

Get承認のための適切なフォーマット (クエリ文字列として oauth_token を渡さずに引き続き使用できるため、フォーマットされた HTTP ヘッダーを使用することです。

認可: Bearer 1/fFBGRNJru1FQd44AzqT3Zg

OAuth 2.0 を使用して Google API にアクセスする

于 2012-04-26T05:41:54.587 に答える