0

同じアプリケーションで両方ともOAuth2認証を利用する2つのAPIを使用することに興味があります。この場合、例としての単純なWebページで問題なく動作します。

OAuth2トークンの使用法と、それらがセッションにどのように関連しているかを説明するリソースを見つけようとしました。複数のAPIに複数のトークンがありますか?複数のAPIに関連するように、セッションでトークンを変更できますか?あなたがそれをすることができるとしても、そうすることは良い習慣ですか?

PHPとGMailの例を使用したOAuth2の実装をいくつか見てきましたが、それを説明するものが見つかりませんでした。

任意の情報または情報へのリンクをいただければ幸いです。ありがとう。

4

1 に答える 1

3

2つのオプションがあります。1つは各API(たとえば、ドライブとG +など)の承認をリクエストすることですが、2つ目のオプションは、最初のリクエストの範囲を拡張して両方を含めることです。

G +プラットフォームのドキュメントでは、基本手順の手順2で、リクエストで複数のスコープを使用できることが説明されています:https ://developers.google.com/accounts/docs/OAuth2

理想的には、ユーザーは必要なものすべてに対して1回だけアクセスを許可する必要があります。

于 2012-09-27T21:03:47.937 に答える