ウェブサイトのコンテンツ管理システムに、ウェブサイトの Google アカウントの Google カレンダーと分析を統合したいと考えています。そのため、CMS は、ユーザーにログインを要求することなく、カレンダーと分析にアクセスできます。
個人の Google アカウントでのリダイレクト、ログイン、許可の付与について常に説明しているドキュメントに混乱しています。
誰かが私を正しい方向に向けることができますか、ありがとう。
質問する
80 次
1 に答える
0
OAuth は、他のアプリケーションが別のアプリケーションの保護されたリソースにアクセスできるようにするメカニズムです。あなたの場合、あなたのウェブサイトは、Google アカウントの保護されたリソースにアクセスしたいと考えています。OAuth はこれを複数の手順で実行しますが、手順は次のように要約できます。
- アプリケーションは、特定の保護されたリソースにアクセスするためのリクエストを OAuth サーバー (この場合は Google) に送信します。この時点で、制御を OAuth サーバーに移します。つまり、OAuth サーバーにリダイレクトしています。
- 次に、OAuth サーバーは、要求されているリソースのリストをユーザーに表示するページを表示します。次に、ユーザーは、(OAuth サーバーへのリダイレクトを開始した) アプリケーションに、リストされたリソースへのアクセスを許可するかどうかを選択できます。
- ユーザーがリストされたリソースへのアプリケーション アクセスを許可しないことを選択した場合、ワークフローは終了します。
- ユーザーがリストされたリソースへのアクセスを許可した場合、OAuth サーバーはアプリケーションにリダイレクトし、リダイレクトとともに OAuth トークンを送信します。
- 制御がアプリケーションに戻されると、リクエストからトークンが抽出されます。このトークンは OAuth サーバーによって発行されたことを思い出してください。
- アプリケーションは、リクエストごとにトークンを送信することで、OAuth サーバー上のリクエストされた保護されたリソースにアクセスできるようになりました。OAuth サーバーは、発行したばかりのトークンを認識し、要求されている保護されたリソースを返します。
このワークフローが説明されている素敵なページは次のとおりです: http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/
もちろん、Google の OAuth ドキュメントも参照してください。Google が提供する OAuth 機能を試すことができる素晴らしいOAuth プレイグラウンドもあります。
于 2013-03-28T07:37:56.810 に答える