ドメイン全体に SSL が適用されている Google Apps ドメインでカレンダーを使用してアプリを構築する。私は当初、 GCal4Ruby ライブラリを使用して Rails アプリを構築する際に問題を発見しました。これは、非 SSL プロトコルで allcalendars フィード URL を使用していました (GCal4Ruby デバッグ出力スニペット [原文のまま])。
…
url = http://www.google.com/calendar/feeds/default/allcalendars/full
Starting post
Header: AuthorizationGoogleLogin auth=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGData-Version2.1
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
…
これは永遠に続くようで面白かったです。HTTPS プロトコル (つまり: ) で allcalendars フィードを使用する機能を作成することで、ローカルで GCal4Ruby でこれを修正したと思いますhttps://www.google.com/calendar/feeds/default/allcalendars/full。
気になるのは、allcalendars フィードで HTTPS プロトコルを指定する必要があるという記述が Google のドキュメントにないことです。それと、PHP で Zend GData ライブラリを使用して同じドメインにアクセスすると、非 SSL プライベート フィード (つまりhttp://www.google.com/calendar/feeds/r-calendar.com_xxxxxxxxxxxxxxxxxxxxxxxxxxx%40group.calendar.google.com/private/full) に正常にアクセスできるという事実。
だから、質問:私は何を誤解していますか?SSL でアクセスする必要があるのは allcalendars フィードだけで、残りのプライベート フィードは認証トークンを安全に使用できますか?
洞察力や優れたドキュメントへの指針を持っている人はいますか?