App Engine 上の Python で実行されている既存の webapp があり、ユーザーは Yahoo アカウントを使用して open-id でログインできます。サインインしたら、OAuth を介して Yahoo の連絡先にアクセスできるようにしたいと考えています。私は Yahoo Python SDK を使用していますが、行き詰まっています。
コンシューマ キー、コンシューマ シークレット、アプリ ID があり、コールバック URL は同じページであり、使用元は離れています。Yahoo ログイン ページへのアクセスは正常に機能しているようで、ユーザーは auth_token と auth_verifier を使用してサイトに戻ってきます。私はそれらをどうしますか?今後のリクエストのためにどの文字列を保存する必要がありますか? この種のリクエストに適したサンプル コードはありますか? ありがとう。
OpenID+Oauthハイブリッドプロトコルを探す必要があります。
OpenID + OAuthハイブリッドプロトコルを使用すると、Web開発者はOpenIDリクエストをOAuth認証リクエストと組み合わせることができます。
この拡張機能は、OpenIDとOAuthの両方を使用するWeb開発者にとって便利です。特に、承認を2回ではなく1回要求することで、ユーザーのプロセスを簡素化するという点で役立ちます。
OAuthの目的は、Googleからアクセストークンを取得することです。このトークンを使用して、ユーザー固有のデータをGoogleサービス(カレンダー情報や名簿など)と交換できます。通常のOAuthプロセスは、4つのステップのシーケンスです。(1)「リクエスト」トークンを要求する、(2)承認されるトークンを要求する、これによりユーザーの承認がトリガーされる、(3)承認されたリクエストトークンを「アクセス」と交換する「トークン」、および(4)アクセストークンを使用してユーザーのGoogleサービスデータを操作します。詳細については、「WebアプリケーションのOAuth」を参照してください。
OpenID + OAuthを使用すると、このシーケンスは基本的に同じままです。違いは、承認されたOAuthリクエストトークンの取得(ステップ1と2)がOpenID認証リクエストにラップされていることです。このようにして、ユーザーはログインとサービスアクセスを同時に承認できます。
ここでは、 Googleを使用したハイブリッドプロトコルのデモとソースコード(php)を紹介します。
こことここで、OpenID認証リクエストとOAuthリクエストトークンの承認を組み合わせるためのYahooのドキュメント。