私は、特定のGoogleアカウントに関連付けられたGoogleカレンダーと直接統合するWebアプリケーションを開発中です。Google Data APIによってアクセスされているアカウントは変更されない可能性が高いため、最も適切なアカウント認証方法がどのようになるかはわかりません。
利用可能なオプションを確認しましたが、ユーザーを自分のアカウントにログインさせず、固定アカウントを表示および更新するだけなので、 AuthSubとOAuthは不適切であるように思われます。利用可能な他のオプションは、ClientLoginおよびGadgets認証です。それらすべての中で、ClientLoginが最適のようですが、ドキュメントには、インストールされたアプリケーションを対象としていると記載されています。私が開発しているWebアプリケーションは、特にインストールされたアプリケーションではありませんが、このシナリオのWebアプリケーションを厳密に反映しているため、ClientLoginが最も理にかなっていると思います。
このシナリオに最適なGoogle認証オプションはどれですか?
http://code.google.com/apis/gdata/docs/auth/overview.htmlを読んだ後、OAuthが目標を達成するための最も安全な方法であるように思われます。Googleでは、WebアプリケーションのClientLoginよりもOAuthまたはAuthSubを推奨しています。さらに、OAuthとAuthSubを使用すると、アプリケーションがユーザーの電子メールとパスワードを制御できなくなります。つまり、情報を保護および更新するために追加の手順を実行する必要がありません。OAuthとAuthSubの間では、OAuthがより広く採用されており、リクエストが署名されているため、より安全です。お役に立てば幸いです。
編集:それで、私はあなたのアプリケーションが何をしていたかを正確に誤解しました、あなたがあなたのグーグルアカウントだけを使っているなら、認証のどんな方法でもおそらく問題ありません、それはグーグルがウェブアプリのためにOAuthまたはAuthSubを推薦すると言いました。ただし、OAuthとAuthSubについて知るための重要なことは、トークンの寿命が何であるかです。トークンを長期間(数か月、数年)持続させる方法がない場合は、ClientLoginを使用しようとします。これにより、アプリケーションは常にアカウントにログインできるようになります。ただし、セキュリティ上の注意として、アプリケーションにプライマリGoogleアカウントを使用せず、代わりに2つ目のアカウントを作成し、カレンダーをプライマリアカウントと共有することをお勧めします。そうすれば、アプリケーションが侵害された場合でも、プライマリGoogleアカウントを失うことはありません。 。