問題タブ [2-legged]

2-legged 認証を使用して OAuth コンシューマを接続しようとしています。2 つの質問があります。

1) カスタム REST プラグインで Oauth を使用することは可能ですか (組み込み API とは対照的に)

2) 組み込みの REST API のテストとして、次のことを試しています。

テスト方法は次のとおりです。

どちらの方法でも同じエラーが出力されます。

誰が私が間違っているのか教えてもらえますか?

Pythonをコーディングしています-GoogleAppEngineアプリケーション。このアプリがしなければならない2つの重要なことがあります：

• ユーザーのカレンダーに書き込みます。
• ユーザーのプロファイルを書き込む（Google Appsドメインのユーザーと連携する）

最初の操作は簡単です。OAuthを理解した場合、これは古典的な3本足のシナリオです。OAuthが最初に開発されたシナリオ。ログに記録されたユーザーは、クライアント（マイアプリ）に資格情報を提供して、ユーザーに代わってユーザーのデータ（カレンダー）にアクセスします。したがって、これは、ログに記録されたユーザーの資格情報だけで実行できます。

2番目の操作はそれほど簡単ではありません。ログに記録されたユーザーの資格情報だけでは実行できません。これは2本足のOAuthシナリオです。そのため、Google Profiles APIを使用して（Googleデータライブラリを介して）ユーザーのプロファイルにアクセスするには、GoogleAppsドメイン管理者のアカウントを委任する必要があります。これまでのところ、管理者ユーザー/パスワードをjsonファイルにハードコーディングし、アプリがそのファイルをロードします。しかし、それは私にはちょっと汚いように聞こえます。

最後に、私のアプリは、従来の3本足のOAuthシナリオ（問題ありません。ログに記録されたユーザーのクレデンシャルが必要です）と2本足のOAuthシナリオ（管理者のクレデンシャルが必要）を処理する必要があります。

管理者の資格情報をハードコーディングする、Google Appsドメインと連携して、Google App Engineで両方のシナリオを処理するための公式またはより洗練された方法はありますか？

よろしくお願いします

こんにちは、Google API にリクエストを送信する Google アプリを作成しています。リクエストトークンを取得するために 2legged OAuth1.0 を実装しようとしています (このリンクをたどっています)

このリンクでは、/accounts/oauth/GetRequesttoken に POST リクエストを送信しています。以下は、ポスト リクエストを送信するためのサーブレット コードです。よくコメントされていますので、お読みください。

これを実行すると、次のような応答が期待されます!!

しかし、私が得ている応答は次のとおりです。

私が間違っているところは、この問題を修正する方法を教えてください:

こんにちは、Google apis からリクエスト トークンを取得しようとしています。リクエスト トークンを取得するには、文字列の Java コード セグメントで辞書式のバイト値の順序でパラメータ文字列を並べ替える必要があります。

クエリ文字列のパラメーターをエンコードしました。投稿リクエストを URL https://www.google.com/accounts/OAuthGetRequestTokenに送信するためにデータ文字列を辞書順に並べ替える必要があり ます。この文字列を Java で辞書順に並べ替える方法を教えてください。

こんにちは、このチュートリアルのこのチュートリアルに従って OAuth1.0 を実装しようとしています OAuthGetRequestToken という見出しがあります

リクエストトークンを取得するには、投稿リクエストを URL に送信する必要があります

www.google.com/accounts/OAuthGetRequestToken

Google App Engine のコードで投稿リクエストを送信しています。コードは次のとおりです。

私はドメインimehandirattaritesh.appspot.comでアプリをホストしています.おそらくすべてのパラメーターを正しいものにしていると思います.チュートリアルリンクの署名は非常に小さな文字列ですが、私の場合は非常に大きな文字列ですコンテンツを入れています証明書.pemファイルから生成された.pk8ファイルの.iは、このような入力を期待しています

しかし、これの代わりに、投稿リクエストを送信するという応答を取得しています

私の oauth_callback はhttps://imehandirattaritesh.appspot.com/authsubです

私は地獄のようにこのエラーを取り除こうとしていますが、毎回失敗しました。このエラーまたはリソースまたはリンクを削除する方法を助けてください。OAuth1.0 に Java クライアントを使用することを提案しないでください。 Google Prediction API を使用してアプリケーションから呼び出し、Java クライアント ライブラリには Google Prediction API の呼び出しに関連する機能はありません。このエラーを削除して正しい出力を取得する方法を教えてください。

OAuth 1.0 では、2-legged は非常に簡単です。通常どおりリクエストを送信し、access_tokenヘッダーを省略するだけです。

OAuth 2.0 では状況が変わったようです (今日わかったように、劇的に :))。OAuth 2.0 では、リクエストにノンス、コンシューマ キー、タイムスタンプなどのヘッダーがなくなりました。これは次のように置き換えられます。

OAuth 2.0 で 3 レグ認証がどのように機能し、アプリケーション フローがどのように機能するかを理解しています。しかし、2.0 で 2 脚はどのように機能するのでしょうか? 2-legged と 3-legged OAuth 2.0 の両方をサポートできる API を設計することは可能ですか?

私はこれに関する情報を探していましたが、1.0 の 2-legged に関する情報はたくさん見つかりましたが、2.0 の情報はほとんど見つかりませんでした。

こんにちは、このチュートリアルのこのチュートリアルに従って OAuth1.0 を実装しようとしています OAuthGetRequestToken という見出しがあります

リクエストトークンを取得するには、投稿リクエストを URL に送信する必要があります

www.google.com/accounts/OAuthGetRequestToken

Google App Engine のコードで投稿リクエストを送信しています。コードは次のとおりです。

最初に data_string を生成し、秘密鍵を使用して署名します。このような暗号化された文字列を取得します

次に、それを URL と連結します: https://www.google.com/accounts/OAuthGetRequestToken ? そして私は400エラーを受け取ります明らかにそれは有効なuri形式ではないので、私はこのエラーを受け取ります。しかし、含まれているoauth_signatureの代わりに、暗号化された文字列を取得しています.このdata_stringに署名する方法と、私がしている間違いを誰か教えてください??

REST サーバーをOAuth2で保護し、制御するいくつかのクライアント アプリのクライアント資格情報付与タイプを実装しました。ここで、トークンの寿命を長くする(つまり、期限切れにならないようにする) か、クライアントに頻繁に再認証させる (リフレッシュ トークンの有効期限に応じて) かの決定に直面しています。1 つ目は、キャプチャされたトークンが悪意のある人物によって使用される可能性があることを意味し、2 つ目は、クライアント シークレットが非常に頻繁に公開され、トークンの取得に使用される可能性があることを意味します。

リソースサーバーからクライアントサーバーへの認証でより安全なのはどれですか? 盗難が疑われる場合、トークンとクライアント シークレットの両方が無効になる可能性があります。明らかに、すべての通信はhttps経由で行われます。

現在、クライアント シークレットはトークンよりも強力であると考えているため、この 2 本足のシナリオには長寿命のトークンの方が適しているはずです。(すぐに実装する 3 脚の付与タイプについては、ユーザー セッションとして機能する短命のトークンを優先します)。

ご感想ありがとうございます！

私はGoogleCalendarREST APIのバージョン3（HttpClientを使用）を使用しており、正常に動作しています。同様に、私のアプリケーションはGoogle Appsマーケットプレイスにあるため、V3GoogleカレンダーのWebAPIを使用する必要があります。V3 GoogleCalendarAPIで2本足のOAuthを使用するにはどうすればよいですか。どんな助けでもいただければ幸いです。

よろしくお願いします、RiyazAshraf。

Google は IMAP の 2-Legged OAuth 2.0 をサポートしていますか? Google が IMAP 用の 3-Legged OAuth 2.0 をサポートしていることは知っていますが、IMAP 用の 2-Legged OAuth 2.0 に関するドキュメントが見つかりません。