問題タブ [auth-token]

サーバー上のデータベースにアクセスする必要があるクライアントサーバーアプリを開発しています( http://www.someserver.com/など)。

電話の既存の Google アカウントを使用して、Android 電話からサーバーでユーザーを承認するにはどうすればよいですか?

AccountManager と AccountManager.getAuthToken() について考えていましたが、指定されたタスクにそれらを使用する方法が見つかりません。

こんにちは、そのコードを使用してアプリで認証トークンを取得しています:

そして、私は authToken を受け取ります! （clientIDとclientSecretは入れていませんが）==> accountManagerFuture = am.getAuthToken(accounts[accountref], SCOPE_CONTACTS_API, null, TestAuthActivity.this, NULL (HERE), null);、そのトークンは有効ですか？

編集 2012 年 5 月 8 日:

これは、トークンを使用してユーザーの ID を取得しようとしているが、Google サーバーから「無効なトークン」を取得しようとしている私の新しい PHP スクリプト コードです。

私が取得しているトークンは、同じ Java Android コードを使用していますが、次の 2 行が変更されています。

Androidアプリからphpサーバーにトークンを送信する方法は次のとおりです。

こんにちは、php サーバーから accountManager で作成したトークンを検証しようとしていますが、php サーバーの Google サーバーから「無効なトークン」というエラーが表示され続けます...コードは次のとおりです。

だから私はトークンを取得していて、それを私のPHPサーバーに送信しています:

エラーが発生し続けます：401無効なトークン：S

誰かが解決策または良いサンプルを持っていますか (私がやりたいことに一致するものが見つかりませんでした!)

サービス指向アーキテクチャを使用して分散サーバーでアプリケーションを開発しています。ここに私のシステム アーキテクチャへのリンクがあります。これは Rails 3 アプリケーションで、2 つのコンテンツ処理サーバーと 2 つのアプリケーション サーバーがあります。すべてのユーザー アップロード (画像/ビデオ) はコンテンツ処理サーバーに送信され、すべての Web ページはアプリケーション サーバーを介して提供されます。私は認証目的でdevise gemを使用しています。これはトークンベースの認証です。サーバーとのやり取りはすべて、HTTP ベースの REST API を使用して行われます。すべてのリクエストはサーバーにauth_tokenを送信し、サーバーはデータベース内のauth_tokenをチェックしてそれを検証し、すべてが正常に機能していますが、次のことについてはわかりません-

1. すべてのリクエストはデータベースを使用して検証されるため、多数のユーザーが 100 万人を超える場合、データベース サーバーに過負荷がかかることはありません。
2. ログイン中にこのauth_tokenを保存し、リクエストごとにリクエストauth_tokenを検証するためにセッションを使用することを検討しました。これは、アプリケーションとコンテンツの処理に複数のサーバーを使用しているためです。したくない。

分散サーバー環境でデータベースサーバーに負荷をかけずにトークンベースの認証を行うことができる他の方法はありますか?

Google プロファイルとメールを表示する許可を求める Android アプリを開発しています。アプリの閲覧権限を許可しましたが、Google アカウント ページの [承認済みのアプリとサイト] セクションにアプリが表示されません。ユーザーが必要に応じてアクセスを取り消すことができるように、アプリを表示する方法はありますか? 主にテスト用なので、何度も許可を求めるように強制することはできますが...

私のアプリのiOSバージョンがそれを行い、他のいくつかのAndroidアプリがそれを行うことを見て、それは可能であるように思われます. アプリが使用する情報を表示する方法に関するドキュメントが見つかりません。

オペレーティングシステムは、UACが有効になっているWindows7以降です。呼び出しプロセスには管理者権限があり、UACボックスですでに確認されています。

ユーザーSYSTEMの下に新しいコンソールウィンドウ（cmd.exe）を生成したい（理由は聞かないでください）。SysinternalsなどのPsExecツールを使用してインタラクティブにこれを行うことができますが、ソースコードがないため、これがどのように機能するかを理解する必要があります。

CreateProcessAsUser（）を呼び出す必要があり、最初のパラメーター（hToken）をNULLに設定すると正常に機能することを理解していますが、hTokenを取得する方法を知る必要があります。LogonUser（）を呼び出すことでそのようなトークンを取得できることは理解していますが、SYSTEMでは取得できません。SYSTEMのトークンを取得するにはどうすればよいですか？

DuplicateTokenEx（）を使用することを考えましたが、これには元のトークンが必要であり、持っていません。

プロセスリストをクエリし、SYSTEMプロセスを見つけて、そのトークンを複製するか何かを試みる必要がありますか？PsExecツールまたはこれを正確に実行している他のツールの1つをリバースエンジニアリングしたくありません。

アプリの独自のアカウントを作成するために Android アカウント マネージャーを使用しようとしているので、SDK で提供されている例を調べました。ただし、サーバーで認証トークンを管理する方法を理解するのに少し問題があります。

例を調べていくつかのチュートリアルを読んだときに理解したのは、ユーザーが最初にログインするときにログインとパスワードを提供する必要があるということです。その後、アカウントマネージャーはサーバーにユーザー資格情報に関連付けられたトークンを要求します。このトークンは、Android デバイスのアカウントにパスワードとして保存されます (したがって、実際のパスワードはデバイスに保存されません)。

トークンは定期的に期限切れになるため、サーバーはログインと期限切れのトークンを使用して新しいトークンを生成できる必要があることを理解しています。あれは正しいですか？古いトークンから新しいトークンを生成するにはどうすればよいですか?

さらに、トークンの構造はどうあるべきか? どうすれば生成できますか? 有効期限はトークン自体またはサーバーに保存されますか?

編集:誰かが私に見せてくれる簡単な実例を持っているなら、それは私をとても助けてくれるでしょう. また、以下の回答以外の情報がある場合は、投稿してください。Amokrane Chentir の回答は役に立ちませんでした。 実際、AccountManager#getAuthToken()を呼び出すと、 AbstractAccountAuthenticatorのサブクラスgetAuthToken()に実装する必要があるメソッドが呼び出されます。

EDIT2：5か月後、この問題の解決策にまだ興味があります:)

こんにちは私はflask-loginatでセッションログインをうまく処理するのを見ていました。これは、セッションにアクセスできるテンプレートやビューに適しています。

それにもかかわらず、私はuser_tokenを送信して通話を承認する方法があるかどうかを知りたいと思っています。私は文書を見て、これに関して非常に曖昧です。それは私がすべきだと言った

• Userオブジェクトにget_auth_tokenを実装します。
• ユーザートークンベースをロードできる@user_loader関数を装飾します。

私は次のことを見ました（私が間違っている場合は私を訂正してください）

• 認証トークンを保存するためのCookieベースは、Cookieからトークンを取得する代わりに、パラメーター、本文、またはヘッダーの一部としてトークンを送信することを決定できる方法があります。
• authトークンを使用して通話を認証する方法がよくわかりません。

Android アプリ内から oauth トークンを取得して、appengine アプリケーションに接続し、ユーザーのアカウントからメールを送信できるようにする必要があります。私が遭遇した問題は、何らかの理由で、利用可能な認証トークンのスコープに関する適切なドキュメントが実際には存在しないことです。

私が見つけたものから、認証トークンをスペース区切りで連結できますが、運がありません。 accountManager.getAuthToken(account, "oauth2:https://mail.google.com/", null, activity, new AuthTokenCallback(), null); メールトークンを取得するのに問題なく動作します。

同様 accountManager.getAuthToken(account, "ah", null, activity, new AuthTokenCallback(), null); に、アプリ エンジン トークンにも最適です。

ただし accountManager.getAuthToken(account, "oauth2:https://mail.google.com/ ah", null, activity, new AuthTokenCallback(), null); 、エラーが発生します

Couldn't sign in, There was a problem communicating with Google servers Try again later

これら 2 つをうまく連携させるにはどうすればよいでしょうか。

自分のアカウントに認証トークンを作成したいと考えています。独自のアカウント タイプを作成し、自分のアカウントをアプリを作成するデバイスに追加すると、そのアカウント タイプのアカウントが作成されます。デバイス アカウントへの認証トークンを作成する別のアプリを作成します。

しかし、この方法では Google アカウントにトークンを作成します。自分のアカウントタイプにトークンを作成するには、「メール」の代わりに何を書きますか?