問題タブ [authsub]

私は Google 認証 API (AuthSub) を研究しています... 私の質問は、認証が通過した後にユーザーのアカウント情報 (少なくとも Gmail アドレス) を取得するにはどうすればよいですか?

現在、認証プロセスから返されるのは、スコープで指定した Google サービスへのアクセスを許可するトークンだけですが、できる限りユーザーのログイン ID (Gmail アドレス) を取得する簡単な方法すらありません。教えて...

その場合、どの Google サービスでユーザーの情報にアクセスできますか?

Evernote から Google カレンダーに情報を相互リンクする単純な webApp のアイデアがあります。良いEvernote クイックスタート プロジェクトを見つけることができましたが、現在、カレンダーへのアクセスを開始するための何かを探しています。汚れた作業を行う方法を示すコードサンプルを含む優れたリソースを知っているかどうかを教えてください(つまり、OAuth/AuthSub を介した認証を意味します)。

Google での OAuth の使用について読んだところによると、ドメインを登録する必要があるようです。ラップトップの開発サーバーからサービスにアクセスできるようにする必要があるため、AuthSub を使用する必要があると思います。

このトピックについて「グーグル検索」したところ、私の質問に似た質問がたくさん見つかりましたが、満足のいく回答は得られていません。

よろしくお願いいたします。

更新: 何かが足りないか、ASP.NET で誰も AuthSub を使用していないと思い始めています...

テスト中に、テスト マシン (192.168.15.6、ローカル IP) を YouTube で承認する手順を開始しましたが、成功したように見えました。その IP は、承認済みサイトの下にリストされています。ただし、実際のリクエストでは、認証されていないと表示されます。リクエストが私のパブリック IP から来ているように見えるので、うまくいかないと思いますよね?

管理アプリケーションがユーザー/パスワード情報を保存する必要がないように、GDataのAuthSubを使用しています。ドキュメントで、最初の使い捨てトークンをセッショントークンと交換する方法を学びました（http://code.google.com/apis/accounts/docs/AuthSub.html#AuthSubSessionToken） 。そして、この声明は私に飛び出しました：

現在使用されていない有効期限は無視してかまいません。セッショントークンは事実上期限切れになりません。

有効期限が切れていないトークンがセキュリティの問題ではないことを誰かが説明してくれませんか？「事実上期限切れにならない」とは、実際にはどういう意味ですか？理論的には、悪意のあるアプリケーションがこれらのトークンの1つを取得できた場合、パスワードの変更に関係なく、引き続きそれを使用できますか？Googleアカウントで現在発行されているセッショントークンを確認することはできますか？

要するに、私の妄想は定着しました、そして私は私を慰めるために大きくて賢い人が必要です！

編集： https：//www.google.com/accounts/IssuedAuthSubTokensでトークンを手動で取り消すことができます

Google アナリティクス API からフィードを取得しようとすると、このエラーが発生します。ただし、同じトークンを使用すると、Google カレンダーから正常なフィードを取得できます。2 つの間のコードは、フィード URL を除いてまったく同じです。したがって、Analytics が https で、Calendar が http であることに関係があるはずです。

非セキュアで有効期間の長いトークンの作成に成功しました。初期トークンをリクエストする際のスコープ パラメータ:

長期間有効なトークンに対する私の要求:

有効期間の長いトークンを返します。Google カレンダーでの使用:

一時的なリダイレクト (302) を返します。

これにより、Get が成功します。

しかし、Google アナリティクス フィードを取得しようとすると、エラー 401 が表示されます。

ドメインに有効な SSL 証明書が必要ですか? 何週間もこれと戦ってきた!!!
Apache の Delphi 2007 で Indy10 を使用します。

Delphi コードの一部を提供するように依頼されました。ここで提供したのは、フィードへの GET のコードです。トークンを取得するためのコードは提供していません。トークンが適切であると想定しているためです (カレンダー フィードを取得できます)。

アプリケーションでユーザーに代わってユーザーのGmail/googleトークステータスをプログラムで更新したいのですが、プライバシーリスクがあるため、パスワードを保存したくありません。

Oauthまたはパスワードの保存を必要としない他の形式の認証を使用できるかどうか/どのように使用できるかを誰かが知っていますか？

私が見たGoogleデータAPIドキュメントは、さまざまなサービスをサポートしていますが、GoogleコンタクトAPI以外のGoogleトーク/Gmailをサポートしていないようです。

Google Talk APIは、ユーザー名とパスワードが必要であると明示的に述べているようですが、私は間違っている可能性があります

それが役に立ったら、私のアプリケーションはApp Engine上に構築されているので、少なくとも組み込みのユーザークラスを使用して、パスワードを保存せずにユーザー名とメールアドレスを決定できますが、これではユーザーのステータスにアクセスできないようです

これを達成していると思われるアプリ/コードへのヒントやポインタがあれば役立ちます。ありがとう！

oauth があるのになぜ authsub が必要なのですか?

Googles authSub を使用してログインを構築および自動化しようとしていますが、ログインするユーザーのデータを保存する必要があります。

...そして基本的に私はそれを理解していません。ユーザーが 2 回目にログインしたときに Google からのトークンが変更された場合、そのユーザーは自分の情報を失い、それに対して情報を保存するために使用できる userId などの情報を取得できなくなります。

トークンが変更されず、そのトークンに対して情報を保存できる場合を除きます。

そのトークンが変更された場合、そのトークンの情報 (mySQL) をどのように保存しますか?

http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSubポイント 5を参照してください。

PHP で AuthSub を使用できますか? PHP で Google API を使用したいのですが、Zend Framework をインストールしたくありません。

私は現在、Contact Importer Webアプリ（PHP）に取り組んでいるので、GmailやYahooなどのユーザーのアカウントからメールアドレスを取得して、自分の悪意のある目的に使用できるようになります。冗談ですが、私のWebアプリはとてもフレンドリーです。

私はグーグルから始めようと思った。私のようなプログラマーがユーザーの連絡先にアクセスできるようにする、GoogleコンタクトAPIと呼ばれる素晴らしい小さなAPIがあることがわかりました。

数時間苦労してくだらないコードを一緒に投げた後、私はいくつかの障害に遭遇しました。私の主な質問はこれです：

ユーザーに自分のウェブサイトでGmailのユーザー名とパスワードを提供させ、Googleログインページへの厄介なリダイレクトなしにコードに連絡先を取得させる方法はありますか？それは私のウェブアプリの流れ全体を台無しにするようなものです。

私はAuthSubを調べて、それが機能するようになりましたが、もちろん、アクセストークンを取得するためにユーザーをリダイレクトする必要があるという問題があります。OAuthにも同じ問題があるようです。

私が持っている希望の1つは、ClientLogin認証方式です。繰り返しになりますが、落とし穴があります。Googleが認証トークンの代わりにCAPTCHAをスローすることがあります。この場合も、ユーザーフローは台無しになります。

Twitterにいる私たちの古き良き友人たちがそれをうまく機能させていることに気づきました。誰かがそれをどのように行うか知っていますか？

ありがとう！