問題タブ [authsub]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
13229 参照

google-api - Google Authentication API: ユーザーの Gmail アドレスを取得する方法

私は Google 認証 API (AuthSub) を研究しています... 私の質問は、認証が通過した後にユーザーのアカウント情報 (少なくとも Gmail アドレス) を取得するにはどうすればよいですか?

現在、認証プロセスから返されるのは、スコープで指定した Google サービスへのアクセスを許可するトークンだけですが、できる限りユーザーのログイン ID (Gmail アドレス) を取得する簡単な方法すらありません。教えて...


その場合、どの Google サービスでユーザーの情報にアクセスできますか?

0 投票する
2 に答える
3425 参照

c# - AuthSub/OAuth、ASP.NET、Google API

Evernote から Google カレンダーに情報を相互リンクする単純な webApp のアイデアがあります。良いEvernote クイックスタート プロジェクトを見つけることができましたが、現在、カレンダーへのアクセスを開始するための何かを探しています。汚れた作業を行う方法を示すコードサンプルを含む優れたリソースを知っているかどうかを教えてください(つまり、OAuth/AuthSub を介した認証を意味します)。

Google での OAuth の使用について読んだところによると、ドメインを登録する必要があるようです。ラップトップの開発サーバーからサービスにアクセスできるようにする必要があるため、AuthSub を使用する必要があると思います。

このトピックについて「グーグル検索」したところ、私の質問に似た質問がたくさん見つかりましたが、満足のいく回答は得られていません。

よろしくお願いいたします。

更新: 何かが足りないか、ASP.NET で誰も AuthSub を使用していないと思い始めています...

0 投票する
2 に答える
738 参照

gdata - gdata と AuthSub で localhost を承認しますか?

テスト中に、テスト マシン (192.168.15.6、ローカル IP) を YouTube で承認する手順を開始しましたが、成功したように見えました。その IP は、承認済みサイトの下にリストされています。ただし、実際のリクエストでは、認証されていないと表示されます。リクエストが私のパブリック IP から来ているように見えるので、うまくいかないと思いますよね?

0 投票する
1 に答える
1188 参照

security - AuthSubセッショントークンが期限切れになることはありません。セキュリティの問題?

管理アプリケーションがユーザー/パスワード情報を保存する必要がないように、GDataのAuthSubを使用しています。ドキュメントで、最初の使い捨てトークンをセッショントークンと交換する方法を学びました(http://code.google.com/apis/accounts/docs/AuthSub.html#AuthSubSessionToken) 。そして、この声明は私に飛び出しました:

現在使用されていない有効期限は無視してかまいません。セッショントークンは事実上期限切れになりません。

有効期限が切れていないトークンがセキュリティの問題ではないことを誰かが説明してくれませんか?「事実上期限切れにならない」とは、実際にはどういう意味ですか?理論的には、悪意のあるアプリケーションがこれらのトークンの1つを取得できた場合、パスワードの変更に関係なく、引き続きそれを使用できますか?Googleアカウントで現在発行されているセッショントークンを確認することはできますか?

要するに、私の妄想は定着しました、そして私は私を慰めるために大きくて賢い人が必要です!

編集: https://www.google.com/accounts/IssuedAuthSubTokensでトークンを手動で取り消すことができます

0 投票する
1 に答える
4770 参照

delphi - HTTP/1.1 401 トークンが無効です - AuthSub トークンのスコープが間違っています

Google アナリティクス API からフィードを取得しようとすると、このエラーが発生します。ただし、同じトークンを使用すると、Google カレンダーから正常なフィードを取得できます。2 つの間のコードは、フィード URL を除いてまったく同じです。したがって、Analytics が https で、Calendar が http であることに関係があるはずです。

非セキュアで有効期間の長いトークンの作成に成功しました。初期トークンをリクエストする際のスコープ パラメータ:

長期間有効なトークンに対する私の要求:

有効期間の長いトークンを返します。Google カレンダーでの使用:

一時的なリダイレクト (302) を返します。

これにより、Get が成功します。

しかし、Google アナリティクス フィードを取得しようとすると、エラー 401 が表示されます。

ドメインに有効な SSL 証明書が必要ですか? 何週間もこれと戦ってきた!!!
Apache の Delphi 2007 で Indy10 を使用します。

Delphi コードの一部を提供するように依頼されました。ここで提供したのは、フィードへの GET のコードです。トークンを取得するためのコードは提供していません。トークンが適切であると想定しているためです (カレンダー フィードを取得できます)。

0 投票する
1 に答える
1119 参照

oauth - OAuthまたはAuthsubを介してGmailのステータスをプログラムで変更する

アプリケーションでユーザーに代わってユーザーのGmail/googleトークステータスをプログラムで更新したいのですが、プライバシーリスクがあるため、パスワードを保存したくありません。

Oauthまたはパスワードの保存を必要としない他の形式の認証を使用できるかどうか/どのように使用できるかを誰かが知っていますか?

私が見たGoogleデータAPIドキュメントは、さまざまなサービスをサポートしていますが、GoogleコンタクトAPI以外のGoogleトーク/Gmailをサポートしていないようです。

Google Talk APIは、ユーザー名とパスワードが必要であると明示的に述べているようですが、私は間違っている可能性があります

それが役に立ったら、私のアプリケーションはApp Engine上に構築されているので、少なくとも組み込みのユーザークラスを使用して、パスワードを保存せずにユーザー名とメールアドレスを決定できますが、これではユーザーのステータスにアクセスできないようです

これを達成していると思われるアプリ/コードへのヒントやポインタがあれば役立ちます。ありがとう!

0 投票する
2 に答える
930 参照

authentication - oauth と authsub

oauth があるのになぜ authsub が必要なのですか?

0 投票する
1 に答える
448 参照

authentication - ユーザーがアプリケーションに 2 回目または 3 回目にログインしたときに、Google の AuthSub によって生成されたトークンは変更されますか?

Googles authSub を使用してログインを構築および自動化しようとしていますが、ログインするユーザーのデータを保存する必要があります。

...そして基本的に私はそれを理解していません。ユーザーが 2 回目にログインしたときに Google からのトークンが変更された場合、そのユーザーは自分の情報を失い、それに対して情報を保存するために使用できる userId などの情報を取得できなくなります。

トークンが変更されず、そのトークンに対して情報を保存できる場合を除きます。

そのトークンが変更された場合、そのトークンの情報 (mySQL) をどのように保存しますか?

http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSubポイント 5を参照してください。

0 投票する
2 に答える
2264 参照

php - PHP を使用した AuthSub

PHP で AuthSub を使用できますか? PHP で Google API を使用したいのですが、Zend Framework をインストールしたくありません。