問題タブ [authsub]

私は現在、Contact Importer Webアプリ（PHP）に取り組んでいるので、GmailやYahooなどのユーザーのアカウントからメールアドレスを取得して、自分の悪意のある目的に使用できるようになります。冗談ですが、私のWebアプリはとてもフレンドリーです。

私はグーグルから始めようと思った。私のようなプログラマーがユーザーの連絡先にアクセスできるようにする、GoogleコンタクトAPIと呼ばれる素晴らしい小さなAPIがあることがわかりました。

数時間苦労してくだらないコードを一緒に投げた後、私はいくつかの障害に遭遇しました。私の主な質問はこれです：

ユーザーに自分のウェブサイトでGmailのユーザー名とパスワードを提供させ、Googleログインページへの厄介なリダイレクトなしにコードに連絡先を取得させる方法はありますか？それは私のウェブアプリの流れ全体を台無しにするようなものです。

私はAuthSubを調べて、それが機能するようになりましたが、もちろん、アクセストークンを取得するためにユーザーをリダイレクトする必要があるという問題があります。OAuthにも同じ問題があるようです。

私が持っている希望の1つは、ClientLogin認証方式です。繰り返しになりますが、落とし穴があります。Googleが認証トークンの代わりにCAPTCHAをスローすることがあります。この場合も、ユーザーフローは台無しになります。

Twitterにいる私たちの古き良き友人たちがそれをうまく機能させていることに気づきました。誰かがそれをどのように行うか知っていますか？

ありがとう！

GData を使用して、Google OAuth を使用してサイトを承認したばかりのユーザーのメール アドレス、本名、およびプロファイル URL を取得しようとしています。

Google の OpenID フローを使用してリクエストする方法はわかっていますが、OpenID フローには、Google Apps ユーザーのドメインを要求してからでないと、ログイン先を送信できないという厳しい制限があります。少なくとも OAuth (または AuthSub) を使用します。の場合、ユーザーはどの Google アカウントにログインするかを尋ねられます。

GoogleカレンダーAPIを使用して、Googleカレンダーをカスタムカレンダーと同期しています。今、私はユーザーにカレンダーをグーグルと同期させたいかどうかを尋ねるという大雑把な方法でそれを試しています。彼らが「はい」と言った場合、私は彼らに彼らのグーグルユーザーIDとパスワードを入力しなければならないログイン画面を見せます、そしてカレンダーは同期されます。しかし、月を変更すると、画面が更新され、すべてのログイン情報が失われ、変更された月にGoogleカレンダーのイベントが表示されなくなります。

AuthSub、OAuth、またはローカルでテストするために私が言及した大まかな方法​​を認証するための最良の方法は何ですか？OAuthをローカルで使用できるかどうかは本当にわかりません。

Google/YouTube API を使用して、ユーザーの YouTube アカウントにアクセスする必要がある Web アプリケーションを開発しています。

通常の安全でないリクエストは正常に機能し、手間をかけずにワンタイム トークンをセッション トークンにアップグレードできます。安全なトークンをセッショントークンにアップグレードしようとすると、問題が発生します。

エラー - CIzF3546351vmq_P____834654G のトークンのアップグレードに失敗しました: トークンのアップグレードに失敗しました。理由: AuthSub 署名が無効です。

私はこれを使用します：

ナンス: 10 進数で ASCII 文字列としてエンコードされたランダムな 64 ビットの符号なし数値! $date (... '.$date.' 15948652339726849410" '... )の後に入れなければならない

こんにちは、私は Google Apps ベースのソリューションを構築しています。基本的に私はそれを次のように設定しています：

1. Google Apps アカウント所有者がそれをインストールするとき、使用する単一の Google Apps アカウントの認証の詳細を入力します。そのアカウントは、インストールされたシステムのインスタンスのすべてのユーザーが、そのアカウントに関連付けられた Google ドキュメントにアップロードするために使用されます。その Google Apps アカウントに関連付けられた Google カレンダーのエントリを管理します。

2. 上記のユーザーは、他のユーザーを作成し、別のログイン画面からサインインするように招待できます。また、システムのインストールに使用された Google Apps アカウントに関連付けられたサービスとの対話を可能にするシステムの機能と対話できる必要があります。

3. 元のユーザーと同じドメインの他のユーザーもシステムをインストールでき、同じドメインのユーザーによって作成されたインスタンスに自動的に関連付けられます。

パート 1 とパート 3 はすべてセットアップしましたが、パート 2 で行き詰まりました。一元化された Google Apps アカウントの資格情報をデータベースに保存していて、詳細を使用してシームレスに認証する方法が必要です。ユーザーがサインインの詳細を追加したり、アプリケーションが Google Apps サービスにアクセスできるようにするために許可を求められるプロセスを経たりする必要がないようにしたい - ユーザーがログインすると、自動的に透過的にまた、Google Apps アカウントにもサインインし、そのサービスを使用できるようにします。

「サインインするアカウントまたは Google Apps ログイン画面をユーザーに尋ねる」プロセスと、アプリケーションがアカウントにアクセスできるようにするための許可を求める 2 番目のステップを廃止したいのですが。

私はそれができることを知っています-私はたくさんのアプリケーションをインストールしましたが、それらのどれも、私がまったく不必要だと思うこの2つの認証プロセスを通過する必要はありません-どうすればよいですか? - 助けてください！

JavaScript Google Data API を使用していますが、AuthSub スクリプトを正しく機能させるのに問題があります。これは現在私のスクリプトです：

ただし、これを実行すると、ページは認証ページにリダイレクトされます。認証後、自分のページに戻り、すぐに認証ページに戻ります。トークンが設定されていて、機能していないように見えるかどうかを確認するアラートを含めました。誰もこの問題を抱えていますか？

特定のユーザーのブログのリストを取得しようとしています。一連のトークン関連で自分自身を認証したと思いますが、リスト ブログを要求すると、一時的に 302 が移動しました。curl を使用してリクエストを送信しています。

コールバック ページで、トークンをセッション トークンにアップグレードします。

私はこの応答を得ます：

わかりました、これでデータを取得する準備ができたと思います。次のようにします。

しかし、私は常に一時的に移動した 302 を受け取ります。CURLOPT_FOLLOWLOCATION の動作を許可するために safe_mode も openbasedir も有効にしていないことを確認しました。

curl がリダイレクトを試行していることを確認するために最後に要求された URL は何ですか。

AuthSub の手順を間違えたのでしょうか。

PD: 明らかに、セッション トークンを抽出するコードを省略しましたが、再確認して、ヘッダーの正しい部分を取得しました。

Zend Gdataを使用して、カスタムインターフェースへのバックエンドとして機能する共有GoogleDocsスプレッドシートにユーザーを接続しています。

特定の列の値を最近変更したユーザーを追跡する必要があります。私はGoogleスプレッドシートを使用してこれを行う方法を知りません（しかし、それは私の質問に対する許容できる答えです）。

Googleから返されたトークンを使用するか、別の方法で、AuthSubを介して現在ログインしているユーザーのユーザー名/メールアドレスを取得する方法はありますか？

Blogger API を使用してアプリケーションを認証しようとしていますが、ユーザーがアプリケーションとブロガー API へのアクセスを許可すると、 https://www.google.com/accounts/AuthSubSessionTokenでリクエストを送信してトークンと交換に使用するトークンが返されますError 403 Invalid AuthSub Token というエラーが返されます。問題をデバッグして解決するために、この点で私を助けてください。前もって感謝します

誰かが私にこれのどこが間違っていたのか教えてもらえますか?

?>

そして、これはユーザーをGoogleにリダイレクトするために使用するリンクです-

https://www.google.com/accounts/AuthSubRequest?scope=https://www.google.com/m8/feeds/&session=0&secure=0&next=http://www.etfaq.com/invite_friends.php% 3Ftype%3Dgmail

それは私にこれを与え続けます -

コンテンツ タイプ: テキスト/html; charset=UTF-8 Date: Sun, 28 Nov 2010 09:59:53 GMT Expires: Sun, 28 Nov 2010 09:59:53 GMT Cache-Control: private, max-age=0 X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block サーバー: GSE Transfer-Encoding: チャンク

無効なリクエスト URI

誰かアイデアはありますか？私は1つまたは複数の場所で間違っていることを知っていますが、これをほぼ4時間試しているため、私の脳は機能していません:D

ありがとう、アンジャン