問題タブ [google-authentication]

私は Google 認証 API (AuthSub) を研究しています... 私の質問は、認証が通過した後にユーザーのアカウント情報 (少なくとも Gmail アドレス) を取得するにはどうすればよいですか?

現在、認証プロセスから返されるのは、スコープで指定した Google サービスへのアクセスを許可するトークンだけですが、できる限りユーザーのログイン ID (Gmail アドレス) を取得する簡単な方法すらありません。教えて...

その場合、どの Google サービスでユーザーの情報にアクセスできますか?

Google 認証アクセス トークンを確認するにはどうすればよいですか?

何らかの方法で Google にクエリを実行し、「[与えられたアクセス トークン] は [example@example.com] Google アカウントに対して有効ですか?」と尋ねる必要があります。

短縮版

Google Authentication Api :: OAuth Authentication for Web Applicationsを通じて提供されるアクセス トークンを使用して、さまざまな Google サービスからデータをリクエストする方法は明らかです。特定のアクセス トークンが特定の Google アカウントに対して有効かどうかを確認する方法が明確ではありません。方法を知りたいです。

ロングバージョン

トークンベースの認証を使用する API を開発しています。有効なユーザー名とパスワードが提供されるか、 N 個の検証可能なサービスのいずれかからサードパーティのトークンが提供されると、トークンが返されます。

サードパーティ サービスの 1 つが Google であり、ユーザーは Google アカウントを使用して私のサービスに対して認証を行うことができます。これは、後で Yahoo アカウント、信頼できる OpenID プロバイダーなどを含むように拡張されます。

Google ベースのアクセスの概略例:

「API」エンティティは私の完全な管理下にあります。「パブリック インターフェイス」エンティティは、Web ベースまたはデスクトップ ベースのアプリです。一部の公開インターフェースは私の管理下にあり、他のものは制御できず、まだ私が知ることさえないものもあります。

したがって、ステップ 3 で API に提供されたトークンを信頼できません。これは、対応する Google アカウントのメール アドレスと共に提供されます。

どうにかして Google にクエリを実行し、「このアクセス トークンは example@example.com に対して有効ですか? 」と尋ねる必要があります。

この場合、example@example.com は Google アカウントの一意の識別子であり、ユーザーが Google アカウントにログインするために使用するメール アドレスです。これを Gmail アドレスと見なすことはできません。Gmail アカウントを持っていなくても Google アカウントを持つことができます。

Google のドキュメントには、アクセス トークンを使用して、さまざまな Google サービスからデータを取得する方法が明確に記載されています。そもそも、特定のアクセストークンが有効かどうかを確認する方法については何も述べていないようです。

更新 トークンは N 個の Google サービスに対して有効です。特定のユーザーが実際に使用しているすべての Google のサービスのサブセットがわからないため、検証の手段として Google サービスに対してトークンを試すことはできません。

さらに、Google 認証アクセス トークンを使用して Google サービスにアクセスすることは決してありません。単に、想定される Google ユーザーが実際に本人であることを確認する手段としてだけです。これを行う別の方法があれば、喜んで試します。

PHP で Gcal API を使用しようとしています。

ZEND フレームワークを使用しています

ここで何が間違っているのかわかりません。私はほぼ正確にグーグルの例に従っています。

彼らの例にはありますが$next = getCurrentUrl();、試してみると未定義のエラーが発生します。

こんにちは、私はGoogle Appsアプリケーションに取り組んでいます-現在、Googleで入手可能な例、つまりこのURLに基​​づいて認証を構築しています

問題は、セッションがタイムアウトしたように見えることと、Google Apps アカウントにログインしてアプリケーションにアクセスするたびに、再度認証し、アプリケーションがサービスにアクセスすることを許可するかどうかを Google が尋ねる画面を通過する必要があることです。マニフェスト xml ファイルにリストされている GMAIL、Docs など。他のアプリケーションではインスタント アクセスが許可されているため、正しく行っているとは思えません。

何か案は

インストールされたアプリケーションの OAuth を自分のコードで動作させようとしていますが、実際にはほとんど成功していません...

コードは次のとおりです。

最後の行で、例外が発生します。

サーバーは以下を返します。

アイデアのある人はいますか？

私は実際には OAuth にあまり縛られていませんが、ClientLogin は何らかの理由で今日の朝に機能していました...とにかく、ユーザーが自分のアプリケーションに資格情報を提供する必要がない場合は気分が良くなります。

どんなに単純であっても、最善の例は - 動作する - 例です:)

ネットのどこかで、OAuth を使用した .NET は GData 1.4.0.2 (現在のバージョン) ではうまく機能せず、実験的な 1.5.0.0 ではうまく機能していることを読みましたが、実験版をダウンロードする場所:(

前もって感謝します！

私はGoogleアプリベースのアプリケーションに取り組んでいます-そのプロジェクト管理システムであり、特定のインストールされたインスタンスのすべてのユーザーに単一のGoogleアプリアカウントを使用する必要があるように設定しています。IEの誰かが、別のログイン画面からログインできるユーザーを作成できるGoogleアプリアカウントを使用してインストールします。同時に、これらの他のユーザーがログインするときに、システムにログインするときに、関連付けられているGoogleアプリアカウントが自動的に認証され、ユーザー名を手動で追加する必要がないように設定したいと思います。そのGoogleアプリアカウントのパスワード。

ここに何かアイデアはありますか？

こんにちは、私は Google Apps ベースのソリューションを構築しています。基本的に私はそれを次のように設定しています：

1. Google Apps アカウント所有者がそれをインストールするとき、使用する単一の Google Apps アカウントの認証の詳細を入力します。そのアカウントは、インストールされたシステムのインスタンスのすべてのユーザーが、そのアカウントに関連付けられた Google ドキュメントにアップロードするために使用されます。その Google Apps アカウントに関連付けられた Google カレンダーのエントリを管理します。

2. 上記のユーザーは、他のユーザーを作成し、別のログイン画面からサインインするように招待できます。また、システムのインストールに使用された Google Apps アカウントに関連付けられたサービスとの対話を可能にするシステムの機能と対話できる必要があります。

3. 元のユーザーと同じドメインの他のユーザーもシステムをインストールでき、同じドメインのユーザーによって作成されたインスタンスに自動的に関連付けられます。

パート 1 とパート 3 はすべてセットアップしましたが、パート 2 で行き詰まりました。一元化された Google Apps アカウントの資格情報をデータベースに保存していて、詳細を使用してシームレスに認証する方法が必要です。ユーザーがサインインの詳細を追加したり、アプリケーションが Google Apps サービスにアクセスできるようにするために許可を求められるプロセスを経たりする必要がないようにしたい - ユーザーがログインすると、自動的に透過的にまた、Google Apps アカウントにもサインインし、そのサービスを使用できるようにします。

「サインインするアカウントまたは Google Apps ログイン画面をユーザーに尋ねる」プロセスと、アプリケーションがアカウントにアクセスできるようにするための許可を求める 2 番目のステップを廃止したいのですが。

私はそれができることを知っています-私はたくさんのアプリケーションをインストールしましたが、それらのどれも、私がまったく不必要だと思うこの2つの認証プロセスを通過する必要はありません-どうすればよいですか? - 助けてください！

Google は、Cookie SID を Google データ サービス、特に Google リーダーに送信する古い方法を無効にしたようです。

この方法は、少なくとも私にとってはうまくいきません:

そしてリクエスト：

GoogleLogin auth=xxx を使用するように変更すると、NSURLErrorDomain 401 が返されます

結果は常に 401 エラー コードです。この特定のケースで修正する方法を教えてもらえますか? 前もって感謝します。

当社には、従業員が社内でのみ使用する Web アプリケーションがあります。Google Apps Premier Edition もあります。従業員が既に持っている Google Apps アカウントを使用してプライベート ウェブ アプリケーションにログインできるようにしたいと考えています。

要件:独自のログイン フォームを表示したい。電子メール/パスワードをプレーン テキストでインターネット経由で渡したくありません。

これを実現するには、どの認証メカニズムを使用する必要がありますか?

注: このアプリケーションは、Zend Framework を使用して PHP で作成されています (問題がある場合)。

ユーザーが自分のGoogleアカウントで自分のWebアプリにログインし、特定のGoogle Appsドメインからログインしたことを確認するにはどうすればよいですか？

Google認証サービスのhdパラメータにより、選択したドメインのみがログインに使用できるようになりますか？

または、ログインしたユーザーの電子メールを取得して、「@ domain.com」で終わることを確認できますか？これはあまり良い考えではないようです。

ログイン後、ユーザーのGoogleコンタクトにもアクセスする必要があります。ドキュメントによると、AuthSubプロキシ認証が必要です。