問題タブ [google-authentication]

Android で Google Play Services SDK を使用してオフライン アクセスをリクエストする方法はありますか? 生の HTTP APIには更新トークンを要求することでこれを行うオプションがあることは知っていますが、新しいGoogle Play サービス sdkを介してそれを行う方法が見つかりませんでした。

新しい SDK は、メソッドを使用してアプリにアクセス トークンを提供しますGoogleAuthUtil.getToken()が、アクセス トークンは 1 時間ごとに期限切れになります。生の http 要求を作成し、ユーザーに Web ビューまたはブラウザーからサインインさせることもできますが、sdk を使用してネイティブにサインインさせる方法をお勧めします。これは、ユーザーにとってはるかに優れたエクスペリエンスであるためです。

Android アプリケーションで GoogleAuthUtil を使用して Google Play サービスの認証を使用しています。私はこの部分を約2か月前に行いましたが、それ以降は完全に正常に機能しています。昨日、SDKを更新しました。現在、アプリケーションでこのエラーが発生しています。「GoogleAuthUtil を解決できません」と表示されます。
更新された SDK で何か変更がありましたか?
どうすればこれを解決できますか?

以下のものを輸入しています。

私は得ています

com.google.android.gms.auth を解決できません。

Android プラットフォーム用のモバイル アプリケーションをカスタム node.js サーバー API に対して認証しようとしています。Google Play がインストールされた Android デバイスではアプリ開発者がこれを利用できるため、独自の認証を行うのではなく、Google OAuth2 トークンを使用したいと考えています。ここGoogleAuthUtil.getTokenに記載されている Google Play Services ライブラリからの呼び出しを使用しています。このAndroid 開発者のブログ投稿で概説されているアドバイスに従うようにしています

私の場合、このgetTokenメソッドは 857 バイトの長い文字列を返しています。このトークンを Google のTokenInfoエンドポイントに渡そうとすると、次のように返されます。

{'error': 'invalid_token', 'error_description': '無効な値'}

ここで何が間違っていますか？getToken 呼び出しの「スコープ」で、送信しています: audience:server:client_id:**i_put_my_clientid_here**. 「インストール済みアプリケーション」用に生成された clientid があります。このクライアント ID を使用すると、getToken の呼び出しはまったく機能しません。「サービス アカウント」のクライアント ID を生成すると、呼び出しは成功しますが、上記のように TokenInfo エンドポイントに渡すときに失敗する 857 バイトのトークンを取得します。

EDIT：「Webアプリケーション」のクライアントIDも作成しました。これは、を呼び出すときに使用する正しいクライアントIDであるようgetTokenです。しかし、動作は同じです。Google のエンドポイントを呼び出すときに検証されない 857 バイトのトークンが返されます。

Android で Google Play サービスを使用して有効な認証トークンを適切に取得するにはどうすればよいですか? 適切なトークンを取得したら、それをサーバー側で検証するための適切な node.js ライブラリは何ですか? Passport-google-oauthを使用できますか?

この質問の作業に基づいて作成: node.js サーバーで Google が付与した OAuth トークンを検証する適切な方法は何ですか?

jwcryptoライブラリを使用して、node.js サーバーで Google OAuth2 トークンを検証できますか? Google から提供された 857 バイトのトークンを持っています。これは、Google の Web エンドポイントを使用して検証されますhttps://www.googleapis.com/oauth2/v1/tokeninfo?id_token=。理論的には、トークンに加えて、ここで入手できる Google の証明書を使用できます。これらは次のようになります。

これまでのところ、loadPublicKey メソッドを使用してキーを jwcrypto にロードすることさえできませんでした。おそらく、これが機能するようになったら、verify メソッドを呼び出すことができます。このオンラインの実例はありますか？

Ruby で omniauth および omniauth-openid gem を使用しており、認証中にポップアップ ウィンドウを表示する方法を探しています。

Google の OpenID ドキュメント ( https://developers.google.com/accounts/docs/OpenID ) によると、OpenID User Interface 1.0 にはポップアップ認証を許可する設定があります。

ruby-openid (omniauth-openid の依存関係) をチェックして、OpenID User Interface 1.0 をサポートするようにアップグレードされていることを確認しました。

今、私はパズルの最後のピースを見つけようとしています...現在、次のようになっている構成設定のどこかにあると思います。

--- 更新: (2013 年 5 月 8 日) ---

そこで、rack-openid gem をハッキングして openid ui 拡張機能を含めたところ、URL は次のようになりました。

https://www.google.com/accounts/o8/ud?openid.ax.if_available=ext4%2Cext5%2Cext6%2Cext7%2Cext8&openid.ax.mode=fetch_request&openid.ax.required=ext0%2Cext1%2Cext2%2Cext3&openid. ax.type.ext0=http%3A%2F%2Faxschema.org%2Fcontact%2Femail&openid.ax.type.ext1=http%3A%2F%2Faxschema.org%2FnamePerson&openid.ax.type.ext2=http%3A%2F% 2Faxschema.org%2FnamePerson%2Ffirst&openid.ax.type.ext3=http%3A%2F%2Faxschema.org%2FnamePerson%2Flast&openid.ax.type.ext4=http%3A%2F%2Faxschema.org%2FnamePerson%2Ffriendly&openid.ax. type.ext5=http%3A%2F%2Faxschema.org%2Fcontact%2Fcity%2Fhome&openid.ax.type.ext6=http%3A%2F%2Faxschema.org%2Fcontact%2Fstate%2Fhome&openid.ax.type.ext7=http% 3A%2F%2Faxschema.org%2Fcontact%2Fweb%2Fdefault&openid.ax.type.ext8=http%3A%2F%2Faxschema.org%2Fmedia%2Fimage%2Faspect11&openid.claim_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.mode=checkid_setup&openid.ns= http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.ax=http%3A%2F%2Fopenid.net%2Fsrv%2Fax%2F1.0&openid.ns.sreg=http%3A%2F% 2Fopenid.net%2Fextensions%2Fsreg%2F1.1&openid.ns.ui=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fui%2F1.0&openid.realm=http%3A%2F%2Flocalhost%3A1999&openid.return_to= http%3A%2F%2Flocalhost%3A1999%2Fauth%2Fgoogle%2Fcallback%3F_method%3Dpost&openid.sreg.optional=postcode%2Cnickname&openid.sreg.required=email%2Cfullname&openid.ui.mode=popupmode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.ax=http%3A%2F%2Fopenid.net%2Fsrv%2Fax%2F1.0&openid.ns.sreg= http%3A%2F%2Fopenid.net%2Fextensions%2Fsreg%2F1.1&openid.ns.ui=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fui%2F1.0&openid.realm=http%3A%2F% 2Flocalhost%3A1999&openid.return_to=http%3A%2F%2Flocalhost%3A1999%2Fauth%2Fgoogle%2Fcallback%3F_method%3Dpost&openid.sreg.optional=postcode%2Cnickname&openid.sreg.required=email%2Cfullname&openid.ui.mode=popupmode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.ns.ax=http%3A%2F%2Fopenid.net%2Fsrv%2Fax%2F1.0&openid.ns.sreg= http%3A%2F%2Fopenid.net%2Fextensions%2Fsreg%2F1.1&openid.ns.ui=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fui%2F1.0&openid.realm=http%3A%2F% 2Flocalhost%3A1999&openid.return_to=http%3A%2F%2Flocalhost%3A1999%2Fauth%2Fgoogle%2Fcallback%3F_method%3Dpost&openid.sreg.optional=postcode%2Cnickname&openid.sreg.required=email%2Cfullname&openid.ui.mode=popupreturn_to=http%3A%2F%2Flocalhost%3A1999%2Fauth%2Fgoogle%2Fcallback%3F_method%3Dpost&openid.sreg.optional=postcode%2Cnickname&openid.sreg.required=email%2Cfullname&openid.ui.mode=popupreturn_to=http%3A%2F%2Flocalhost%3A1999%2Fauth%2Fgoogle%2Fcallback%3F_method%3Dpost&openid.sreg.optional=postcode%2Cnickname&openid.sreg.required=email%2Cfullname&openid.ui.mode=popup

すべてのパラメーター、特に openid.ns.ui パラメーターと openid.ui.mode パラメーターは正しいように見えます。ただし、動作は変更されていません... 何か間違っていますか? 何かご意見は？

ACS を使用して、Windows Live、Facebook、および Google を使用する Web アプリケーションに正常にログインしています。

以下のように、Google は確認メッセージにサービスの名前空間を含めます。

これは正しい動作だと思います。なぜなら、ユーザーとして、何がクレームを求めているのかを知りたいからです。Windows Live には何も表示されず、Facebook はセットアップされたアプリケーション名を使用します。

明らかにユーザーにとって、Google の厳格さを見て混乱する可能性があります。あなたはmydomain.comから来て、 myfunnynamespace.accesscontrol.windows.netを承認しています。

ユーザーにとってより意味のある情報を Google に渡す方法はありますか? Google が探している URL を変更することはできません。しかし、ACS はアプリケーション名などの追加情報を渡すことができますか? または、Facebook のように「アプリ」を作成できますか?

ユーザーが複数のテキスト フィールドを匿名で編集できるGoogle Drive Realtime APIを使用する Web ページを作成したいと考えています。複数のユーザーが同時にページにアクセスしている可能性があるため、最初の編集者が自分の編集が上書きされたことを知らずに、誰かの編集が別のユーザーによって上書きされないようにしたいと考えています。

ただ、クイックスタートから、人が編集を始めるにはGoogleアカウントを使った認証が必要なようです。ログインせずに、任意のユーザーがリアルタイム モデルを編集できるようにすることはできますか? Google ドキュメントのスプレッドシートを一般ユーザーが編集できるようにするようなものです。