問題タブ [google-oauth-.net-client]

私は現在、ロードバランサーの背後にある複数のサーバーで実行される基幹業務 Web アプリケーション (ASP.NET MVC) に GMail 統合を実装しています。さらに、定期的なジョブを実行するために、スケジューラによって実行されるコンソール アプリケーションがあります。

複数のユーザーが Web アプリケーションを使用します。これはビジネスのバックオフィスです。ただし、顧客との電子メール通信に使用される GMail アカウントは 1 つだけです。その GMail アカウントへのアクセスは管理者によって承認されます (ユーザーは GMail アカウントに直接アクセスできません)。

単一のトークン ストアが必要になることはわかっています。

私の問題は、OAuth 2 リフレッシュ トークンを使用してアクセス トークンを更新するときに、同時実行の問題がないことを確認することです。

Google .NET OAuth2 ライブラリを使用して、更新がいつ行われるか (たとえば、イベントを確認することによって) を制御する機能が見当たりません。

各アクセスの前に有効期限を手動で確認できますが、もっと良い方法はありますか?

(他のサーバーを含む他のプロセスがリフレッシュ中にトークンを使用するのをブロックするという問題を解決する必要がありますが、それは別の問題です。)

Google+ サインイン ボタンを介してユーザーを認証する次のコードがあります。

ボタンをクリックすると、認証ポップアップ ウィンドウが表示され、認証すると「onGooglesuccess」関数が実行されますが、ページにリダイレクトされません。コードを取得できる特定の .aspx ページにリダイレクトし、それを tokrn に置き換えて、ユーザー情報を取得したいと考えています。

どうやってやるの？Google でドキュメントを読んでみましたが、その方法がわかりません。

ASP.NET 4.5 / C# / Javascipt でアプリケーションを開発しています

そこで、http://www.daimto.com/、つまりhttp://www.daimto.com/webmaster-tools-api-with-c/のいくつかの例に従いました。長い夜の後、私はそれを機能させることができました。私がそれをした方法は、単に削除することです

コードを次のように変更します。

では、データストアは本当に必要なのでしょうか? 追加すると、IIS が更新ごとに新しいポート番号を生成するため、Google で URL リダイレクトを承認できなくなります。ところで、ディレクトリの物理フルパスを試しましたが、結果は同じです。

Google oauth ログインで asp mvc 5 に取り組んでいます。チュートリアルに従って、owin セキュリティをインストールし、Google リダイレクト URL を localhost/myapp/signin-google に設定しました。

私の質問は、 localhost/myapp/signin-google を localhost/myapp/mycallback のような別のものに変更できる場所はどこですか?

変更を試みたのは、実際のアクションが localhost/myapp/signup/ExternalLoginCallback になることですが、機能しませんでした。「signin-google」は owin セキュリティでハードコードされていますか??

私は、クライアントがコードとしてサーバーに送信したものからトークンを取得するために、Google API クライアントdotnet とチュートリアルからGoogleAuthorizationCodeFlowシナリオを実装しました。しかし、私が呼び出すと、次のエラーが発生します:flow.ExchangeCodeForTokenAsync

google dotnet api クライアント ライブラリを使用して google authentication invalid_grantとgusclass oauth 2 を読みましたが、役に立ちませんでした。とてもシンプルに違いないと思いますが、なぜうまくいかないのかわかりません。クライアント側では、 Satellizerを使用しました。これが私のサーバー コードです。

何が問題ですか？

アプリケーションが Google ドライブでドキュメントを開き、ユーザーが編集できるようにするシナリオがあります。

複数のユーザーがドキュメントを編集できるようにする場合、ユーザーを認証してプロファイル情報を取得するためにどのように (Google api-oauth/openconnect/identity federation/sign in) を使用する必要がありますか。各ユーザーが同じドキュメントにアクセスして編集できるようにします。

現在、サービス アカウントを使用して認証し、匿名アクセスを許可しています。上記のシナリオをどのように実装できますか? 調べるのに役立つ API は何ですか?

ご案内よろしくお願いします！

私は次のコードを持っています...

実行すると、コードは指定されたように失敗しますAuthenticationException: The remote certificate is invalid according to the validation procedure.

最初は、アカウントで 2 段階認証がオンになっているのではないかと考えていました。そのため、通常の認証設定を使用するように別のアカウントを設定しましたが、同じエラーが発生しました。

ここや他の場所で、この例外に対処する多くの投稿を見つけましたがSmtpClient()、コードからわかるように、およびここでの作業の問題に対処しているようですImapClient()。

エラーの原因が何であるかを誰かが示唆できますか? Gメールですか？メールキット? 。ネット？上記のすべて？

GoogleWebAuthorizationBroker.AuthorizeAsync認証に使用するのに問題があり、ここで私が行った他のいくつかの質問を見てGoogleAuthorizationCodeFlow. 問題は、更新トークンを取得するために必要なこのメソッドを使用することです。

この回答に記載されている手順に従ってなんとかそれを行うことができましたが、c# のコード内からこの手順を複製する方法が見つかりませんでした。

Google API を使用して更新トークンとアクセス トークンを取得する方法はありますか?

これは私がそれを使用する必要がある場所です：