問題タブ [google-oauth-java-client]

Google のドキュメントの多くは、エンドポイントとemail対になった を置き換えるスコープについて説明しています。ドキュメントはhttps://developers.google.com/+/api/oauth#emailにあります。 それでも、プラスの API とエンドポイント、およびエンドポイントを優先して置き換えられていることを示すドキュメントがさらにあります。ドキュメントはhttps://developers.google.com/+/api/auth-migration#emailにあります。 認証と、ユーザーがアプリをインストールしたことを確認するために、ユーザーの電子メールを要求する必要があるアプリケーションがあります.ボーナスは、スコープを開発者コンソールに追加しようとしたり、アプリで使用しようとすると、は有効なスコープではありません。https://www.googleapis.com/auth/userinfo.emailhttps://www.googleapis.com/userinfo/v2/me

people.get

emailemail
私の質問は、アプリと Google 開発者コンソールに適用する必要がある適切なスコープは何ですか? Google Apps Marketplace V2 にはユーザーへのプロンプトに関するルールがあるため、これを確認する必要があります。

認証にGoogle oauth 2を使用しています。（インストール済みアプリ）

現在、ユーザーがユーザー同意画面でアクセスを許可しているときに、ユーザーがカット アンド コピー ペースト認証コードを使用せずに、リダイレクト uri から認証コードを取得するにはどうすればよいですか。タイトルバーから認証コードを読み取るには?

REST サービスでユーザーを認証する方法に頭を悩ませています。Googleサインインを使用する予定です（つまり、Androidで）。サーバーでユーザーを認証する方法がよくわかりません。(ユーザーの ID を検証する以外に) 承認は必要ありません。要求を受け取ったときに、ユーザーが本人であることを検証したいだけです。

私の理解では、ユーザーはログインし、Google からある種のトークンを取得し、そのトークンをリクエストに沿ってサーバーに送信し、それを使用して身元を検証します。ただし、私が読んだところによると、ユーザーはリクエストを JWT (json Web トークン) にエンコードします。これを使用して、Google サーバーと直接やり取りすることなく ID を検証します。ちゃんと理解できましたか？

Googleのドキュメントでは、それは言う

オフライン アクセスが必要ない場合は、アクセス トークンを取得し、安全な接続を介してサーバーに送信できます。サーバーの OAuth 2.0 クライアント ID なしでスコープを指定することにより、GoogleAuthUtil.getToken() を使用してアクセス トークンを直接取得できます。

ただし、サーバーがトークンで何をすべきかは述べていません。

環境

Java で記述された Google App Engine アプリを OpenId/OAuth1 から OAuth2 に移行中です。OAuth2 フローが機能しており、ユーザーのトークンを正しく取得/保存できます。

問題

アプリの既存の認証ロジックは複雑で、createLoginUrl()、isLoggedIn()、getCurrentUser()、getIsAdmin()、getEntry() などのさまざまな関数に Google App Engine SDK の UserService クラスを利用します。

Google のドキュメント、ブログ、および SO で、OAuth2 で使用されている UserService の例を示すさまざまな投稿を見てきました。また、OpenId に基づいているため、UserService を使用すべきではないというさまざまな投稿も見てきました。UserService 機能の使用から最適な移行方法を示す Google の公式ドキュメントを見つけることができませんでした (たとえば、UserService 関数をシミュレートするために、Users/Directory API の上に独自のレイヤーを作成する必要がありますか?)。

私が抱えている主な懸念は、Google が OAuth1/OpenId のサポートを完全に非推奨にして削除すると、UserService が機能しなくなることです。そのため、実装アプローチを決定する前にこの質問を解決する必要があります。

このシナリオの処理方法に関する公式のガイダンスはありますか? 前もって感謝します。

Google ドライブ SDK を使用してファイルを Google ドライブ ディスクにアップロードする必要があります。私はそれを行うための簡単なクラスを持っています:

動作していますが、ユーザーはブラウズからコードをコピーしてコンソールに貼り付ける必要があります。ブラウズからコードをコピーせずに作成する可能性はありますか? このようなものを見つけました ( https://developers.google.com/drive/web/service-accountsから)

しかし、私は例外を取得しています:

何が間違っているのか理解できず、見つけることができません。

クレデンシャルを扱う作業が非常に難しく、非常に単純なアプリケーションを作成できないことに本当に驚いています。

私のアプリケーションでは、使用する市場アプリケーションを作成しました

' https://www.googleapis.com/auth/userinfo.email '
' https://www.googleapis.com/auth/userinfo.profile '

これで、Google がuserinfoエンドポイントを閉じます。両方のスコープを同等のスコープ「メール」と「プロファイル」に変更しようとしています。今、新しいスコープでユーザーのトークンを更新しようとすると。エラーを下回っています

{
"error": "access_denied",
"error_description": "要求されたクライアントは承認されていません。"
}

以下のコードを使用してユーザーのトークンを更新しています

new Builder().setTransport(NET_HTTP_TRANSPORT) .setJsonFactory(JACKSON_FACTORY) .setServiceAccountId(googleOAuthService.getServiceClientEmail()) .setServiceAccountScopes(googleOAuthService.getScopes()) .setServiceAccountUser(email) .setServiceAccountPrivateKeyFromP12File(keyFile);

https://www.googleapis.com/auth/plus.me同意画面が再度表示されるため、スコープを変更できません。

Google Project Marketplace SDK 構成に「メール」と「プロファイル」スコープを追加する必要があると思いますが、指定されたスコープが無効であるというエラーが表示されます。

誰でも私がそれを修正する方法を教えてください。前もって感謝します

インストールされたデスクトップ Java アプリケーションの認証に Google OAuth 2.0 を使用しています。Google OAuth 2.0 Java クライアント ライブラリを使用しています。

ユーザーに Google カレンダーへのアクセスを承認するように要求するために電話をかけると、期待どおり、「許可の要求」Web ページがデフォルトのブラウザーに表示されます。ユーザーが [キャンセル] または [同意する] をクリックすると、Web ページに次のメッセージが表示されます。

確認コードを受け取りました。閉鎖...

Internet Explorer では、Web ページが閉じられます。ただし、Firefox と Chrome では、Web ページは開いたままです。

(Java プログラムから) Web ページを強制的に閉じる方法はありますか?

これは、Web ページをトリガーするために使用しているコードです (Google Developer の CalendarSample から取得) .html ):

会社 A が会社の Gmail アカウントを設定しているとします。

B 社は、Google カレンダー REST API を介して、A 社のユーザーのカレンダー イベント (主に空き時間) にアクセスする必要があります。

ここで説明されている方法がいくつかありますhttps://developers.google.com/google-apps/calendar/ APIアクセスの設定について。

しかし、これを行うための最良の方法は明らかではありません..誰かがこれを達成する方法の概要を説明できますか? 私は、Google カレンダー API のドキュメントと、カレンダー REST API を有効にするために必要な前提条件に精通しています...明確ではないのは、説明されているシナリオにそれを適用する方法です。

私は、Google ドライブ SDK ドキュメントのサーバー側認証の実装の部分に従っています。コードでは、読者の演習として残されている場合、次の部分が示されています。

AuthorizationTokenとRefreshTokensが文字列として格納されている場合、実際にこれを行うにはどうすればよいでしょうか。