問題タブ [google-oauth]

まず、これは 2 つの部分からなる質問なので、私がやろうとしていることを説明させてください。

Googleカレンダーにアクセスして操作できるように、OAuth2を介してGoogleアカウントで内部認証するJAX-RSサービスを構築しています。このサービスは Web サイト (Joomla) によって呼び出され、サイトにログインしたユーザーはカレンダー イベントに電子メール アドレスを登録できるため、イベントが近づいたときに電子メール通知を受け取ることができます。これらのユーザーは、基になる Google アカウントについて何も知りません。

私の最初の質問は、サービス アカウント認証を使用することは正しいことですか? Google ドキュメントを見ると、人間以外の認証 (つまり、サーバー間認証) に対応する唯一のユース ケースです。

2 つ目の問題は、これを行うコードを書いたのですが、カレンダー フィードの execute メソッドを呼び出すと、401/Unauthorized 応答が返され、次のエラーが返されることです。このコードは、Google のサンプルから削除されました。

Google Calendar API の v3-rev3-1.5.0-beta を使用しています。アカウントで Calendar API を有効にし、以下のコードで使用される秘密鍵を作成してダウンロードしました。

Web サーバーからではなく、Eclipse で以下のコードをローカルで呼び出しています。

したがって、最初に行う呼び出しは、資格情報オブジェクトを取得することです (ID は X で難読化されています)。

次のステップは、次のように Calendar API を呼び出すことです (その間に他のコードは呼び出されません)。

list().execute() を呼び出すと、次のエラーが発生します。

com.google.api.client.googleapis.json.GoogleJsonResponseException: 401 Unauthorized { "code": 401, "errors": [ { "domain": "global", "location": "Authorization", "locationType": " header", "message" : "ログインが必要です", "reason" : "required" } ], "message" : "Login Required" } at com.google.api.client.googleapis.json.GoogleJsonResponseException.from(GoogleJsonResponseException. java:159) com.google.api.client.googleapis.json.GoogleJsonResponseException.execute(GoogleJsonResponseException.java:187) で com.google.api.client.googleapis.services.GoogleClient.executeUnparsed(GoogleClient.java:115) でcom.google.api.client.http.json で。uk.org.reigatepriorybowmen.Service.registerEmailForAllCalendarEvents(Service.java: 55) uk.org.reigatepriorybowmen.Service.main(Service.java:74) で

サービス アカウントは次のように設定されます。

それで、私は何を間違っていますか？私は何時間もグーグルで解決策を探してきたので、これが私の最後の希望です.

ご協力いただきありがとうございます。

ジャスティン

Apps Script で Email Settings API を使用して、Google サイトのすべてのユーザーの署名を管理したいと考えています。以前に 2-legged OAuth で Documents Data API を使用したことがありますが、問題なく動作しました。私は現在、Email Settings API の認証ステップで立ち往生しています。

コード例:

次のエラーが表示されます: 「予期しないエラー (37 行目)」 var result = UrlFetchApp.fetch("https://apps-apis.google.com/a/feeds/emailsettings/2.0/"+domainName+"/"+ユーザー名+"/署名"、オプション);

私が間違っていることについて何か考えはありますか？

スコープはこちら: http://support.google.com/a/bin/answer.py?hl=en&answer=162105

Google に対してプログラムで認証するにはどうすればよいですか? ClientLogin ( https://developers.google.com/accounts/docs/AuthForInstalledApps ) が廃止されたので、OAuth2 を使用して Google に対してプログラムによる認証を実行するにはどうすればよいでしょうか?

ClientLogin を使用すると、 https://www.google.com/accounts/ClientLogin に電子メールとパスワードのパラメーターを指定して投稿を実行し、認証トークンを取得できます。

OAuth2では解決策が見つかりません!

私のアプリは Java バックグラウンド プロセスです。次のリンクを見ました：developers.google.com/accounts/docs/OAuth2InstalledApp#refresh、更新されたトークンを使用して新しいアクセストークンを取得する方法。

問題は、新しい有効なアクセス トークンを取得したときに、Analytics オブジェクトをインスタンス化して (たとえば) クエリを実行する方法に関する Java の例が見つからないことです。

これは、「execute()」を呼び出すときに 401 無効な資格情報を返す私のコードです。

何が問題ですか？

Web アプリケーション (OAuth2.0 と Google API を使用) へのログインを制限して、特定のドメイン名または一連のドメイン名の電子メールを使用するユーザーからの認証要求のみを受け入れる方法に関するドキュメントが見つからないようです。ブラックリストではなくホワイトリストに登録したいと思います。

これを行う方法、公式に認められた方法に関するドキュメント、または簡単で安全な回避策について誰か提案がありますか?

記録として、ユーザーが Google の OAuth 認証を介してログインを試みるまで、ユーザーに関する情報はわかりません。私が受け取るのは、基本的なユーザー情報と電子メールだけです。

OAuth2がGoogleAPIでどのように機能するのかわかりません。

APIのコンソールにサインインし、使用したいAPIをいくつか選択したとします。私のウェブサイトは、これらのAPIをユーザーに提供する必要があります。

これらのAPIを使用するには、WebサイトのユーザーがGOOGLEにログインする必要があるかどうか疑問があります。

たとえば、Facebookでログインすることを好む一部のユーザーはAPIを使用できませんでしたか？

ここで説明されているサービス アカウントに Google oAuth 2 を実装しようとしています: https://developers.google.com/accounts/docs/OAuth2ServiceAccount on UnityScript (または C# - どちらも同じ Mono .NET を使用するため、問題ありません)クラス）。

ここで同様のトピックを見つけました: Is there a JSON Web Token (JWT) example in C#? web-token-jwt-example-in-c ですが、まだ成功していません。

まず第一に、ヘッダーとクレームセットを生成しました (これは、Google のドキュメントとまったく同じです)

結果は次のとおりです (わかりやすくするために改行で区切られています)。

{"alg":"RS256","typ":"JWT"}

{"iss":"425466719070-1dg2rebp0a8fn9l02k9ntr6u5o4a8lp2.apps.googleusercontent.com",

"スコープ":" https://www.googleapis.com/auth/prediction ",

"aud":" https://accounts.google.com/o/oauth2/token ",

"exp":1340222315,

"iat":1340218715}

Base-64 エンコード方式:

それではサインを書いていきます。

そして、リクエストを形成します：

そして、「Error 400: Bad request」だけが表示されます。

エンコードされたデータは次のようになります (わかりやすくするために改行が追加されています)。

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.

eyJpc3MiOiI0MjU0NjY3MTkwNzAtMWRnMnJlYnAwYThmbjlsMDJrOW50cjZ1NW80YThscDIuYXBwcy5nb29nbGV1c2VyY29udGVudC5jb20iLCJzY29wZSI6Imh0dHBzOi8vd3d3Lmdvb2dsZWFwaXMuY29tL2F1dGgvcHJlZGljdGlvbiIsImF1ZCI6Imh0dHBzOi8vYWNjb3VudHMuZ29vZ2xlLmNvbS9vL29hdXRoMi90b2tlbiIsImV4cCI6MTM0MDIyMjMxNSwiaWF0IjoxMzQwMjE4NzE1fQ.

LIFG7-Og_BcC5qpICLt7USwGIHUOz-vV4ADNq0AWhuRtsvFrbZn5mxk4n9r5qU66q4reTVVAtuW06DeGsdcBMNGEdIMvN6VuYQybs64p9mqrfECBYxO1FWHbug-2On1IpowybEsRRUjZfp0jFuEYXRajmeXanc0SLE3

何が悪いのかを理解しようと2日間費やしましたが、わかりません。

また、適切なドキュメントや例が見つかりませんでした。

トークンを取得しようとしています。

1. バイトに正しい方法で署名していますか?
2. クレームセットの「スコープ」パラメーターはどのように見えるべきですか? 「 https://www.googleapis.com/auth/devstorage.readonly」と「https://www.googleapis.com/auth/prediction 」を試しました。
3. どの「iss」パラメーターと等しくする必要がありますか? クライアントIDまたは電子メールアドレス? （両方試しました）
4. 私の間違いを見つける方法は何ですか？
5. サービス アプリケーション用の C# ライブラリはありますか (インストール済みアプリやクライアント ログイン用ではありません)。

私は頭がおかしくなっています...動作する必要がありますが、動作しません... :-/

OAuth とフィードを使用して、サードパーティ アプリケーションから Google Apps ユーザー リストを取得することはできますか? Webmaster フィードを使用してすべてのサイトを取得する作業スクリプトがあります。ここにいくつかの情報がありますが、まだ成功していません: https://developers.google.com/google-apps/profiles/。

Rails 3.0.9
Devise 1.5.3 で確認可能

Devise と Google OAuth2 認証を使用しています。
Google がログイン パスをチェックすると、制御がアプリケーションに返されました。

私の問題は次のとおりです。Devise が確認手順を記載した手紙を送信します。しかし、Devise が Google アカウントにそのような手紙を送らないことを望みます。ユーザーは、私のアプリケーションを通じて登録されています。

ユーザーモデルは次のとおりです。

ユーザー::OmniauthCallbacksController

ルート.rb:

SecureSocial 2 を使用しようとしています。Google などの既存のアカウントを使用しようとすると、次のエラーが表示されます。

整理するにはどうすればいいのか教えてください。どうもありがとう。

Google アナリティクスから定期的にデータを抽出するアプリケーションをサーバー上で実行しています。多くのクエリを発行しないため、制限が問題になることはないと思います。

プロトタイプを実行していますが、認証用のログイン パスワードを (コードで) 提供する必要がありました。

Google API コンソールで API キーやその他の種類の認証ビットとピースを生成できることがわかりましたが、それらの使用方法と、ログイン/パスワードの代わりに使用できるかどうかはわかりません。

ユーザーのログイン/パスワードを使用してサーバー アプリケーションを認証するのは適切ではないようです。

別の方法はありますか？

(C# クライアント ライブラリを使用しています)