問題タブ [google-oauth]

Gmail用のOauth2を使用してSMTPに接続しようとしていますが、次の問題が発生します。

Oauthトークンと電子メール名は正しく、IMAPに接続するために機能します。

私はグーグルの例に従っています。

クライアントログインを承認に使用する、現在非推奨のFT SQL APIに基づいた、単純なサーバー側コマンドラインpythonスクリプトがあります。数時間ごとに、更新されたデータを挿入して FT を更新します。これは 3000 行の小さなテーブルです。

FT 移行ガイドを読み、Google ユーザー ID を取得し、FT API を有効にし、API キーを取得します (Google マップ アプリケーションを新しい API に切り替えるのは簡単でした)。

しかし、コマンドライン Python スクリプトの移行を進める方法について混乱しています。OAuth2 が認証に推奨されるアプローチであることがわかりますが、これは私が本当に必要としているよりもはるかに複雑なアプローチであるように思えます。コマンドラインスクリプトで機能するかどうかは、私には明らかではありません。ユーザーにログイン情報を求める必要はまったくありません (それは私だけです)。これは「インストールされたアプリ」でなければならないことを認識しており、 https: //developers.google.com/fusiontables/docs/sample_code#ftAPIv1 で Hello,p​​ython の例を見つけました。

これはまだ試していませんが、コマンド ライン スクリプトを移行した経験があるかどうかを確認したいと考えています。（PHPも同様に機能します）

特に、ここで見つけた引用に興味をそそられました: https://developers.google.com/fusiontables/docs/v1/using

「Fusion Tables API は、OAuth 1.0、AuthSub、ClientLogin などの古い認証オプションもサポートしていますが、ほとんどの場合、これらの他のオプションを使用することはお勧めしません。アプリケーションでこれらのオプションを既に使用している場合は、OAuth 2.0 に移行することをお勧めします。もし可能なら。"

率直に言って、このような単純なタスクのために OAuth 2 に切り替えたくないからです。

アップデート

言い忘れましたが、私はこれを 3 時間ごとに cron から実行しています。したがって、ユーザー入力は実際には不可能です。Davidが以下で提案したように、1回限りのユーザー入力は可能です。

Google の例に従って、SMTP に認証できます。

しかし、今の問題は、メールを送信できないことです。メールを送信しようとすると、次のエラーが表示されます。

まず、ローカル ホストに接続できないというメッセージが表示されるため、以下のようなセッションのプロパティに数行のコードを OAuth2Authenticator クラスに追加しましたが、それでも正常に認証されました。しかし、メールを送信することはできません。

最初に認証に成功したときに OAuth2Authenticator クラスから返される同じセッション オブジェクトと SMTP トランスポート オブジェクトを使用しています。

完全なデバッグ ログ

編集: 私は今、AUTH コマンドを明示的にそのように呼び出しました。

しかし、応答はまだ同じです。

ユーザーが開始してメールを読むためのアクセス権を取得するにはどうすればよいですか？OpenID、OAuth、OAuth2、その他のランダムなソリューションがあるようです。

私がこれまでに思いついた最高のものは、OAuth2とscope=https://mail.google.com/です。

メールへの読み取り専用アクセスを許可し、理想的には次のような許可通知でユーザーを怖がらせない許可はありますか？

「メールの表示と管理アプリケーションを使用していないときにこれらの操作を実行する」

できれば「メールを見る」でお願いします。

Google OAuth1.xPlaygroundを使用してGoogleReaderAPIを試していました。しかし、次のOAuthスコープで認証しようとすると、「oauth_verifierが見つからないか無効です」というメッセージが表示されます： http ：//www.google.com/reader/api

これが正しい範囲だと思います。お知らせ下さい。

google-api-php-clientを使用して、Googleドライブ上のドキュメントのURLを取得しています。URLをブラウザに貼り付けると正しく機能し、ファイルをダウンロードできます。

ただし、私のPHPアプリでは、常に401を取得します。コードは次のとおりです。

Bearer（OAuth 2.0プレイグラウンドが使用するもの）に変更しようとしましOAuthたが、両方とも失敗します。

何か案は？

かなり道に迷ったので道順が必要です。私は WinForms で非常に小さなアプリに取り組んでおり、Google API を使用しています。ユーザーデータにアクセスするには、彼のユーザー名とパスワードを取得する必要があります。この部分まではすべて機能しますが、ユーザーを保存する機能がありません。

今、私は毎回ユーザーの名前とパスワードを尋ねたくないので、それを行う安全な方法を見つけようとしています.

この情報をどこに入力すればよいかについて質問したところ、ユーザー名とパスワードを保存するのは得策ではなく、代わりに Google OAuth 2.0 を使用する必要があるという回答がありました。

しかし、私の問題は、Google OAuth 2.0 に Web ブラウザーを使用する必要があることです。これを WinForm アプリに実装する方法がわかりません。

私の質問:

1. Web ブラウザーからアプリにデータを取得することはできますか?
2. ユーザーデータを取得する別の方法を探す必要がありますか? （どんな提案でも素晴らしいでしょう）。

JWT を作成し、(Google API コンソールから) 秘密鍵で署名しようとしている OAuth2 Java クライアント (サーバーからサーバーへのアプリケーション用) があります - これらのページhttps://developers.google.com/accounts/に従ってくださいdocs/OAuth2ServiceAccount . ただし、Google OAuth2 は「無効な許可」を返し続けます。

クライアントコードは次のとおりです。

次に、curl を使用してアクセス トークンを取得します。 oauth2/トークン

何が問題なのですか？

============================

最後に、私は自分で問題を見つけました：

1）JWTでは、「prn」を設定しないでください（ただし、要件によっては必要になる場合があります）

2) 「iss」には「@developer.gserviceaccount.com」を使用します。

更新されたコードは次のとおりです。

Google API（バージョンgoogle-oauth-java-client-1.12.0-beta）を使用してOAuth2アクセストークンを取得していますが、「invalid_grant」が返されました。参照：https ：//developers.google.com/accounts/docs/OAuth2ServiceAccount

コードは次のとおりです。

結果：

ここでの問題は何ですか？ヒントをいただければ幸いです。

Google API アクセスとそれを使用した OAuth フローに関する多くのドキュメントを読んでいますが、頭の中で機能していないようです。そのため、どのように機能するかについて明確なアイデアを得るために、最初に助けを求めたいと思います。その後、対応する API を使用してコーディングできます。

私が達成したいのは、Google Latitude API によるローカリゼーションのように、PC で実行されている Java アプリケーションに特定の Google ユーザー データを供給することです。これを取得するには、OAuth を使用する必要があるため、ユーザーの同意を得てから、コンピューターで実行されているアプリケーションからユーザー データにアクセスする必要がありますが、これを管理する方法がわかりません。

アプリケーションを Google API コンソールに登録し、Google Latitude モジュールを有効にしました。ここでLatitude コンソール アプリケーションも試してみましたが、正常に動作します (Google ユーザーを求めるブラウザ タブが開きました。入力して位置データを取得しました)。しかし、プログラム フローを私のニーズ。

私のアプリケーションでは、「リモート」ユーザーは、サーバーが Latitude を介して自分の位置を追跡できるようにするなど、サービスの有効化/無効化を要求するリクエスト (カスタム JSON メッセージ) をサーバーに送信することになっています。次に、AFAIK、サーバーはユーザーにURLを送信してユーザーが同意できるようにする必要がありますが、このURLを取得する方法と、サーバーがこの同意を認識してトークンを取得する方法がわかりません（自動的に？Googleはこれを追跡します認可プロセス？）サーバーが特定のユーザー トークンを取得したら、受信したトークンを使用してそのユーザーのサービス データを取得する準備が整います。

前に言ったように、さまざまな参考文献に従って試してみましたが、ドキュメントが本当に散らばっているようで、その多くはすでに非推奨になっているため、機能させることができませんでした.