問題タブ [google-oauth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
673 参照

gmail - OAuth2 を使用して読み取り専用の Gmail フィードにアクセスする

OAuth 2.0 を使用して、スコープで Gmail にアクセスしていますhttps://mail.google.com/mail/feed/atom。認証ポップアップに読み取り専用アクセスが必要であることを示すような方法でアクセス (スコープ) を要求できるかどうか知っていますか?

現在、ポップには「メールの表示と管理」と表示されています - Gmail でメールを表示および管理します。この「管理」部分は、多くのユーザーを落胆させますが、必要なのはそれらを表示することだけです.

ありがとう、コンスタンチン。

0 投票する
1 に答える
3830 参照

android - ウェブサイトとモバイルアプリの両方でGoogleアカウントを使用したSSO

アプリのユーザーにSSO(シングルサインオン)を使用したいのですが、自分のケースに適用する方法がわかりません。

要約すると、次のようになります。

  • データベース
  • ウェブサイト
  • iPhoneアプリ/Androidアプリ

現在、サイトでアカウントを作成し、同じクレデンシャルを使用してモバイルアプリから接続することができます。モバイルアプリとサーバー間のすべての通信は、httpリクエストを介して機能します。

簡単に言えば、私は最初に

  • Googleアカウントを使用してユーザーを認証できる
  • Androidユーザーにスマートフォンに関連付けられたGoogleアカウントの1つを選択するように提供する

私はいくつかの情報源を見つけました:

いくつかの例で見たものとは異なり、GoogleカレンダーやタスクなどのGoogleサービスにリクエストを送信する必要はなく、ユーザーを認証するだけです。

誰かが私がウェブサイトとモバイルアプリで何をする必要があるか教えてくれますか?データベースに情報を保存する必要がありますか?認証後、モバイルアプリケーションからのすべてのhttpリクエストが実際に認証されたユーザーからのものであることを確認するにはどうすればよいですか?

いくつかの点を明確にするために私に尋ねることを躊躇しないでください。

前もって感謝します

0 投票する
1 に答える
114 参照

oauth - 1.0 ハイブリッド プロトコルで Google OAuth 2.0 アカウントを使用できますか

1.0 プロトコルを使用して Google と連携するには、フィードにアクセスするための ConsumerKey と ConsumerSecret を提供するhttps://accounts.google.com/ManageDomainsを使用してアプリケーションを登録する必要がありました。

新しいアプリケーションの登録は、OAuth 2.0 に基づいているため、代わりに ClientID、RedirectURL など (コンシューマ キーではない) を提供するhttps://code.google.com/apis/を使用して行われます。

質問: Google API (OAuth 2.0) で作成されたアプリケーションを実行して、1.0a OAuth フローを操作することはできますか? はいの場合、どのフィールドを ConsumerKey と見なす必要がありますか?

0 投票する
3 に答える
455 参照

c# - C#でOAuth2認証を使用してGoogleリーダーのサブスクリプションリストを取得する

ClientLogin認証を使用して、かなり長い間C#コードでGoogleリーダーにアクセスしています。私はWindows8用のGoogleリーダークライアントに取り組んでおり、より安全なOAuth2認証を使用することにしました。ログインしてアクセストークンを取得し、トークンを更新できますが、アクセストークンを使用してAPI呼び出しを行うことができず、401Unauthorizedエラーが発生します。そして、私のトークンには「ya29」で始まる多くの文字が付属しています。トークンが正しいことを願っています。「Authorization:」ヘッダーを渡すときにHttpClientクラスを使用しています。誰かが私を助けてくれませんか?以下は私のコードスニペットです

0 投票する
1 に答える
808 参照

android - ユーザー プロファイル情報の oauth2.0

oauth2.0 を使用して、Android アプリでユーザーの Google プロフィール情報を取得するにはどうすればよいですか。Android アプリの適切なコード/例が必要です。次のようなユーザー情報が必要です。

  1. プロフィール写真
  2. 誕生日
  3. 性別
  4. 位置

ありがとう

0 投票する
3 に答える
3109 参照

javascript - Google oauth2 JavaScript クライアントが IE 9 で動作しない

次のコードは Chrome を使用して正しく動作しますが (マップと場所のデータへのアクセスを許可する許可をユーザーに要求するポップアップを表示します)、IE 9 はポップアップ フォームを開きますが、それは空です。handleAuthClick メソッドを呼び出すとき。setTimeouts を追加しようとしましたが、効果がありません。ポップアップが許可されていることを確認し、Chrome と IE で同一のポップアップ ページの URL を確認しました。誰かがこの問題に遭遇しましたか? または、誰かが回避策を提供できますか?

0 投票する
1 に答える
439 参照

oauth - Google oauth2 を使用して Web アプリケーションを認証する

Google oauth2 で Web アプリケーションを認証しようとしています。コードビハインドとして vb.net を使用しています。

最初のステップで、 https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A % にリダイレクトするハイパーリンクを追加しました2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&state=%2Fprofile&redirect_uri=http%3A%2F%2Flocalhost:2690%2Ftest1.aspx&response_type=code&client_id=XXX.apps.googleusercontent.com

コードからコードを受け取った後、test1.aspx のページ読み込み時にコードを使用しました

サーバーから不正なリクエストエラーが発生するたびに。私が間違っていることを見つけるのを手伝ってください。dotnetopenauth も使用しようとしましたが、各例は mvc と c# を使用しており、vb.net しか知りません。ご協力いただきありがとうございます…。

0 投票する
1 に答える
6256 参照

authentication - Google認証とGoogleOauth2.0を使用してシングルページアプリケーションにログインします

私たちはSPA(完全なクライアントベースのJavaScriptアプリケーション)を開発しており、内部にアクセスするにはユーザーを認証する必要があります。

検索からわかったように、認証メカニズムを外部委託し、そのためにGoogleアカウントを使用することができます。このサイトから学びました https://developers.google.com/accounts/docs/OAuth2Login-GoogleAPI扱い方と認証のメカニズム

簡単に言うと、次のものが必要です。

  • paramsを使用してGoogleURLにリクエストを送信し、SPAが個人データを使用できるようにするようユーザーに依頼します
  • 成功した場合、Googleからトークンを取得します
  • このトークンを使用して、要求されたAPIにアクセスし、それを操作することができます。

これはよく説明されており、私はそれを理解しており、それを実現するためのJSコードをいくつか持っています。

わからないこと

プライベートデータを使用したアプリケーションがあります。ユーザーの電子メールをログインとして使用するか、ユーザーID(呼び出し方法は関係ありません)を使用して、ユーザーが作成したタスクやユーザーのプロファイルなどのアプリの内部にアクセスします。したがって、ユーザーが作成したタスクをSPAに表示します。ユーザーの電子メールを含むクエリデータベースが必要です。

私は次のシナリオを想像します:

  • ユーザークリックLogin with Googleボタン
  • トークンを取得します-これは、ユーザーが正常に認証されたことを意味します
  • 私たちはユーザーと彼の電子メールをSPAと連携するために永続化します
  • ユーザーがクリックLogoutすると、すべてのアクセスデータがクリアされます

このデータはどこに保存すればよいですか?

ログイン/パスワードをサーバーに渡し、データベースと一致する場合は、作成してCookieに保存することForms Authenticationを理解しています。Forms Ticket

Googleの認証に同様のケースはありますか?ユーザーのメールをCookieに保存する場合、セキュリティ上の理由からあまり良くないと思います。トークンを保存する場合-トークンが必要な理由とSPAでの使用方法がわからないため、認証後にGoogleAPIを使用していません。

同様のケースでプロセスをどのように構築するかという例はありますか?

ありがとうございました。

0 投票する
1 に答える
752 参照

android - Android Google Oauth の問題

ここに示されている Android-Google_web_app 統合認証を試しています: http://android-developers.blogspot.pt/2013/01/verifying-back-end-calls-from-android.html

基本的に、Android アプリは、既存の Web アプリ client_id にリンクされた OAuth トークンを取得する必要があります。たとえば、「oauth2:https://www.googleapis.com/auth/userinfo.profile」などの Google API からトークンを取得すると、サンプル アプリは正常に動作します。

スコープを Web アプリケーション クライアント ID に変更すると、「audience:server:client_id:1044492925447-9vr9sqjsb7kqs51ks89jfcufeq0rfvu6.apps.googleusercontent.com」になります。

GoogleAuthUtil.getToken は空白のメッセージで GoogleAuthException をスローするため、何が起こっているのかわかりません。

助けてくれる人に感謝します。