問題タブ [google-oauth]

OAuth 2.0 プロトコルによると

「認可サーバーは、クライアント ID を認証できるときはいつでも、リフレッシュ トークンとクライアント ID の間のバインディングを検証する必要があります。」

https://www.rfc-editor.org/rfc/rfc6749#section-10.4

Android および IOS アプリの「リフレッシュ トークン - クライアント バインディング」をチェックする方法に興味がありますか? 他のアプリではなく、更新トークンを生成したアプリからリクエストが送信されたことをどうやって知るのでしょうか (これは、新しいアクセス トークンを取得するために更新トークンが提示された場合です)。

「リフレッシュトークン - クライアント」バインディングをチェックする最良の方法は何だと思いますか?

ユーザーが独自の URL を持ち、Google API を使用する必要があるアプリケーションを開発しています。もちろん、次のような異なるリダイレクト URI を使用します。

• www.example.com/johndoe/google/login
• www.example.com/foobar/google/login

最初に、ワイルドカード (www.example.com/*/google/login) を使用してこの問題を簡単に解決できると考えましたが、残念ながらそのようには機能しません。次に、Perl で簡単なプロキシのコーディングを開始しましたが、それが機能するかどうか確信が持てず、時間切れになりました。状況に対処する最善の方法は何ですか? 登録ハンドラーからコンソールに新しいリダイレクト URI を追加することを考えましたが、サーバーがこれを行う方法が見つかりませんでした。

Googleドライブにファイルをアップロードするためのデスクトップアプリケーションが.netにあります。プログラムは正しく実行されますが、PCにプロキシが構成されている場合、プログラムはメソッドUpload(){ FilesResource.InsertMediaUpload.Upload()}の実行に失敗します。メッセージエラーは次のとおりです。

DotNetOpenAuth.Messaging.ProtocolException：{"'https://accounts.google.com/o/oauth2/token'へのウェブリクエストに失敗しました。"}

リモートサーバーエラー：（407）プロキシ認証が必要です。

問題は認証のリクエストにあると思います。そのため、プロキシを使用するようにOAuth2Authenticatorオブジェクトを構成する必要があります。

これはコードです：

ありがとう。

Google OAuth を試しています。IBM WebSphere サーバーで実行する Web アプリケーションを開発しています。アプリケーションのフレームワークは SpringMVC です。

userinfo.profile を取得しようとしています。アクセス トークンの取得に成功しましたが、このトークンを使用してユーザー情報を取得する方法が見つかりませんでした。

ブラウザをこの URL にリダイレクトしてhttps://www.googleapis.com/oauth2/v2/userinfo?access_token="+access.getAccessToken();いましたが、エラーが発生しました

このアクセス トークンを正しく使用していますか、それとも他の形式でリクエストを送信する必要がありますか?

私はこの方法でリクエストを送信しています:

ブラウザでこの URL にアクセス トークンを指定した後

私は得た

次のチュートリアルに従って、Rest サービスを保護します。

しかし、ステップVerify Token Fieldsに問題があります。まず、依存関係が正しいかどうかわかりません。

次に、例のように Checker クラスを使用すると、呼び出し でfalseVerifier.verify(token)が返されます。これは、クラスで Set clientIdsがemptyであるためです。チュートリアルを順を追って進めていますが、完全に道に迷っていますGoogleIdTokenVerifier

全てに感謝。

編集:これは私が現在使用しているコードであり、動作しているようです:

Google カレンダーの承認にOAuth 2.0を使用するGoogle App Engine アプリケーションでこれを実行しようとしています(Google Apps ドメインのユーザーに制限されています)。

1. ユーザーがまだ自分のカレンダーへのアクセスをアプリに承認していない場合は、[このアプリを Google Apps アカウントで承認する] ボタンを表示します。
2. ユーザーがそのボタンを押すと、新しいウィンドウが開き、認証プロセスが開始されます (URL はhttps://accounts.google.com/o/oauth2/auth?state=CALLER_URL&redirect_uri=CALLBACK_URL&response_type=code&client_id=CLIENT_ID&scope=の形式にあります)。 https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcalendar&access_type=offline )
3. ユーザーがアプリに自分のカレンダーへのアクセスを許可すると、このウィンドウが閉じられ、呼び出し元のウィンドウがリロードされてアプリが表示されます。

ステップ 1は非常に簡単です。ステップ2、ちょっと。その URL を新しいウィンドウで開くことはできますが、残りのプロセスはその新しいウィンドウで行われます。つまり、ユーザーがアプリを承認すると、URL はコールバック uri にフォールバックしますが、呼び出し元のウィンドウではなく同じウィンドウにフォールバックします。

これを行う方法はありますか？以上のサイトで見ました。ボタンを押すと、新しいウィンドウが開き、発信者アプリがデータ (Twitter アカウント、Facebook ウォール、Google 連絡先など) にアクセスするための承認が与えられます。その後、そのウィンドウが閉じられ、発信者ウィンドウが必要な情報と共に再読み込みされます。認証トークンと作業準備完了

プライバシーのパラノイドであるため、これはGoogle OAuth2ドキュメントでは見つけられないようです。メールアドレスとユーザーIDのみをリクエストできますか？

を使用するだけでメールアドレスとユーザーIDの両方を取得できる時代があったことを思い出します

今ではuserinfo.profile、グーグルはユーザーのメールアドレスのみを返すように見えます。プロファイルスコープからのユーザーID以外は必要ありません...私にとっては無駄であり、プロファイルの許可（誕生日/場所へのアクセス）を要求すると、不必要なプライバシーの懸念が引き起こされる可能性があります（とにかく私にとっては）。

GoogleユーザーIDをリクエストする=userinfo.profile許可を得る？

Android アプリで新しい Youtube API V3 : https://developers.google.com/youtube/v3/を使用しようとしています。

ユーザーを YouTube サービスにログインさせるために、新しい Google Play Services を選択しました: http://developer.android.com/google/play-services/index.html

これが私のコードです:

GoogleAuthUtil.getToken スコープ パラメータについては、Android デベロッパー ブログの記事「Verifying Back-End Calls from Android Apps」http://android-developers.blogspot.fr/2013/01/verifying-back-end-callsに従いました。 -from-android.htmlで、Google API コンソールにアプリを登録しました。

「インストール済みアプリケーションのクライアント ID」を作成しました。

結果は、"detailMessage" = "Unknown" の GoogleAuthException です。

間違いはどこですか？

Google Drive API への認証が完了し、認証トークンを受け取りました

次に、次のように URI を作成します

これをアドレス バーに貼り付けると、Error 405 Method Not Allowed が表示されます。VB.netでリクエストとして送信すると、同じエラーが発生します

https://code.google.com/apis/console/で何かをする必要がありますか?

何か案は

MVC4プロジェクトでGoogleoAuthを構成しようとしています。Hanslemans Excellence Videoによると、箱から出してすぐに使用できます。

登録、ログオン、ログオフなどはできませんが、私が持っている情報はメールアドレスだけです。Googleから名、名前、画像を取得できるようにしたい

このブログはそれが可能であることを概説しています-しかし私がそれを実行するとき、利用できるのは電子メールアドレスだけです。これが私たちが許可を求めたすべてであるため、これは明らかです。

だから私の質問は、どうやってグーグルにもっと情報を求めるのか、そしてどうやってそれにアクセスするのかということです。独自のoAuthアクセスを作成できることは知っていますが、すぐに使用できるMVC4コードを使用して作成できると思います。

よろしくお願いします