問題タブ [oauth2-playground]

現在、アプリケーションを承認するためにサーバー側の OAuth2 フローを実装中です。

JS アプリケーションは、登録済みの CMS アカウントに代わって YouTube アナリティクス データをエンド ユーザー (CMS アカウントと提携しているチャンネルの所有者) に表示します。このため、認証段階はユーザーから完全に隠す必要があります。一度承認してから、「永続的な」承認コードを使用して、必要に応じてアクセストークンを取得しようとしています。

正常に認証し、アクセス コードを取得できました。問題は、アクセス コードをトークンと交換しようとしたときに始まります。

これを実現するための HTTP POST リクエストは、次のようにする必要があります...

私はこれを達成するためにこのコードを使用しています:

この Request に対する 200 OK 応答を正常に取得できますが、アクセス トークンは返されず、myPOSTRequest.responseText は空の文字列を返します。

Google の OAuth Playground で遊んだことがありますが、自分の資格情報を使用してトークンを正常に取得できます。

ここで何か不足していますか？

プレイグラウンド 2 の openid connect の例を実行すると、認証を拒否しても写真を見ることができます。ユーザーがログインして認証に成功しましたが、承認を拒否しました。OpenID Connect 仕様から、エラー コードが返されるはずですが、代わりに認証コードを取得しています。WSO2 Identity Server 4.6 を実行しています。

まだ認証トークンを送信しているのはなぜですか?

Google が提供する OAuth プレイグラウンドを使用しています。呼び出しに grant_type パラメーターがありますが、それを認識できません。API を継続的に呼び出すには、トークンを更新する必要があります。ただし、プレイグラウンドであっても、呼び出しは機能しません。

ページに [Google+ でサインイン] ボタンがあります。人々がそれをクリックしたとき、私は彼らが「あなたのメールアドレスを表示する」ことだけを許可したいと思っています.

「Google であなたが誰であるかを知りたい」とか「あなたのアカウントに関する基本情報を表示したい」とは思いません。私は彼らのメールアドレスだけが欲しい.

私は OAuth 2.0 Playground ( https://developers.google.com/oauthplayground/ ) で遊んでいて、これを見ています:

範囲：email

リクエスト：

1. 自分が誰であるかを Google で知る
2. メールアドレスを表示する

スコープ: https://www.googleapis.com/auth/userinfo.email (これは非推奨です)

リクエスト：

1. 自分が誰であるかを Google で知る
2. メールアドレスを表示する

CodeIgniter アプリケーションでの認証にPHP League OAuth2 クライアント ライブラリを使用しようとしています。ただし、常にエラー 400「Bad Request」が発生します。そのため、 Google の OAuth 2.0 プレイグラウンドを介して独自のクライアント ID とクライアント シークレットを使用しようとしましたが、同じエラーが発生します。興味深いことに、Google アカウントでログインしようとすると、 Jasper Reports Communityに同じエラーが表示されます。プレイグラウンドに戻り、Google Plus ログインと古いエンドポイントを試しました。Google に障害が発生したことはありますか?

失敗する URL は

(変数の状態、redirect_uri などは、セキュリティのために隠されています)。Phil Sturgeonの例に基づいた私のコントローラコードは次のとおりです。

OAuth コードを使用して、Google+ API のアクセス トークンを生成できます。

oauthpalyground iamでこのアクセス トークンを使用すると、 JSON 応答が得られます。

この URL をブラウザに貼り付けると、エラー メッセージが表示されます。

エラーメッセージ

誰かが私に理由を説明できますか?

プロジェクト (論文プロジェクト) 内に Google API を統合しようとしていますが、疑問や質問があります。したがって、ここにシナリオがあります：

コマンドラインからのみ実行され、ユーザーとのやり取りがまったくないバックエンド アプリケーションを Java で作成しました。その目標は、センサーとアクチュエーター間の通信と相互作用を可能にすることです。すべてがうまく機能します。ここで、センサーが特定の周期性と検出されたしきい値の両方でデータをバックアップできるようにするために、何かを統合したいと思います。それで、Googleドライブを試してみませんか？最初の非常に便利なリンクは次のとおりです。

https://developers.google.com/drive/web/quickstart/quickstart-java

https://developers.google.com/accounts/docs/OAuth2InstalledApp

クイックスタートの例は魅力のように機能します。ただし、かなりの設定が必要です。開発者コンソール (したがってアカウント) 内でプロジェクトを作成し、Drive API を有効にしてから、クライアント ID とクライアント シークレットを作成します。これらの手順を完了すると、クライアント ID とシークレットをハードコーディングして、Google ドライブのリクエスト URL を形成できます。次に、ブラウザーに URL を入力するよう求められます。ログインしていない場合はログインし、同意して、最後にアクセス トークンを取得するための認証コードをコピーしてコンソールに貼り付けます。うわー、かなりのセキュリティプロセス。しかし、特に、Web アプリ、スマートフォン アプリ、または Web サービスのいずれかがあり、アプリが他の誰かのアカウントにアクセスしてその仕事を実行できるようにするために、ユーザーの認証と承認が必要なシナリオでは、完全に同意します。. しかし、私の場合は、センサーがGoogle ドライブにデータをバックアップすることを望んでいます。

これらの事実は、私の最初の質問につながります。Google API (この場合はドライブ) を使用するには、とにかくプロジェクトを作成する必要がありますか? それとも別のアプローチがありますか？私が間違っていなければ、開発者コンソール内でプロジェクトを作成せずにクライアント ID とシークレットを作成する方法は他にありません。これは私をとても困惑させます。基本的にいくつかのライブラリを使用するプロジェクトを作成する必要があるのはなぜですか?

では、前の制約を正当な制約として想定し、真の質問に移りましょう: 認証プロセスを自動化するにはどうすればよいでしょうか? センサー (単に Java モジュール) がデータをバックアップしたいという私のシナリオを考えると、そのすべてのステップを完了することは不可能です。OAuth 2.0 に関する Google ページには、認証手順を埋め込むことができるさまざまなシナリオに関する優れた説明があり、「入力機能が制限されたデバイス」の説明も含まれています。残念ながら、これは他の方法よりも複雑であり、「ユーザーは入力機能が豊富なデバイスまたはコンピューターに切り替え、ブラウザーを起動し、入力が制限されたデバイスで指定された URL に移動し、ログインして、コードを入力する必要があります。 " （笑）

それで、私はあきらめず、OAuth Playground について説明するこの投稿にたどり着きました:ユーザーの介入なしでアプリ (Web またはインストール済み) を承認するにはどうすればよいですか? （正規？） . 特にそれが言うとき、それは本当に私にとって解決策のように見えます：

NB2。この手法は、一度しか実行されない認証コードを書く手間をかけずに、自分の (そして自分だけの) ドライブ アカウントにアクセスする Web アプリが必要な場合にうまく機能します。手順 1 をスキップして、手順 5 で「my.drive.app」を自分のメール アドレスに置き換えます。

しかし、私が間違っていなければ、OAuth Playground は Google API を使用するプロジェクトのテストとデバッグを支援するためのものだと思いますね。さらに、 GoogleAuthorizationCodeFlowやGoogleCredentialなどの Google ドライブ クラス(Java クイック スタートの例で使用) には、クライアント ID やクライアント シークレットなどが常に必要であり、これがポイント ゼロ (プロジェクトを作成し、グラフィカルな手順全体を実行する) につながります。

結論として、「グラフィカルな」認証操作を回避し、ユーザーの介入なしにドライブの API のみを使用して自動化されたプロセスに変換する方法はありますか? どうもありがとう、ヒント、ヒント、答え、ポインタに感謝します:-)