跳到主要內容

[野人獻曝]Google Account Authentication實作(上)

Google Account Authentication的實作,可以用GET或POST模式去做出來。其主要的差異性只在於:

  • 使用GET模式時,需要經過帳號持有者登入Google並授權後,才能存取帳號資源。
  • 使用POST模式時,只要由我方將帳號、密碼傳送至Google登入即可。

普遍而言,第一種登入方式較適合一般的Web Application,也是讓使用者不用擔心帳號密碼外洩給不相關第三者的最佳方案。
而後者僅建議在單機應用程式或是自用的應用程式上執行。

關於Google Account Authentication,請參閱Google的說明

使用GET模式取得授權

要使用這種授權方式,僅需要以GET方式將下列參數傳送至:https://www.google.com/accounts/AuthSubRequest。
next(必備參數)
授權成功要redirect的網址。若授權成功時,即會將授權token富於該指定網址後。
如:http://www.mydomain.com/app.php?token=......
scope(必備參數)
要存取的資源網址。
如:http://www.blogger.com/feeds/posts....
session(選用參數)
決定token是否要加密。如果應用程式已經註冊的話,可以選用1作為此參數之值,以便傳送加密的token。
secure(選用參數)


以下是一個請求授權的示例:
GET https://www.google.com/accounts/AuthSubRequest?next=http%3A%2F%2Fwww.yourwebapp.com%2Fshowcalendar.html&scope=http%3A%2F%2Fwww.google.com%2Fcalendar%2Ffeeds%2F&session=0&secure=0

若授權成功後,則會將頁面redirect至:
GET http://www.yourwebapp.com/showcalendar.html?token=CKF50YzIHxCT85KMAg

接著可以把這個token值存入變數之中,以供使用。

剛才的動作已經取得token(姑且稱為金鑰吧),接下來的只要把這個token以Authorization: AuthSub token="token"的字串格式埋入header中,並且以GET或POST模式傳送至欲取得資源的頁面中即可。

使用POST模式取得授權

要使用這個方式授權方式時,本機可能需要curl。

首先準備好以下四個參數,並傳送至:https://www.google.com/accounts/ClientLogin
Email(必備參數)
使用者在Google上的帳號,可以是以下格式:
accountid
accountid@gmail.com
accountid@newdomain.com
Passwd(必備參數)
使用者的密碼。
service(必備參數)
要存取的服務項目,其列表請參閱此處
source(必備參數)
應用程式名稱。Google會紀錄這項資料。
AccountType(選用)
帳號類型。其值可為

GOOGLE (以Google帳號作驗證)

HOSTED (以Google Apps中的帳號作認證)

HOSTED_OR_GOOGLE (先以Google Apps中的帳號作認證,失敗的話再以Google帳號作認證)
logintoken(選用)
遇到captcha時再談吧!
logincaptcha(選用)
遇到captcha時再談吧!

若授權成功即會傳送類似以下的字串:
SID=flld093oDFewvDf34.....\n
LSID=......................\n
Auth=.......................\n

建議把傳回值儲存唯一個關聯式陣列,並以等號之前的字元作為鍵值。

接著只要在header中埋入:Authorization: GoogleLogin auth="token"(token值為所傳回內容中Auth=後的一串字元)即可存取該帳號的資源。






Technorati Tags: ,

Powered by ScribeFire.

留言

sonic表示…
網誌管理員已經移除這則留言。
Faryne寫道…
先不說別的,
我記得這招好像不能取得登入者的email(我不是很確定啦),
所以如果要取得email的話要用其他方法才行。

至於埋入的方法,
以curl為例:

$ch = curl_init();
.......(略)

$header = array(
'Authorization'=>'AuthSub token="token"'
);
curl_setopt($ch, CURLOPT_HEADER, $header);
......(略)

這樣應該就可以了。
sonic表示…
還是要謝謝你的回答! 我後來用google的Federated Login for Google Account Users , 這種方式是真正的 openid, 可以傳回使用者email, 但是要經過使用者同意!

喔對了,我看到你的 抓火狐 了!
Faryne寫道…
不過話說回來,我當初也沒想到有OpenID的玩意,所以......(默)

至於那個抓火狐啊~是說我應該推薦一些更有意思的套件才對......
James表示…
你好,看到你的文章,我用了get模式取得回傳的token,至於將字串埋入header中
您寫的語法是php嗎@@?看不太懂那段的意思..
java該如何做呢?QQ
Faryne寫道…
@James因為你重複貼意見了,所以我就砍掉其中一則了@@

嗯~我對java還不算熟,所以大概很難幫到你!
不過我有找到這篇文章 或許你可以參考一下?
James表示…
謝謝你~這個我之前有試過,總是出現401的訊息@@
可能是我用錯了吧......
我設定的header name為AuthSub token
值為google回傳的token
Faryne寫道…
@James:

你用的Name名稱應該是Authorization
Value才是AuthSub token="token"這樣才對喔!
James表示…
恩~~試了一下~還是不行orz
我送出的網址是https://www.google.com/accounts/AuthSubSessionToken

@@我開始懷疑我是不是搞錯流程了~
Faryne寫道…
@James:

我自己實作下來好像也有點問題@@

可能我要再研究一下(默
James表示…
我也默了xd
還是要謝謝你啊~~

這個網誌中的熱門文章

[野人獻曝] AWS Certified Solutions Architect 認證考試心得

大概是去年聖誕節前夕, 不知道被什麼打到, 突然想考一張 AWS 認證考試, 所以就很突然地報了 AWS Certified Solutions Architect - Associate 的考試! 為了那場考試我還買了對岸出的翻譯教科書( 原文版 、 簡體版 )讀。 只是......因為我真的很不會讀書, 外加我上班真的超懶, 那本書我只看了前面幾章, 然後隨便做了書內的練習題和 Google 到的考古題, 就直接上場考試了! 雖然是很有驚無險地通過了啦(720 分通過,我考 761 分)..... 然後今年十一月左右也是因為很突然就離職, 所以也是很突然就決定再去報 AWS Certified Solutions Architect - Professional 的考試! 這次考試比之前稍微認真一點, 除了把那本教科書的後面幾章......的練習題重做外, 也開始狂 K 官方的訓練課程, 外加又多冥想了各種考題方向, 也順便自己開了一些不常用的服務練習(估計帳單也......), 大概是花了一個星期時間專心(?)準備! 這次也依然是很驚險地通過(750 分通過,我考 797 分) ====== 以上都是廢話 ===== 其實我去年考的時候還不知道認證架構師是最難的考試, 不過考完架構師考試後, 其實就會理解到 AWS 認證架構師就某種程度是最了解 AWS 架構的人, 如果一間公司全部使用 AWS 服務的話, 這傢伙應該就是部門的 Center ! 只是有沒有必要考到 Professional 等級就因人而異啦, 畢竟 Professional 級的考題很刁鑽, 遠比 Associate 級更為刁鑽, 除了出現一堆你壓根沒聽過的 AWS 服務外(我看到考題才知道有 EFA 這玩意), 還需要你從安全面、成本面、可維護性去思考架構該怎麼設計(其實 Professional 級這幾個面向的考題遠比 Associate 多), 這就很吃使用經驗和你有沒有想過最佳實踐。 如果是半吊子以為只是比 Associate 難一點點就上場去考的話, 保證很容易就會 GG ! 再次聲明:我真的只是好運考過的 QQ ====== 怎麼準備 ===== 其實不是很建議無謀地只讀教科書就去考! 最好是先有一段時間的 AWS 操作經驗, 至少要理解 VPC / SecurityGroup...

[野人獻曝] 架個 Stable Diffusion WebUI 來生個香香的老婆圖

A.I. 當道後, 什麼以文生文、以文生圖、以文生聲(?)等玩意陸續蹦出來。 別的先不說, 光是以文生圖就有像是 MidJourney 還是 Dall-E 等模型提供相關服務。 而後 NovelAI 自爆自己的以文生圖模型是透過 Danbooru 上收集的圖片所訓練, 外加相關程式碼也不小心外洩後, 你各位紳士們就開始在以文生圖這塊領域中尋找自己的婆了。 不過以上都不是重點, 本文只是想要記錄下 Stable Diffusion WebUI (以下簡稱 SDWebUI)的架設步驟而已。 其實安裝步驟出乎意料的簡單(當然是指在 Google CoLab 上), 只要以下幾個步驟,基本上就能把 SDWebUI 跑起來並且開始生圖: * 確保機器上有 Python 3 以上環境 * 下載 SDWebUI 原始碼,可以直接在 Github 上 clone 下來。 * 下載所需的模型:在產生 ACG 相關圖片的話,目前推薦使用 Anything 或是 Hentai Diffusion 等模型。不過要注意一點:模型檔案越大的話,硬體要求會更高(主要是顯卡的 GPU 和記憶體等級)。如果沒滿足需求的話可能會跑不起來 * 切換到 SDWebUI 目錄,執行以下指令開始跑 SDWebUI 的設定,會在這個步驟安裝其相依的 Python 套件並處理相關設定: COMMANDLINE_ARGS="--exit" REQS_FILE="requirements.txt" python launch.py *  把前面步驟所下載的模型檔案,搬移到 SDWebUI檔案目錄/models,例如 clone 到 /home/user/stable-diffusion-webui 的話,就把模型檔複製到 /home/user/stable-diffusion-webui/models 下。 * 執行以下指令,等待跑完以後,畫面應該會顯示一組 xxx.gradio.xxx 的網址,可以讓自己或朋友連進來玩(網址 72 小時內有效)。如果只是自用的話,也可以用 localhost 的網址開啟服務: COMMANDLINE_ARGS="--share --gradio-debug" REQS_FILE="requirements....

[野人獻曝] 開個 Stable Diffusion WebUI 的懶人包

前篇提到 Stable Diffusion WebUI, 這次要利用 Google Colab 服務來跑這玩意。 主要流程其實很簡單: 如果還沒有下載模型檔的話, 請先打開主要作業的區塊執行開啟 Google Drive 的權限, 然後再到第三個大區塊中的下載輸入模型檔下載路徑, 下載完成後就可以開始下載 Stable Diffusion WebUI 並準備執行。 如果已經執行過下載模型的話, 可以直接按下主要作業那個大區塊中的執行即可。 當不想玩了以後,請記得按下第二個大區塊的執行。 這個步驟會把該次產生的圖片存回到 Google Drive 內。 網址: https://colab.research.google.com/drive/1irIstg03GHVtXJLVhYLOtNuUy3z7ELz_?usp=sharing