跳到主要內容

[野人獻曝]Google Account Authentication實作(上)

Google Account Authentication的實作,可以用GET或POST模式去做出來。其主要的差異性只在於:

  • 使用GET模式時,需要經過帳號持有者登入Google並授權後,才能存取帳號資源。
  • 使用POST模式時,只要由我方將帳號、密碼傳送至Google登入即可。

普遍而言,第一種登入方式較適合一般的Web Application,也是讓使用者不用擔心帳號密碼外洩給不相關第三者的最佳方案。
而後者僅建議在單機應用程式或是自用的應用程式上執行。

關於Google Account Authentication,請參閱Google的說明

使用GET模式取得授權

要使用這種授權方式,僅需要以GET方式將下列參數傳送至:https://www.google.com/accounts/AuthSubRequest。
next(必備參數)
授權成功要redirect的網址。若授權成功時,即會將授權token富於該指定網址後。
如:http://www.mydomain.com/app.php?token=......
scope(必備參數)
要存取的資源網址。
如:http://www.blogger.com/feeds/posts....
session(選用參數)
決定token是否要加密。如果應用程式已經註冊的話,可以選用1作為此參數之值,以便傳送加密的token。
secure(選用參數)


以下是一個請求授權的示例:
GET https://www.google.com/accounts/AuthSubRequest?next=http%3A%2F%2Fwww.yourwebapp.com%2Fshowcalendar.html&scope=http%3A%2F%2Fwww.google.com%2Fcalendar%2Ffeeds%2F&session=0&secure=0

若授權成功後,則會將頁面redirect至:
GET http://www.yourwebapp.com/showcalendar.html?token=CKF50YzIHxCT85KMAg

接著可以把這個token值存入變數之中,以供使用。

剛才的動作已經取得token(姑且稱為金鑰吧),接下來的只要把這個token以Authorization: AuthSub token="token"的字串格式埋入header中,並且以GET或POST模式傳送至欲取得資源的頁面中即可。

使用POST模式取得授權

要使用這個方式授權方式時,本機可能需要curl。

首先準備好以下四個參數,並傳送至:https://www.google.com/accounts/ClientLogin
Email(必備參數)
使用者在Google上的帳號,可以是以下格式:
accountid
accountid@gmail.com
accountid@newdomain.com
Passwd(必備參數)
使用者的密碼。
service(必備參數)
要存取的服務項目,其列表請參閱此處
source(必備參數)
應用程式名稱。Google會紀錄這項資料。
AccountType(選用)
帳號類型。其值可為

GOOGLE (以Google帳號作驗證)

HOSTED (以Google Apps中的帳號作認證)

HOSTED_OR_GOOGLE (先以Google Apps中的帳號作認證,失敗的話再以Google帳號作認證)
logintoken(選用)
遇到captcha時再談吧!
logincaptcha(選用)
遇到captcha時再談吧!

若授權成功即會傳送類似以下的字串:
SID=flld093oDFewvDf34.....\n
LSID=......................\n
Auth=.......................\n

建議把傳回值儲存唯一個關聯式陣列,並以等號之前的字元作為鍵值。

接著只要在header中埋入:Authorization: GoogleLogin auth="token"(token值為所傳回內容中Auth=後的一串字元)即可存取該帳號的資源。






Technorati Tags: ,

Powered by ScribeFire.

留言

sonic表示…
網誌管理員已經移除這則留言。
Faryne寫道…
先不說別的,
我記得這招好像不能取得登入者的email(我不是很確定啦),
所以如果要取得email的話要用其他方法才行。

至於埋入的方法,
以curl為例:

$ch = curl_init();
.......(略)

$header = array(
'Authorization'=>'AuthSub token="token"'
);
curl_setopt($ch, CURLOPT_HEADER, $header);
......(略)

這樣應該就可以了。
sonic表示…
還是要謝謝你的回答! 我後來用google的Federated Login for Google Account Users , 這種方式是真正的 openid, 可以傳回使用者email, 但是要經過使用者同意!

喔對了,我看到你的 抓火狐 了!
Faryne寫道…
不過話說回來,我當初也沒想到有OpenID的玩意,所以......(默)

至於那個抓火狐啊~是說我應該推薦一些更有意思的套件才對......
James表示…
你好,看到你的文章,我用了get模式取得回傳的token,至於將字串埋入header中
您寫的語法是php嗎@@?看不太懂那段的意思..
java該如何做呢?QQ
Faryne寫道…
@James因為你重複貼意見了,所以我就砍掉其中一則了@@

嗯~我對java還不算熟,所以大概很難幫到你!
不過我有找到這篇文章 或許你可以參考一下?
James表示…
謝謝你~這個我之前有試過,總是出現401的訊息@@
可能是我用錯了吧......
我設定的header name為AuthSub token
值為google回傳的token
Faryne寫道…
@James:

你用的Name名稱應該是Authorization
Value才是AuthSub token="token"這樣才對喔!
James表示…
恩~~試了一下~還是不行orz
我送出的網址是https://www.google.com/accounts/AuthSubSessionToken

@@我開始懷疑我是不是搞錯流程了~
Faryne寫道…
@James:

我自己實作下來好像也有點問題@@

可能我要再研究一下(默
James表示…
我也默了xd
還是要謝謝你啊~~

這個網誌中的熱門文章

[野人獻曝] Google Picker

昨天空閒時刻在 Google API 頁面逛著逛著看到 Google Picker 這個玩意。 仔細看了頁面說明, Google Picker 這玩意的首頁就直截了當說了: Google Picker is a "File Open" dialog for the information stored in Google servers. With Google Picker, your users can select photos, videos, maps, and documents stored in Google servers. The selection is passed back to your web page or web application for further use. 既然他這麼好用, 想當然爾就刺激了我的技術魂, 所以昨天晚上稍微看一下文件後就寫了一個簡單的Sample了。 如果想試玩的話,請往 這裡 。 ======以下技術解析一下===== 基本上要用這玩意,實在是非常簡單。 只要先開這兩行: <script src="http://www.google.com/jsapi"></script> <script type="text/javascript">google.load('picker', '1', {'language':'zh-TW'});</script> 這樣就會先把Google Picker的程式碼先引入了。 然後以Google所提供的慣例中所展示的, 他是在頁面loading完後跳出對話框。 但是以我的sample言, 是在每一個連結被點擊時才觸發, 這點要先注意一下。 接著就是寫被觸發後的處理, 基本上都是以 google.picker.PickerBuilder 物件為主, 因此我們可以這麼寫: var picker = new google.picker.PickerBuilder().addView(google.picker.ViewId.IMAGE...

[野人獻曝] 利用 IFTTT Maker 自訂自己的特殊需求(?)

大家應該都知道 IFTTT 是什麼樣的東西, 所以我就不多解釋了。 雖然一般而言, 我們確實只要在某個服務的狀態發生時, 才需要讓 IFTTT 幫我們做些事, (像是我們收藏 Flickr 上某張照片時就自動下載到 Dropbox 之類的。) 但通常可以選的服務就是檯面上有名號的服務。 一旦要做些比較特殊的事時, 嗯......通常直覺下都是自己刻東西來做, 老實說有點麻煩啦...... 所以後來 IFTTT 推出 Maker 這個玩意。 她可以接收來自使用者端的請求, 也可以把請求轉發到另外一個地方, 對某些特殊需求而言, 就不大需要額外刻東西。 以下簡介一下使用流程: 首先先到  https://ifttt.com/maker 找到你的 API Key 並且記下來。 接著你就可以到 Create Recipe 中選擇 Maker 後再選擇 Make a web request 開始新增你的食譜了。 記得 Event Name ,這個東西會在呼叫時用到 另外 Receive Request 只收以下這些參數:v alue1、value2 及 value3   這些參數,其他東西會無視。 發出 request 直接使用 POST https://maker.ifttt.com/trigger/{Event Name}/with/key/{API Key} 然後就看你要讓 IFTTT 接到哪裡即可。 不過要注意一點:因為上面的 Request 只收 value[1-3] 這三個參數,所以你也只能在 Ingridents 選擇這三項東西來用。這個就比較麻煩一點...... 使用大致上應該沒啥問題, 反正就是簡單的 POST 機制, 做些比較沒有敏感性的事情其實還蠻方便的。 不過要拿來控制你家的電氣系統就可能要再三思了(茶

[野人獻曝] 實作 Clef 的 2-factor 登入

Clef 是一套算是方便的簡單登入機制,宣稱只要三個步驟就能讓你簡單登入: 點擊支援網站的登入按鍵,此時會出現 Clef 的登入畫面(其實就是一個 GIF 條碼而已) 打開安裝在手機上的 Clef APP ,掃描該 GIF。 若是第一次造訪該網站可能會要求你填寫額外資料。這樣就完成登入作業了。 要在自家網站使用這個服務,得先去他們網站註冊,並開啟一個新 Application ,接著就是要改一下 Code 了。 以下是 PHP 使用 CI 所寫出的範例 Code(這裡只實作登入部份,登出部份之後再另寫一篇說明): 如果要玩玩看實際的操作流程,可以連到 這裡 看看。