跳到主要內容

[野人獻曝]Google Account Authentication實作(上)

Google Account Authentication的實作,可以用GET或POST模式去做出來。其主要的差異性只在於:

  • 使用GET模式時,需要經過帳號持有者登入Google並授權後,才能存取帳號資源。
  • 使用POST模式時,只要由我方將帳號、密碼傳送至Google登入即可。

普遍而言,第一種登入方式較適合一般的Web Application,也是讓使用者不用擔心帳號密碼外洩給不相關第三者的最佳方案。
而後者僅建議在單機應用程式或是自用的應用程式上執行。

關於Google Account Authentication,請參閱Google的說明

使用GET模式取得授權

要使用這種授權方式,僅需要以GET方式將下列參數傳送至:https://www.google.com/accounts/AuthSubRequest。
next(必備參數)
授權成功要redirect的網址。若授權成功時,即會將授權token富於該指定網址後。
如:http://www.mydomain.com/app.php?token=......
scope(必備參數)
要存取的資源網址。
如:http://www.blogger.com/feeds/posts....
session(選用參數)
決定token是否要加密。如果應用程式已經註冊的話,可以選用1作為此參數之值,以便傳送加密的token。
secure(選用參數)


以下是一個請求授權的示例:
GET https://www.google.com/accounts/AuthSubRequest?next=http%3A%2F%2Fwww.yourwebapp.com%2Fshowcalendar.html&scope=http%3A%2F%2Fwww.google.com%2Fcalendar%2Ffeeds%2F&session=0&secure=0

若授權成功後,則會將頁面redirect至:
GET http://www.yourwebapp.com/showcalendar.html?token=CKF50YzIHxCT85KMAg

接著可以把這個token值存入變數之中,以供使用。

剛才的動作已經取得token(姑且稱為金鑰吧),接下來的只要把這個token以Authorization: AuthSub token="token"的字串格式埋入header中,並且以GET或POST模式傳送至欲取得資源的頁面中即可。

使用POST模式取得授權

要使用這個方式授權方式時,本機可能需要curl。

首先準備好以下四個參數,並傳送至:https://www.google.com/accounts/ClientLogin
Email(必備參數)
使用者在Google上的帳號,可以是以下格式:
accountid
accountid@gmail.com
accountid@newdomain.com
Passwd(必備參數)
使用者的密碼。
service(必備參數)
要存取的服務項目,其列表請參閱此處
source(必備參數)
應用程式名稱。Google會紀錄這項資料。
AccountType(選用)
帳號類型。其值可為

GOOGLE (以Google帳號作驗證)

HOSTED (以Google Apps中的帳號作認證)

HOSTED_OR_GOOGLE (先以Google Apps中的帳號作認證,失敗的話再以Google帳號作認證)
logintoken(選用)
遇到captcha時再談吧!
logincaptcha(選用)
遇到captcha時再談吧!

若授權成功即會傳送類似以下的字串:
SID=flld093oDFewvDf34.....\n
LSID=......................\n
Auth=.......................\n

建議把傳回值儲存唯一個關聯式陣列,並以等號之前的字元作為鍵值。

接著只要在header中埋入:Authorization: GoogleLogin auth="token"(token值為所傳回內容中Auth=後的一串字元)即可存取該帳號的資源。






Technorati Tags: ,

Powered by ScribeFire.

留言

sonic表示…
網誌管理員已經移除這則留言。
2009年10月16日 凌晨1:26:00 [GMT+8]
Faryne寫道…
先不說別的,
我記得這招好像不能取得登入者的email(我不是很確定啦),
所以如果要取得email的話要用其他方法才行。

至於埋入的方法,
以curl為例:

$ch = curl_init();
.......(略)

$header = array(
'Authorization'=>'AuthSub token="token"'
);
curl_setopt($ch, CURLOPT_HEADER, $header);
......(略)

這樣應該就可以了。
2009年10月16日 上午10:00:00 [GMT+8]
sonic表示…
還是要謝謝你的回答! 我後來用google的Federated Login for Google Account Users , 這種方式是真正的 openid, 可以傳回使用者email, 但是要經過使用者同意!

喔對了,我看到你的 抓火狐 了!
2009年10月26日 下午3:29:00 [GMT+8]
Faryne寫道…
不過話說回來,我當初也沒想到有OpenID的玩意,所以......(默)

至於那個抓火狐啊~是說我應該推薦一些更有意思的套件才對......
2009年10月26日 下午3:35:00 [GMT+8]
James表示…
你好,看到你的文章,我用了get模式取得回傳的token,至於將字串埋入header中
您寫的語法是php嗎@@?看不太懂那段的意思..
java該如何做呢?QQ
2010年6月24日 下午4:25:00 [GMT+8]
Faryne寫道…
@James因為你重複貼意見了,所以我就砍掉其中一則了@@

嗯~我對java還不算熟,所以大概很難幫到你!
不過我有找到這篇文章 或許你可以參考一下?
2010年6月24日 下午5:03:00 [GMT+8]
James表示…
謝謝你~這個我之前有試過,總是出現401的訊息@@
可能是我用錯了吧......
我設定的header name為AuthSub token
值為google回傳的token
2010年6月25日 上午10:29:00 [GMT+8]
Faryne寫道…
@James:

你用的Name名稱應該是Authorization
Value才是AuthSub token="token"這樣才對喔!
2010年6月25日 上午10:33:00 [GMT+8]
James表示…
恩~~試了一下~還是不行orz
我送出的網址是https://www.google.com/accounts/AuthSubSessionToken

@@我開始懷疑我是不是搞錯流程了~
2010年6月25日 上午11:32:00 [GMT+8]
Faryne寫道…
@James:

我自己實作下來好像也有點問題@@

可能我要再研究一下(默
2010年6月25日 中午12:09:00 [GMT+8]
James表示…
我也默了xd
還是要謝謝你啊~~
2010年6月25日 下午4:17:00 [GMT+8]
張貼留言

這個網誌中的熱門文章

[野人獻曝] AWS Certified Solutions Architect 認證考試心得

大概是去年聖誕節前夕, 不知道被什麼打到, 突然想考一張 AWS 認證考試, 所以就很突然地報了 AWS Certified Solutions Architect - Associate 的考試! 為了那場考試我還買了對岸出的翻譯教科書( 原文版 、 簡體版 )讀。 只是......因為我真的很不會讀書, 外加我上班真的超懶, 那本書我只看了前面幾章, 然後隨便做了書內的練習題和 Google 到的考古題, 就直接上場考試了! 雖然是很有驚無險地通過了啦(720 分通過,我考 761 分)..... 然後今年十一月左右也是因為很突然就離職, 所以也是很突然就決定再去報 AWS Certified Solutions Architect - Professional 的考試! 這次考試比之前稍微認真一點, 除了把那本教科書的後面幾章......的練習題重做外, 也開始狂 K 官方的訓練課程, 外加又多冥想了各種考題方向, 也順便自己開了一些不常用的服務練習(估計帳單也......), 大概是花了一個星期時間專心(?)準備! 這次也依然是很驚險地通過(750 分通過,我考 797 分) ====== 以上都是廢話 ===== 其實我去年考的時候還不知道認證架構師是最難的考試, 不過考完架構師考試後, 其實就會理解到 AWS 認證架構師就某種程度是最了解 AWS 架構的人, 如果一間公司全部使用 AWS 服務的話, 這傢伙應該就是部門的 Center ! 只是有沒有必要考到 Professional 等級就因人而異啦, 畢竟 Professional 級的考題很刁鑽, 遠比 Associate 級更為刁鑽, 除了出現一堆你壓根沒聽過的 AWS 服務外(我看到考題才知道有 EFA 這玩意), 還需要你從安全面、成本面、可維護性去思考架構該怎麼設計(其實 Professional 級這幾個面向的考題遠比 Associate 多), 這就很吃使用經驗和你有沒有想過最佳實踐。 如果是半吊子以為只是比 Associate 難一點點就上場去考的話, 保證很容易就會 GG ! 再次聲明:我真的只是好運考過的 QQ ====== 怎麼準備 ===== 其實不是很建議無謀地只讀教科書就去考! 最好是先有一段時間的 AWS 操作經驗, 至少要理解 VPC / SecurityGroup...
1 則留言
閱讀完整內容

[野人獻曝] Google Picker

昨天空閒時刻在 Google API 頁面逛著逛著看到 Google Picker 這個玩意。 仔細看了頁面說明, Google Picker 這玩意的首頁就直截了當說了: Google Picker is a "File Open" dialog for the information stored in Google servers. With Google Picker, your users can select photos, videos, maps, and documents stored in Google servers. The selection is passed back to your web page or web application for further use. 既然他這麼好用, 想當然爾就刺激了我的技術魂, 所以昨天晚上稍微看一下文件後就寫了一個簡單的Sample了。 如果想試玩的話,請往 這裡 。 ======以下技術解析一下===== 基本上要用這玩意,實在是非常簡單。 只要先開這兩行: <script src="http://www.google.com/jsapi"></script> <script type="text/javascript">google.load('picker', '1', {'language':'zh-TW'});</script> 這樣就會先把Google Picker的程式碼先引入了。 然後以Google所提供的慣例中所展示的, 他是在頁面loading完後跳出對話框。 但是以我的sample言, 是在每一個連結被點擊時才觸發, 這點要先注意一下。 接著就是寫被觸發後的處理, 基本上都是以 google.picker.PickerBuilder 物件為主, 因此我們可以這麼寫: var picker = new google.picker.PickerBuilder().addView(google.picker.ViewId.IMAGE...
2 則留言
閱讀完整內容

[野人獻曝] 利用 IFTTT Maker 自訂自己的特殊需求(?)

大家應該都知道 IFTTT 是什麼樣的東西, 所以我就不多解釋了。 雖然一般而言, 我們確實只要在某個服務的狀態發生時, 才需要讓 IFTTT 幫我們做些事, (像是我們收藏 Flickr 上某張照片時就自動下載到 Dropbox 之類的。) 但通常可以選的服務就是檯面上有名號的服務。 一旦要做些比較特殊的事時, 嗯......通常直覺下都是自己刻東西來做, 老實說有點麻煩啦...... 所以後來 IFTTT 推出 Maker 這個玩意。 她可以接收來自使用者端的請求, 也可以把請求轉發到另外一個地方, 對某些特殊需求而言, 就不大需要額外刻東西。 以下簡介一下使用流程: 首先先到  https://ifttt.com/maker 找到你的 API Key 並且記下來。 接著你就可以到 Create Recipe 中選擇 Maker 後再選擇 Make a web request 開始新增你的食譜了。 記得 Event Name ,這個東西會在呼叫時用到 另外 Receive Request 只收以下這些參數:v alue1、value2 及 value3   這些參數,其他東西會無視。 發出 request 直接使用 POST https://maker.ifttt.com/trigger/{Event Name}/with/key/{API Key} 然後就看你要讓 IFTTT 接到哪裡即可。 不過要注意一點:因為上面的 Request 只收 value[1-3] 這三個參數,所以你也只能在 Ingridents 選擇這三項東西來用。這個就比較麻煩一點...... 使用大致上應該沒啥問題, 反正就是簡單的 POST 機制, 做些比較沒有敏感性的事情其實還蠻方便的。 不過要拿來控制你家的電氣系統就可能要再三思了(茶
1 則留言
閱讀完整內容