Google Account Authentication的實作,可以用GET或POST模式去做出來。其主要的差異性只在於:
普遍而言,第一種登入方式較適合一般的Web Application,也是讓使用者不用擔心帳號密碼外洩給不相關第三者的最佳方案。
而後者僅建議在單機應用程式或是自用的應用程式上執行。
關於Google Account Authentication,請參閱Google的說明 。
Technorati Tags: Google, api
- 使用GET模式時,需要經過帳號持有者登入Google並授權後,才能存取帳號資源。
- 使用POST模式時,只要由我方將帳號、密碼傳送至Google登入即可。
普遍而言,第一種登入方式較適合一般的Web Application,也是讓使用者不用擔心帳號密碼外洩給不相關第三者的最佳方案。
而後者僅建議在單機應用程式或是自用的應用程式上執行。
關於Google Account Authentication,請參閱Google的說明 。
使用GET模式取得授權
要使用這種授權方式,僅需要以GET方式將下列參數傳送至:https://www.google.com/accounts/AuthSubRequest。
| next(必備參數) | 授權成功要redirect的網址。若授權成功時,即會將授權token富於該指定網址後。 如:http://www.mydomain.com/app.php?token=...... |
| scope(必備參數) | 要存取的資源網址。 如:http://www.blogger.com/feeds/posts.... |
| session(選用參數) | 決定token是否要加密。如果應用程式已經註冊的話,可以選用1作為此參數之值,以便傳送加密的token。 |
| secure(選用參數) |
以下是一個請求授權的示例:
GET https://www.google.com/accounts/AuthSubRequest?next=http%3A%2F%2Fwww.yourwebapp.com%2Fshowcalendar.html&scope=http%3A%2F%2Fwww.google.com%2Fcalendar%2Ffeeds%2F&session=0&secure=0
若授權成功後,則會將頁面redirect至:
GET http://www.yourwebapp.com/showcalendar.html?token=CKF50YzIHxCT85KMAg
接著可以把這個token值存入變數之中,以供使用。
剛才的動作已經取得token(姑且稱為金鑰吧),接下來的只要把這個token以Authorization: AuthSub token="token"的字串格式埋入header中,並且以GET或POST模式傳送至欲取得資源的頁面中即可。
使用POST模式取得授權
要使用這個方式授權方式時,本機可能需要curl。
首先準備好以下四個參數,並傳送至:https://www.google.com/accounts/ClientLogin。
| Email(必備參數) | 使用者在Google上的帳號,可以是以下格式: accountid accountid@gmail.com accountid@newdomain.com |
| Passwd(必備參數) | 使用者的密碼。 |
| service(必備參數) | 要存取的服務項目,其列表請參閱此處 。 |
| source(必備參數) | 應用程式名稱。Google會紀錄這項資料。 |
| AccountType(選用) | 帳號類型。其值可為 GOOGLE (以Google帳號作驗證) HOSTED (以Google Apps中的帳號作認證) HOSTED_OR_GOOGLE (先以Google Apps中的帳號作認證,失敗的話再以Google帳號作認證) |
| logintoken(選用) | 遇到captcha時再談吧! |
| logincaptcha(選用) | 遇到captcha時再談吧! |
若授權成功即會傳送類似以下的字串:
SID=flld093oDFewvDf34.....\n
LSID=......................\n
Auth=.......................\n
建議把傳回值儲存唯一個關聯式陣列,並以等號之前的字元作為鍵值。
接著只要在header中埋入:Authorization: GoogleLogin auth="token"(token值為所傳回內容中Auth=後的一串字元)即可存取該帳號的資源。
Technorati Tags: Google, api
Powered by ScribeFire.
11 則留言:
先不說別的,
我記得這招好像不能取得登入者的email(我不是很確定啦),
所以如果要取得email的話要用其他方法才行。
至於埋入的方法,
以curl為例:
$ch = curl_init();
.......(略)
$header = array(
'Authorization'=>'AuthSub token="token"'
);
curl_setopt($ch, CURLOPT_HEADER, $header);
......(略)
這樣應該就可以了。
還是要謝謝你的回答! 我後來用google的Federated Login for Google Account Users , 這種方式是真正的 openid, 可以傳回使用者email, 但是要經過使用者同意!
喔對了,我看到你的 抓火狐 了!
不過話說回來,我當初也沒想到有OpenID的玩意,所以......(默)
至於那個抓火狐啊~是說我應該推薦一些更有意思的套件才對......
你好,看到你的文章,我用了get模式取得回傳的token,至於將字串埋入header中
您寫的語法是php嗎@@?看不太懂那段的意思..
java該如何做呢?QQ
@James因為你重複貼意見了,所以我就砍掉其中一則了@@
嗯~我對java還不算熟,所以大概很難幫到你!
不過我有找到這篇文章 或許你可以參考一下?
謝謝你~這個我之前有試過,總是出現401的訊息@@
可能是我用錯了吧......
我設定的header name為AuthSub token
值為google回傳的token
@James:
你用的Name名稱應該是Authorization,
Value才是AuthSub token="token"這樣才對喔!
恩~~試了一下~還是不行orz
我送出的網址是https://www.google.com/accounts/AuthSubSessionToken
@@我開始懷疑我是不是搞錯流程了~
@James:
我自己實作下來好像也有點問題@@
可能我要再研究一下(默
我也默了xd
還是要謝謝你啊~~
張貼留言