我想将我们网站的谷歌帐户中的谷歌日历和分析集成到我们网站的内容管理系统中。因此,我们的 cms 无需请求用户登录即可访问日历和分析。
我对总是谈论使用您的个人 Google 帐户重定向、登录和授予权限的文档感到困惑。
有人能指出我正确的方向吗,谢谢。
问问题
80 次
1 回答
0
OAuth 是一种允许其他应用程序访问其他应用程序受保护资源的机制。在您的情况下,您的网站想要访问 Google 帐户的受保护资源。OAuth 分多个步骤执行此操作,但步骤可总结如下:
- 您的应用程序向 OAuth 服务器(在您的情况下是 Google)发送访问某些特定受保护资源的请求。此时,您将控制权转移到 OAuth 服务器;换句话说,您正在重定向到 OAuth 服务器。
- OAuth 服务器然后显示一个页面,在该页面中它向用户显示正在请求的资源列表。然后,用户可以选择是否允许应用程序(它启动到 OAuth 服务器的重定向)访问列出的资源。
- 如果用户选择不授予应用程序对所列资源的访问权限,则工作流程结束。
- 如果用户确实允许访问列出的资源,OAuth 服务器将重定向回应用程序,同时发送一个 OAuth 令牌和重定向。
- 一旦控制权被转移回应用程序,它就会从请求中提取令牌。请记住,此令牌是由 OAuth 服务器颁发的。
- 应用程序现在可以通过随每个请求发送令牌来访问 OAuth 服务器上请求的受保护资源。OAuth 服务器将识别它刚刚发出的令牌并返回被请求的受保护资源。
描述此工作流程的一个不错的页面是:http ://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/
当然,您还应该查看Google 的 OAuth 文档。他们甚至有一个不错的OAuth 游乐场,您可以在其中使用 Google 提供的 OAuth 功能。
于 2013-03-28T07:37:56.810 回答