使用在整个域范围内强制实施 SSL 的 Google Apps 域上的日历构建应用程序。我最初在使用GCal4Ruby 库构建 Rails 应用程序时发现了问题,该库使用带有非 SSL 协议的 allcalendars 提要 URL(GCal4Ruby 调试输出片段 [原文如此]):
…
url = http://www.google.com/calendar/feeds/default/allcalendars/full
Starting post
Header: AuthorizationGoogleLogin auth=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGData-Version2.1
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
…
这很有趣,因为它似乎永远持续下去。我想我已经通过创建将 allcalendars 提要与 HTTPS 协议(即:)一起使用的能力,在本地在 GCal4Ruby 中解决了这个问题https://www.google.com/calendar/feeds/default/allcalendars/full。
让我担心的是,我在 Google 文档中没有看到需要指定 HTTPS 协议的 allcalendars 提要。那个,以及当我使用 PHP 中的 Zend GData 库访问同一个域时,它可以很好地访问非 SSL 私有提要(即http://www.google.com/calendar/feeds/r-calendar.com_xxxxxxxxxxxxxxxxxxxxxxxxxxx%40group.calendar.google.com/private/full)。
所以,问题是:我误解了什么?是否只是需要使用 SSL 访问的 allcalendars 提要,而其余的私有提要可以安全地使用身份验证令牌?
任何人都有任何见解,或指向一些好的文档?