0

我想验证我的 Google AuthSub 请求。基本上我需要生成一个私钥和相应的证书,将此证书上传到 Google,并在随后调用 Google AuthSub 时使用该密钥进行签名。我认为最直接的方法是使用 Java 的 keytool 如下:

# Generate the RSA keys and certificate
keytool -genkey -v -alias Example -keystore ./Example.jks\
  -keyalg RSA -sigalg SHA1withRSA\
  -dname "CN=www.example.com, OU=Engineering, O=My_Company, L=Mountain  View, ST=CA, C=US"\
  -storepass changeme -keypass changeme

# Output the public certificate to a file
keytool -export -rfc -keystore ./Example.jks -storepass changeme \
  -alias Example -file mycert.pem

(由http://code.google.com/apis/gdata/docs/auth/authsub.html#keytool指定)

我将给定的证书 mycert.pem 上传到了 Google。然后,在我的 Java 客户端中,我按如下方式加载了私钥:

PrivateKey key = AuthSubUtil.getPrivateKeyFromKeystore(
                               "Example.jks", "changeme", "Example", "changeme");

加载此密钥时不会引发异常。然后在 AuthSub 调用期间使用该密钥,如下所示。

String requestUrl =
  AuthSubUtil.getRequestUrl("http://www.example.com/RetrieveToken",
                            "https://www.google.com/calendar/feeds/",
                            true,
                            true);
...
// Servlet context, user follows the 'next link' with token attached.
String onetimeUseToken = AuthSubUtil.getTokenFromReply(
                                           httpServletRequest.getQueryString());

// Exchange for the AuthSub token.
String sessionToken = AuthSubUtil.exchangeForSessionToken(onetimeUseToken, key);

// Use the token.
CalendarService.setAuthSubToken(sessionToken, key);

// Get calendars from the user.
URL feedUrl = 
    new URL("https://www.google.com/calendar/feeds/default/owncalendars/full");

// Exception is thrown HERE.
CalendarFeed resultFeed = service.getFeed(feedUrl, CalendarFeed.class);

设置或交换令牌时不会引发异常,而是在尝试访问用户资源时引发异常。我不太确定该怎么做。例外情况如下:

Token invalid - Invalid AuthSub token.

我对提要 URL 和范围 URL 使用https://http://进行了一些尝试,但收效甚微,可能我还没有尝试过某种组合。

4

1 回答 1

0

似乎上述所有内容都可以正常工作,我只是遇到了一个不相关的编码错误。为了记录,http 和 https 都可以工作,只要一致使用(否则你会得到一个“范围”错误)。

于 2011-01-22T07:13:04.573 回答