问题标签 [authsub]

我一直在研究 Google 身份验证 API (AuthSub)... 我的问题是，如何在身份验证通过后获取用户的帐户信息（至少是他们的 Gmail 地址）？

因为目前，我从身份验证过程中得到的只是一个令牌，授予我访问我在范围内指定的任何 Google 服务的权限，但是没有简单的方法可以尽可能地获取用户的登录 ID（Gmail 地址）告诉...

如果是这样，哪些 Google 服务允许我访问用户的信息？

我有一个简单的 web 应用程序的想法，它将信息从 Evernote 交叉链接到 Google 日历。我能够找到一个好的Evernote 快速入门项目，但我现在正在寻找可以开始访问日历的东西。请告知您是否知道任何带有代码示例的好资源，这些资源将向我展示如何进行肮脏的工作（我的意思是通过 OAuth/AuthSub 进行身份验证）。

从我读到的关于在 Google 中使用 OAuth 的内容来看，您似乎必须拥有一个注册域 - 我需要能够从我的笔记本电脑的开发服务器访问该服务，所以我想我必须坚持使用 AuthSub。

当我“搜索”这个主题时，我发现了许多与我相似的问题，但没有一个问题得到令人满意的回答。

预先感谢您的帮助。

更新：我开始认为要么我遗漏了什么，要么没有人在 ASP.NET 中使用 AuthSub ......

在测试时，我开始通过 YouTube 授权我的测试机器（192.168.15.6，本地 IP），这似乎是成功的。该 IP 列在我的授权站点下。但是，任何实际请求都说我没有经过身份验证。我猜它不会起作用，因为请求似乎来自我的公共 IP，对吧？

我正在使用 GData 的 AuthSub，以便我的管理应用程序不需要存储用户/密码信息。我刚刚在文档中了解到如何将第一个一次性令牌交换为会话令牌（http://code.google.com/apis/accounts/docs/AuthSub.html#AuthSubSessionToken） . 然后这句话突然出现在我身上：

可以忽略失效日期，当前没有使用；会话令牌实际上不会过期。

有人愿意解释一下未过期的令牌如何不是安全问题吗？“有效不过期”的真正含义是什么？从理论上讲，如果恶意应用程序设法获得这些令牌之一，它是否可以继续使用它而不管密码是否更改？是否可以查看当前在 Google 帐户上发布了哪些会话令牌？

总之，我的妄想症已经占据了，我需要一个大聪明的人来安慰我！

编辑：您可以在https://www.google.com/accounts/IssuedAuthSubTokens手动撤销令牌

尝试从 Google Analytics API 获取提要时出现此错误。但是，使用相同的令牌，我从 Google 日历中获得了成功的提要。两者之间的代码完全相同，除了提要 url。所以它一定与 Analytics 是 https 和 Calendar 只是 http 有关。

我已经成功创建了一个不安全的长期令牌。请求初始令牌时的范围参数：

我对长期令牌的要求：

返回一个长期存在的令牌。将其用于 Google 日历：

返回一个临时重定向（302）：

这将导致成功获取：

但是在尝试获取 Google Analytics 提要时出现错误 401：

我的域需要有效的 SSL 证书吗？和这个斗争了好几个星期！！！
在 Apache 中使用 Indy10 和 Delphi 2007。

已请求提供一些 Delphi 代码。我在这里提供的是 GET 到提要的代码。我不提供获取令牌的代码，因为我认为它们很好（我能够获取日历提要）。

我希望我的应用程序代表他们以编程方式更新我的用户的 gmail/google 谈话状态，但由于隐私风险，我不想存储他们的密码

有谁知道是否/如何使用 Oauth 或其他不需要密码存储的身份验证形式。

我见过的 Google 数据 api 文档支持一系列服务，但似乎不支持 Google 通讯录 API 之外的 Google Talk/Gmail。

Google Talk API 似乎明确声明需要用户名和密码，但我可能弄错了

如果有帮助，我的应用程序是在 App Engine 上构建的，因此我至少可以使用内置的用户类来确定他们的用户名和电子邮件，而无需存储他们的密码，但这似乎无法让我访问用户的状态

任何似乎可以完成此操作的应用程序/代码的提示或指针都会有所帮助。谢谢！

为什么我们有 oauth 时还需要 authsub？

尝试从托管在 gmail 身份验证帐户上的应用程序访问 google 网站的提要内容时，我没有收到任何错误。但我明白了

当我尝试从谷歌应用程序帐户管理的 GAE 应用程序访问应用程序时。

我已经尝试过https://sites.google.com/feeds/和http://sites.google.com/feeds/

我还注意到，当 Authsub 提示授予访问权限时，该地址被视为站点的域名地址，例如 extra.mydomain.com，而当页面加载时，它被重定向到 Google 站点地址https://sites.google.com/ a/mydomain.com/pagename

Windows 客户端能够访问同一站点的提要，而 Web 应用程序无法通过。

堆栈跟踪

在 com.google.gdata.client.http.HttpGDataRequest.handleErrorResponse(HttpGDataRequest.java:564) 在 com.google.gdata.client.http.GoogleGDataRequest.handleErrorResponse(GoogleGDataRequest.java:543) 在 com.google.gdata.client .http.HttpGDataRequest.checkResponse(HttpGDataRequest.java:536) 在 com.google.gdata.client.http.HttpGDataRequest.execute(HttpGDataRequest.java:515) 在 com.google.gdata.client.http.GoogleGDataRequest.execute(GoogleGDataRequest .java:515) 在 com.google.gdata.client.Service.getFeed(Service.java:1053) 在 com.google.gdata.client.Service.getFeed(Service.java:916) 在 com.google.gdata。 client.GoogleService.getFeed(GoogleService.java:631) 在 com.google.gdata.client.Service.getFeed(Service.java:935) 在 morefile.UploadApp.getFileCabinets(UploadApp.java:92) 在 morefile.CopyOfUploadApp。doPost(CopyOfUploadApp.java:196) 在 javax.servlet.http.HttpServlet.service(HttpServlet.java:713) 在 javax.servlet.http.HttpServlet.service(HttpServlet.java:806) 在 org.mortbay.jetty.servlet .ServletHolder.handle(ServletHolder.java:487)

我正在尝试使用 Google 的 authSub 构建和自动登录，但我需要为登录的用户存储数据。

......基本上我不明白。如果来自 Google 的令牌在用户第二次登录时发生更改，则该用户会丢失他/她的信息，并且您不会获得任何信息，例如可用于存储信息的 userId。

除非令牌没有更改，并且您可以针对该令牌存储信息。

如果该令牌发生更改，您将如何存储该令牌的信息（mySQL）？

请参阅http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSub第 5 点

我可以将 AuthSub 与 PHP 一起使用吗？我想将 Google API 与 PHP 一起使用，但不想安装 Zend Framework。我正在搜索，但找不到 PHP 的 AuthSub 类。