问题标签 [authsub]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-api - Google Authentication API:如何获取用户的 gmail 地址
我一直在研究 Google 身份验证 API (AuthSub)... 我的问题是,如何在身份验证通过后获取用户的帐户信息(至少是他们的 Gmail 地址)?
因为目前,我从身份验证过程中得到的只是一个令牌,授予我访问我在范围内指定的任何 Google 服务的权限,但是没有简单的方法可以尽可能地获取用户的登录 ID(Gmail 地址)告诉...
如果是这样,哪些 Google 服务允许我访问用户的信息?
c# - AuthSub/OAuth、ASP.NET 和 Google API
我有一个简单的 web 应用程序的想法,它将信息从 Evernote 交叉链接到 Google 日历。我能够找到一个好的Evernote 快速入门项目,但我现在正在寻找可以开始访问日历的东西。请告知您是否知道任何带有代码示例的好资源,这些资源将向我展示如何进行肮脏的工作(我的意思是通过 OAuth/AuthSub 进行身份验证)。
从我读到的关于在 Google 中使用 OAuth 的内容来看,您似乎必须拥有一个注册域 - 我需要能够从我的笔记本电脑的开发服务器访问该服务,所以我想我必须坚持使用 AuthSub。
当我“搜索”这个主题时,我发现了许多与我相似的问题,但没有一个问题得到令人满意的回答。
预先感谢您的帮助。
更新:我开始认为要么我遗漏了什么,要么没有人在 ASP.NET 中使用 AuthSub ......
gdata - 使用 gdata 和 AuthSub 授权 localhost?
在测试时,我开始通过 YouTube 授权我的测试机器(192.168.15.6,本地 IP),这似乎是成功的。该 IP 列在我的授权站点下。但是,任何实际请求都说我没有经过身份验证。我猜它不会起作用,因为请求似乎来自我的公共 IP,对吧?
security - AuthSub 会话令牌永不过期;安全问题?
我正在使用 GData 的 AuthSub,以便我的管理应用程序不需要存储用户/密码信息。我刚刚在文档中了解到如何将第一个一次性令牌交换为会话令牌(http://code.google.com/apis/accounts/docs/AuthSub.html#AuthSubSessionToken) . 然后这句话突然出现在我身上:
可以忽略失效日期,当前没有使用;会话令牌实际上不会过期。
有人愿意解释一下未过期的令牌如何不是安全问题吗?“有效不过期”的真正含义是什么?从理论上讲,如果恶意应用程序设法获得这些令牌之一,它是否可以继续使用它而不管密码是否更改?是否可以查看当前在 Google 帐户上发布了哪些会话令牌?
总之,我的妄想症已经占据了,我需要一个大聪明的人来安慰我!
编辑:您可以在https://www.google.com/accounts/IssuedAuthSubTokens手动撤销令牌
delphi - HTTP/1.1 401 令牌无效 - AuthSub 令牌的范围错误
尝试从 Google Analytics API 获取提要时出现此错误。但是,使用相同的令牌,我从 Google 日历中获得了成功的提要。两者之间的代码完全相同,除了提要 url。所以它一定与 Analytics 是 https 和 Calendar 只是 http 有关。
我已经成功创建了一个不安全的长期令牌。请求初始令牌时的范围参数:
我对长期令牌的要求:
返回一个长期存在的令牌。将其用于 Google 日历:
返回一个临时重定向(302):
这将导致成功获取:
但是在尝试获取 Google Analytics 提要时出现错误 401:
我的域需要有效的 SSL 证书吗?和这个斗争了好几个星期!!!
在 Apache 中使用 Indy10 和 Delphi 2007。
已请求提供一些 Delphi 代码。我在这里提供的是 GET 到提要的代码。我不提供获取令牌的代码,因为我认为它们很好(我能够获取日历提要)。
oauth - 通过 OAuth 或 Authsub 以编程方式更改 gmail 状态
我希望我的应用程序代表他们以编程方式更新我的用户的 gmail/google 谈话状态,但由于隐私风险,我不想存储他们的密码
有谁知道是否/如何使用 Oauth 或其他不需要密码存储的身份验证形式。
我见过的 Google 数据 api 文档支持一系列服务,但似乎不支持 Google 通讯录 API 之外的 Google Talk/Gmail。
Google Talk API 似乎明确声明需要用户名和密码,但我可能弄错了
如果有帮助,我的应用程序是在 App Engine 上构建的,因此我至少可以使用内置的用户类来确定他们的用户名和电子邮件,而无需存储他们的密码,但这似乎无法让我访问用户的状态
任何似乎可以完成此操作的应用程序/代码的提示或指针都会有所帮助。谢谢!
authentication - oauth 与 authsub
为什么我们有 oauth 时还需要 authsub?
java - 应用程序的 Google 网站中的 Authsub 令牌无效
尝试从托管在 gmail 身份验证帐户上的应用程序访问 google 网站的提要内容时,我没有收到任何错误。但我明白了
当我尝试从谷歌应用程序帐户管理的 GAE 应用程序访问应用程序时。
我已经尝试过https://sites.google.com/feeds/和http://sites.google.com/feeds/
我还注意到,当 Authsub 提示授予访问权限时,该地址被视为站点的域名地址,例如 extra.mydomain.com,而当页面加载时,它被重定向到 Google 站点地址https://sites.google.com/ a/mydomain.com/pagename
Windows 客户端能够访问同一站点的提要,而 Web 应用程序无法通过。
堆栈跟踪
在 com.google.gdata.client.http.HttpGDataRequest.handleErrorResponse(HttpGDataRequest.java:564) 在 com.google.gdata.client.http.GoogleGDataRequest.handleErrorResponse(GoogleGDataRequest.java:543) 在 com.google.gdata.client .http.HttpGDataRequest.checkResponse(HttpGDataRequest.java:536) 在 com.google.gdata.client.http.HttpGDataRequest.execute(HttpGDataRequest.java:515) 在 com.google.gdata.client.http.GoogleGDataRequest.execute(GoogleGDataRequest .java:515) 在 com.google.gdata.client.Service.getFeed(Service.java:1053) 在 com.google.gdata.client.Service.getFeed(Service.java:916) 在 com.google.gdata。 client.GoogleService.getFeed(GoogleService.java:631) 在 com.google.gdata.client.Service.getFeed(Service.java:935) 在 morefile.UploadApp.getFileCabinets(UploadApp.java:92) 在 morefile.CopyOfUploadApp。doPost(CopyOfUploadApp.java:196) 在 javax.servlet.http.HttpServlet.service(HttpServlet.java:713) 在 javax.servlet.http.HttpServlet.service(HttpServlet.java:806) 在 org.mortbay.jetty.servlet .ServletHolder.handle(ServletHolder.java:487)
authentication - 当用户第二次或第三次登录您的应用程序时,Google 的 AuthSub 生成的令牌是否会发生变化?
我正在尝试使用 Google 的 authSub 构建和自动登录,但我需要为登录的用户存储数据。
......基本上我不明白。如果来自 Google 的令牌在用户第二次登录时发生更改,则该用户会丢失他/她的信息,并且您不会获得任何信息,例如可用于存储信息的 userId。
除非令牌没有更改,并且您可以针对该令牌存储信息。
如果该令牌发生更改,您将如何存储该令牌的信息(mySQL)?
请参阅http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSub第 5 点
php - 使用 PHP 的 AuthSub
我可以将 AuthSub 与 PHP 一起使用吗?我想将 Google API 与 PHP 一起使用,但不想安装 Zend Framework。我正在搜索,但找不到 PHP 的 AuthSub 类。