问题标签 [authsub]

我目前正在开发 Contact Importer 网络应用程序（使用 PHP），因此我将能够从 Gmail、Yahoo 等用户的帐户中获取电子邮件地址，并将它们用于我自己的邪恶目的。开个玩笑，我的网络应用程序非常友好。

我想我会从谷歌开始。我发现他们有一个很棒的小 API，叫做 Google Contacts API，它可以让像我这样的程序员访问用户的联系人。

经过几个小时的挣扎和乱码，我遇到了一些障碍。我的主要问题是：

有什么方法可以让用户在我的网站上提供他们的 Gmail 用户名和密码，并让我的代码检索联系人，而无需将讨厌的重定向到 Google 登录页面？这有点破坏了我的网络应用程序的整个流程。

我已经研究了 AuthSub，并让它工作，但当然问题是你必须重定向用户才能获得访问令牌。看起来 OAuth 也会有同样的收获。

我拥有的一线希望是 ClientLogin 身份验证方法。同样，有一个问题，有时 Google 会向您抛出验证码而不是身份验证令牌。再次，用户流被破坏了。

我注意到我们在 Twitter 上的好朋友们工作得很好。有谁知道他们是怎么做到的？

谢谢！

我正在尝试使用 GData 检索刚刚使用 Google OAuth 授权我的网站的用户的电子邮件地址、真实姓名和个人资料 URL。

我们知道如何使用 Google 的 OpenID 流程来请求它，但是 OpenID 流程有一个严重的限制，即我们必须先询问 Google Apps 用户的域，然后才能知道将他们发送到哪里登录。至少使用 OAuth（甚至是 AuthSub） ，系统会提示用户登录哪个 Google 帐户。

我正在使用谷歌日历 API 将谷歌日历与我们的自定义日历同步。现在我通过询问用户他/她是否想将他们的日历与谷歌同步来以一种粗略的方式尝试它。如果他们说“是”，我会向他们显示登录屏幕，他们必须在其中输入他们的谷歌用户 ID 和密码，并且日历将被同步。但是现在当我更改月份时，屏幕会刷新并且所有登录信息都会丢失，并且更改的月份不会显示来自谷歌日历的事件。

什么是身份验证 AuthSub、OAuth 或我提到的用于本地测试的粗略方式的最佳方式？我真的不知道我是否可以在本地使用 OAuth。

我正在使用 Google/YouTube API 开发需要访问用户 YouTube 帐户的 Web 应用程序。

正常的不安全请求工作正常，我可以毫不费力地将一次性令牌升级为会话令牌。当我尝试将安全令牌升级为会话令牌时出现问题，我得到：

错误 - CIzF3546351vmq_P____834654G 的令牌升级失败：令牌升级失败。原因： AuthSub 签名无效。

我用这个：

我不明白什么是：nonce：一个随机的 64 位无符号数，编码为十进制的 ASCII 字符串！我必须在 $date (... '.$date.' 15948652339726849410" '... )之后

大家好，我正在构建一个基于 Google Apps 的解决方案。基本上我是这样设置的：

1. 当 Google Apps 帐户持有人安装它时，他/她输入要使用的单个 Googles Apps 帐户的身份验证详细信息 - 该帐户将被已安装系统实例的所有用户用于上传到与该帐户关联的 Google Docs，并且管理与该 Google Apps 帐户关联的 Google 日历条目。

2. 如上所述的用户可以创建其他用户并邀请他们从单独的登录屏幕登录，他们应该能够与系统的设施进行交互，这些设施允许与用于安装系统的 Google Apps 帐户相关联的服务进行交互。

3. 与原始用户同域的任何其他用户也可以安装系统并自动与同域用户创建的实例关联。

我设置了第一部分和第三部分，但第二部分是我遇到的问题 - 我将集中式 Google Apps 帐户的凭据存储在数据库中，并且需要一种使用详细信息进行无缝身份验证的方法，即我没有不希望用户必须添加登录详细信息，也不必经历必须被要求允许应用程序访问 Google Apps 服务的过程 - 我希望当用户登录时，它们会自动透明还登录了 Google Apps 帐户并能够使用其服务。

我该怎么做？

我知道这是可以做到的——我已经安装了大量的应用程序，但它们都不需要我完成这两个我觉得完全没有必要的身份验证过程——我该怎么办？- 请帮忙！

我正在使用 JavaScript Google Data API，但在使 AuthSub 脚本正常工作时遇到问题。这是我目前的脚本：

但是，当我运行此页面时，页面会将我重定向到身份验证页面。在我进行身份验证后，它会将我发送回我的页面，然后快速将我再次发送回身份验证页面。我已经包含警报以检查令牌是否正在设置并且它似乎没有工作。有没有人有这个问题？

我正在尝试检索给定用户的博客列表。我想我已经成功地授权了自己所有的令牌，但是当我要求列表博客时，我收到了一个 302 临时移动。我正在使用 curl 发送请求。

在我的回调页面中，我将令牌升级为会话令牌：

我得到这个回复：

好的，现在我想我已经准备好进行数据检索了，我这样做：

但我总是收到一个302临时搬家。我已经检查过我没有启用 safe_mode 或 openbasedir 来允许 CURLOPT_FOLLOWLOCATION 工作，我还检查了

为确保 curl 正在尝试重定向而请求的最后一个 url 是什么。

也许我做错了一些 AuthSub 步骤？

PD：显然我省略了提取会话令牌的代码，但我仔细检查了它并抓住了标题的正确部分。

我正在使用 Zend Gdata 将用户连接到一个共享的 Google Docs 电子表格，该电子表格用作自定义界面的后端。

我需要跟踪哪个用户最近更改了特定列中的值。我不知道使用 Google 电子表格执行此操作的方法（但这将是我的问题的可接受答案）。

有没有办法通过 AuthSub 获取当前通过 AuthSub 登录的用户的用户名/电子邮件地址，无论是使用从 Google 返回的令牌还是通过其他方法？

我正在尝试使用 Blogger API 对我的应用程序进行身份验证，但是当用户授予对应用程序的访问权限时，博客 api 返回令牌和我用来交换的令牌，方法是在https://www.google.com/accounts/AuthSubSessionToken上发送请求它返回一个名为 Error 403 Invalid AuthSub Token 的错误。请在这方面帮助我调试问题并解决它。提前致谢

那里的任何人都可以指出我在哪里出错了吗？

?>

这是我用来将用户重定向到谷歌的链接 -

https://www.google.com/accounts/AuthSubRequest?scope=https://www.google.com/m8/feeds/&session=0&secure=0&next=http://www.etfaq.com/invite_friends.php% 3Ftype%3Dgmail

它一直给我这个-

内容类型：文本/html；charset=UTF-8 日期：2010 年 11 月 28 日星期日 09:59:53 GMT 过期时间：2010 年 11 月 28 日星期日 09:59:53 GMT 缓存控制：私有，max-age=0 X-Content-Type-Options： nosniff X-Frame-Options：SAMEORIGIN X-XSS-Protection：1；模式=块服务器：GSE 传输编码：分块

请求 URI 无效

有人知道吗？我知道我在一个或多个地方错了，但是我的大脑无法正常工作，因为我尝试了将近 4 个小时：D

谢谢，安詹