问题标签 [google-oauth]

如何验证 Google 身份验证访问令牌？

我需要以某种方式查询 Google 并询问：[给定访问令牌] 对 [example@example.com] Google 帐户有效吗？

精简版

很明显，通过Google Authentication Api :: OAuth Authentication for Web Applications提供的访问令牌如何用于从一系列 Google 服务请求数据。目前尚不清楚如何检查给定的访问令牌是否对给定的 Google 帐户有效。我想知道怎么做。

长版

我正在开发一个使用基于令牌的身份验证的 API。在提供有效的用户名+密码或提供来自N个可验证服务中的任何一个的第三方令牌时，将返回一个令牌。

其中一项第三方服务将是 Google，它允许用户使用他们的 Google 帐户对我的服务进行身份验证。稍后将扩展到包括 Yahoo 帐户、受信任的 OpenID 提供商等。

基于 Google 的访问的示意图示例：

“API”实体在我的完全控制之下。“公共界面”实体是任何基于 Web 或桌面的应用程序。一些公共接口在我的控制之下，其他的不会，还有一些我可能永远都不知道。

因此，我不能信任在第 3 步中提供给 API 的令牌。这将与相应的 Google 帐户电子邮件地址一起提供。

我需要以某种方式查询 Google 并询问：此访问令牌对 example@example.com 有效吗？

在这种情况下，example@example.com 是 Google 帐户的唯一标识符 - 某人用于登录其 Google 帐户的电子邮件地址。这不能被假定为 Gmail 地址 - 有人可以拥有 Google 帐户而没有 Gmail 帐户。

Google 文档清楚地说明了如何使用访问令牌从许多 Google 服务中检索数据。似乎没有任何说明如何首先检查给定的访问令牌是否有效。

更新 令牌对 N 个 Google 服务有效。我无法针对 Google 服务尝试使用令牌来验证它，因为我不知道给定用户实际使用的所有 Google 服务的哪个子集。

此外，我永远不会使用 Google 身份验证访问令牌来访问任何 Google 服务，只是作为一种验证假定的 Google 用户实际上是他们所说的人的手段。如果有另一种方法可以做到这一点，我很乐意尝试。

在我的网站上，我想允许用户使用谷歌帐户登录。我打算使用 openid，但我想允许使用 google 登录，因为它有更多好处。过去我注意到一些能够使用 google (gmail) 帐户和 IIRC 登录的网站，尽管它们不支持 openID（但我可能是错的）。

如何实现“使用谷歌登录”？

是否可以使用我的个人网站/博客登录使用openid的网站，并委托给我的 Google 帐户？

好的，我在 SO 上搜索了这个问题，但没有好的答案。花了一些时间后，我想出了如何做到这一点。我将自己回答这个问题，以分享它。

是否可以检索我已使用 OAuth 成功验证的谷歌帐户的用户名？

我已经检索了用户访问令牌，但我想知道他们是否是一个 API 调用，我可以使用https://google.api/getUserName并将访问令牌传递给该调用并成功检索用户电子邮件/用户名？

在普通的 OAuth Web 服务中，您只需要秘密和 id 访问令牌来调用 Web 服务，但在 google 中，您也需要用户名。

有任何想法吗？

我正在尝试使用此网址访问 Google 的待办事项提要：

https://www.google.com/calendar/tdl?secid=<SECID>&tdl={%22action_list%22%3A[{%22action_type%22%3A%22get_all%22%2C%22action_id%22%3A%221%22%2C%22list_id%22%3A%2215052708471047222911%3A0%3A0%22%2C%22get_deleted%22%3Afalse}]%2C%22client_version%22%3A-1}

如果我在浏览器中使用正确的 secid 打开它，它会正确显示我想要的。

现在，问题是：我如何以编程方式（特别是在 java 程序中）获得 secid？我可以访问 authToken（来自 CalendarService），但我不知道如何使用它来授权我访问上面的 URL。

我尝试使用网址http://google.com/accounts/ServiceLogin，但没有找到任何示例。

请问有什么帮助吗？

是否有用于在自运行（例如 LAMP 堆栈）网络应用程序上使用Google Authenticator （两因素身份验证）的公共 API？

我正在尝试实施 Google OAuth 2 以访问 Google API。我遵循本指南，使用服务器端方案。

我在获取代码方面没有问题，服务器重定向到 localhost（这是目前重定向 URI 中唯一允许的服务器）。为了实现这一点，我去https://accounts.google.com/o/oauth2/auth?client_id=whatever.apps.googleusercontent.com&redirect_uri=http://localhost/&scope=https://www.google.com/m8/feeds/&response_type=code页面。

然后，我尝试使用curl（如指南）来测试 Google 的服务器是否使用访问令牌进行响应。但是，它似乎很难失败。我能得到的唯一回应是{"error":"invalid_client"}。我确定我提供了 Google 希望我提供的所有内容 - 代码、客户端 ID、客户端密码、重定向 URI (localhost) 和grant_type=authorization_code.

整个curl命令行是：

我错过了什么吗？如何用代码交换访问令牌？

我刚刚开始使用 Google API 和 OAuth2。当客户授权我的应用程序时，我会获得一个“刷新令牌”和一个短暂的“访问令牌”。现在每次访问令牌过期时，我都可以将我的刷新令牌发布到 Google，他们会给我一个新的访问令牌。

我的问题是访问令牌过期的目的是什么？为什么不能只有一个持久的访问令牌而不是刷新令牌？

另外，刷新令牌是否过期？

有关 Google OAuth2 工作流程的更多信息，请参阅使用 OAuth 2.0 访问 Google API。

我正在编写一个 PHP 应用程序，它应该允许用户将某些事件添加到私人 Google 日历中。日历归我所有，我需要一种方法让 PHP 使用固定凭据与日历 API 进行通信（每个人都可以使用网站上的表单添加事件，但日历本身不公开可见）。

根据我的阅读，这可以在 v1 API 中使用 ClientLogin。但是，在 v3 API 中，可用的选项是 OAuth2.0 或 API 密钥。使用 API 密钥似乎不起作用，因为它只能用于不需要授权的请求，而且 OAuth 似乎也不正确，因为用户不应该访问自己的日历，但我的应用程序使用。

我考虑过以编程方式获取 OAuth 令牌，但这迟早会中断，因为 OAuth 对话框可以使用验证码。

这似乎是一个标准用例——一个允许用户以某些预定义方式与单个日历交互的 Web 应用程序——但我找不到任何关于如何在 v3 API 中实现它的文档。谁能帮我？

我正在研究 Google API，例如聊天、联系人等...我被developer_keygdata 文档中提到的那样卡住了。

您可以在https://code.google.com/apis/console获得此信息：

我已经：

在哪里可以找到开发者密钥？

我发现了这样的东西

但我知道这仅适用于 youtube。