问题标签 [google-oauth]

我正在使用 OAuth 2.0 访问具有范围的 Gmail https://mail.google.com/mail/feed/atom。您是否知道是否可以通过授权弹出窗口指示我们需要只读访问的方式请求访问（范围）。

现在弹出消息说“查看和管理您的邮件” - 在 Gmail 中查看和管理您的邮件。这个“管理”部分让许多用户感到沮丧，而我们只需要查看它们。

谢谢，康斯坦丁。

我想为我的应用程序的用户使用 SSO（单点登录），但我不明白如何将它应用到我的案例中。

总而言之，我们有：

• 一个数据库
• 一个网站
• iPhone 应用程序/Android 应用程序

目前，可以在网站上创建一个帐户，然后使用相同的凭据从移动应用程序进行连接。移动应用程序和服务器之间的所有通信都通过 http 请求进行。

简单来说，我会首先

• 能够使用 Google 帐户对用户进行身份验证
• 为 Android 用户提供选择与其智能手机关联的 Google 帐户之一

我找到了几个信息来源：

• Google - 使用 OAuth 2.0 登录
• Android - 记住用户

与我在某些示例中看到的不同，我不需要向 Google 服务（如 Google Calendar 或 Tasks）发出请求，我只想对用户进行身份验证。

有人可以告诉我我需要在网站和移动应用程序上做什么。我应该将信息存储在我的数据库中吗？如何确保经过身份验证后，来自移动应用程序的所有 http 请求都来自经过身份验证的用户？

不要犹豫，请我澄清一些观点。

提前致谢

我正在尝试设置一个需要用户谷歌纬度信息的网络服务，所以我使用谷歌 OAuth 来获取用户授权信息。

但是，当尝试在 Google API 控制台中为 Web 应用程序客户端 ID 设置重定向 URI 时，如果尝试将其设置为“http://PUBLIC_IP/”，则会收到消息错误。

我需要用非本地用户测试它（因此不能使用 localhost），所以我想知道是否必须有一个 web 域才能使用 Google 的 OAuth。如果没有，我该如何解决这个问题？

为了使用 1.0 协议与 Google 合作，需要使用https://accounts.google.com/ManageDomains注册应用程序，其中提供了 ConsumerKey 和 ConsumerSecret 来访问提要。

较新的应用程序注册是使用https://code.google.com/apis/完成的，它提供 ClientID、RedirectURL 等（但不是消费者密钥），因为它基于 OAuth 2.0

问题：是否可以运行使用 Google API (OAuth 2.0) 创建的应用程序以使用 1.0a OAuth 流程？如果是，应该将哪个字段视为 ConsumerKey？

很长一段时间以来，我一直在使用 ClientLogin 身份验证在 C# 代码中访问谷歌阅读器。我一直在为 Windows 8 开发 Google Reader 客户端，并决定使用更安全的 OAuth 2 身份验证。我可以登录、获取访问令牌和刷新令牌，但我未能使用访问令牌进行任何 api 调用，得到 401 Unauthorized 错误。我的令牌带有许多以“ya29.”开头的字符。我希望令牌是正确的。我正在使用 HttpClient 类，同时将“授权：”标头传递给它。有人可以帮我吗？下面是我的代码片段

我如何使用 oauth2.0 在 Android 应用程序上获取用户的谷歌个人资料信息。我需要适用于 android 应用程序的正确代码/示例。我需要用户信息，例如：

1. 头像照片
2. 生日
3. 性别
4. 地点

谢谢

尽管以下代码使用 Chrome 可以正常工作（显示一个请求用户许可访问地图和位置数据的弹出窗口），但 IE 9 会打开弹出表单，但它是空的；调用 handleAuthClick 方法时。我试过添加 setTimeouts 但没有效果。我确保允许弹出窗口，并检查了在 Chrome 和 IE 中相同的弹出页面 url。有没有人遇到过这个问题？或者有人可以提供解决方法吗？

我正在尝试使用 google oauth2 对我的 Web 应用程序进行身份验证。我使用 vb.net 作为后面的代码。

第一步，我添加了一个超链接，它重定向到https://accounts.google.com/o/oauth2/auth?scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A% 2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&state=%2Fprofile&redirect_uri=http%3A%2F%2Flocalhost:2690%2Ftest1.aspx&response_type=code&client_id=XXX.apps.googleusercontent.com

现在从代码接收代码后，我在 test1.aspx 的页面加载上使用了代码

每次我从服务器收到错误的请求错误。请帮助我找出我做错了什么。我也尝试使用 dotnetopenauth，但每个示例都使用 mvc 和 c#，而我只知道 vb.net。谢谢你的帮助…。

我们正在开发一个 SPA - 完整的客户端 JavaScript 应用程序，需要对我们的用户进行身份验证才能访问内部。

正如我从搜索中发现的那样，我们可以外包我们的身份验证机制并为此使用Google 帐户。我从这个站点 https://developers.google.com/accounts/docs/OAuth2Login - How to deal with Google API and mechanism for authentication了解到。

简而言之，我们需要：

• 向带有参数的 google url 发送请求，要求用户允许 SPA 使用他们的个人数据
• 如果成功，我们会从 Google 获得一个令牌
• 我们可以使用这个令牌来访问我们被询问的 API 并使用它。

这描述得很好，我理解它并且有一些 JS 代码来实现它。

什么我不明白。

我有一个带有私有数据的应用程序。我想使用用户的电子邮件作为登录名或用户 ID（不管如何调用它）来访问应用程序的内部，例如用户创建的任务、用户的个人资料等。因此，在我的 SPA 中显示用户创建的任务我需要使用用户的电子邮件查询数据库。

我想象下一个场景：

• 用户点击Login with Google按钮
• 我们获得了一个令牌 - 这意味着用户已成功通过身份验证
• 我们坚持用户和他的电子邮件与 SPA 合作
• 当用户点击Logout我们清除所有访问数据

我应该在哪里保存这些数据？

如果Forms Authentication我知道我们将登录名/密码传递给服务器，并且如果它们与我们创建的数据库匹配Forms Ticket并将其存储在 cookie 中。

Google 的 auth 有没有类似的案例？如果我将用户的电子邮件存储在 cookie 中，我认为出于安全原因这不是很好。如果我要保存一个令牌 - 我不确定我为什么需要它以及如何在我的 SPA 中使用它，我在身份验证后没有使用任何 Google API。

您是否有任何示例案例我们如何在类似案例中构建我们的流程？

谢谢你。

我正在尝试此处介绍的 Android-Google_web_app 集成身份验证：http ://android-developers.blogspot.pt/2013/01/verifying-back-end-calls-from-android.html

基本上，Android 应用程序应该获得一个链接到我现有的 Web 应用程序 client_id 的 OAuth 令牌。当我从 google api 获取令牌时，我的示例应用程序运行良好，例如：“oauth2:https://www.googleapis.com/auth/userinfo.profile”。

当我将范围更改为我的网络应用程序客户端 ID 时：“audience:server:client_id:1044492925447-9vr9sqjsb7kqs51ks89jfcufeq0rfvu6.apps.googleusercontent.com”

GoogleAuthUtil.getToken 会抛出带有空白消息的 GoogleAuthException，所以我不知道发生了什么。

感谢任何可以提供帮助的人。