问题标签 [google-oauth]

OAuth 2.0 协议说

“只要可以对客户端身份进行身份验证，授权服务器必须验证刷新令牌和客户端身份之间的绑定。”

https://www.rfc-editor.org/rfc/rfc6749#section-10.4

我对他们如何检查 Android 和 IOS 应用程序的“刷新令牌 - 客户端绑定”感兴趣？他们怎么知道请求来自生成刷新令牌的应用程序，而不是其他应用程序（当出现刷新令牌以获取新的访问令牌时）？

您认为检查“刷新令牌-客户端”绑定的最佳方法是什么？

我正在开发一个应用程序，其中用户有自己的 URL，他们需要使用 Google API - 当然使用不同的重定向 URI，比如

• www.example.com/johndoe/google/login
• www.example.com/foobar/google/login

所以首先我想我可以通过使用通配符（www.example.com/*/google/login）简单地解决这个问题，但不幸的是它不能那样工作。然后我开始用 Perl 编写一个简单的代理，但我不确定它是否会工作，而且我们的时间不多了。处理这种情况的最佳方法是什么？我曾考虑从注册处理程序向控制台添加一个新的重定向 URI，但我没有找到服务器可以执行此操作的任何方法。

我在 .net 中有一个桌面应用程序，可以将文件上传到 Google Drive。程序运行正常，但如果 PC 配置了代理，则程序无法执行方法Upload(){ FilesResource.InsertMediaUpload.Upload()}。消息错误是：

DotNetOpenAuth.Messaging.ProtocolException: {"对 'https://accounts.google.com/o/oauth2/token' 的 Web 请求失败。"}

远程服务器错误：(407) 需要代理身份验证。

我认为问题在于身份验证请求；因此有必要配置 OAuth2Authenticator 对象以使用代理。

这是代码：

谢谢。

我正在尝试使用 Google OAuth。我正在开发在 IBM WebSphere 服务器上运行的 Web 应用程序。应用程序的框架是 SpringMVC。

我正在尝试获取 userinfo.profile。我已成功获取访问令牌，但找不到使用此令牌和获取用户信息的方法。

我正在将浏览器重定向到此 URL https://www.googleapis.com/oauth2/v2/userinfo?access_token="+access.getAccessToken();，但出现错误

我是否可以正常使用此访问令牌，还是应该以其他形式发送请求？

我以这种方式发送请求：

在浏览器的此 URL 中提供我的访问令牌后

我有

我正在按照下一个教程来保护我的 Rest 服务。

但是我对步骤Verify Token Fields有疑问，首先我不知道我的依赖项是否正确：

其次，当我在示例中使用 Checker 类时，在调用中 Verifier.verify(token)它返回false，这是因为在类GoogleIdTokenVerifier中 Set clientIds为空。我一步一步按照教程，我完全迷路了

谢谢大家。

编辑：这是我现在使用的代码，它似乎正在工作：

我正在尝试使用OAuth 2.0对 Google 日历进行授权的Google App Engine 应用程序执行此操作（仅限于 Google Apps 域的用户）

1. 如果用户尚未授权该应用访问他/她的日历，请显示“使用您的 Google Apps 帐户授权此应用”按钮。
2. 当用户按下该按钮时，打开一个新窗口，授权过程从该窗口开始（网址格式为https://accounts.google.com/o/oauth2/auth?state=CALLER_URL&redirect_uri=CALLBACK_URL&response_type=code&client_id=CLIENT_ID&scope= https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcalendar&access_type=offline )
3. 用户授权应用程序访问他/她的日历，然后关闭此窗口并重新加载调用者窗口，以显示应用程序。

第 1 步非常简单。第2步，有点。我可以在新窗口中打开该 url，但随后，该过程的其余部分将在该新窗口中进行。我的意思是：当用户授权应用程序时，url 回退到回调 uri 中，但在同一个窗口中，而不是在调用者 one中。

有没有办法做到这一点？我在更多的网站上看到过。您按下一个按钮，打开一个新窗口，授予调用者应用程序访问您的数据的权限（Twitter 帐户、Facebook 墙、Google 联系人......等等），然后关闭该窗口并重新加载调用者窗口，并使用所需的授权令牌并准备工作

作为一个隐私偏执狂，这是我似乎无法通过 Google OAuth2 文档找到的东西 - 我可以只请求电子邮件地址和用户标识符吗？

我记得有一段时间我可以通过使用获得电子邮件地址和用户标识符

现在似乎没有userinfo.profile，谷歌只返回用户电子邮件地址。不过，除了个人资料范围内的用户标识符之外，我不需要任何其他东西......对我来说，这是一种浪费，并且请求个人资料许可（访问生日/位置）可能会引发不必要的隐私问题（好吧，无论如何对我来说。）

请求 Google 用户标识符 = 获得userinfo.profile许可吗？

我正在尝试 在我的 android 应用程序中使用新的 Youtube API V3： https ://developers.google.com/youtube/v3/。

为了让用户登录 youtube 服务，我选择了新的 Google Play 服务：http: //developer.android.com/google/play-services/index.html

这是我的代码：

对于 GoogleAuthUtil.getToken 范围参数，我遵循了来自 Android 开发者博客的文章：“验证来自 Android 应用程序的后端调用” http://android-developers.blogspot.fr/2013/01/verifying-back-end-calls -from-android.html并在 Google API 控制台上注册了我的应用程序。

我创建了一个“已安装应用程序的客户端 ID”。

结果是带有“detailMessage”=“未知”的 GoogleAuthException。

错误在哪里？

我已通过 Google Drive API 身份验证并收到了身份验证令牌

然后我按如下方式创建我的 URI

如果我将其粘贴到地址栏中，我会收到错误 405 Method Not Allowed。如果我在 VB.net 中将其作为请求发送，我会收到相同的错误

我需要在https://code.google.com/apis/console/中做任何事情吗

有任何想法吗

我试图在 MVC 4 项目中配置 Google oAuth。根据Hanslemans 优秀视频，它开箱即用

我能够注册、登录、注销等，但我拥有的唯一信息是电子邮件地址。我希望能够从 Google 获取名字、姓氏和图片

这个博客概述了这是可能的——但是当我浏览它时，所有可用的都是电子邮件地址。这很明显，因为这就是我们要求许可的全部内容。

所以我的问题是如何向 Google 索取更多信息以及如何访问它。我知道它可以编写我自己的 oAuth 访问权限，但我认为它可以使用开箱即用的 MVC 4 代码。

首先十分感谢