谷歌OAuth混乱

时间:2013-01-28 15:00:32

标签: api content-management-system oauth-2.0

我想在我们网站的内容管理系统中整合来自我们网站的Google帐户的Google日历和分析。 因此,我们的cms可以访问日历和分析,而无需请求用户登录。

我对使用个人Google帐户重定向,登录和授予权限的文档感到困惑。

有人能指出我正确的方向,谢谢。

1 个答案:

答案 0 :(得分:0)

OAuth是一种允许其他应用程序访问其他应用程序受保护资源的机制。在您的情况下,您的网站希望访问Google帐户的受保护资源。 OAuth通过多个步骤执行此操作,但步骤可归纳如下:

  1. 您的应用程序向OAuth服务器(在您的情况下为Google)发送访问某些特定受保护资源的请求。此时,您将控制权转移到OAuth服务器;换句话说,您正在重定向到OAuth服务器。
  2. 然后,OAuth服务器会显示一个页面,在该页面中向用户显示正在请求的资源列表。然后,用户可以选择允许应用程序(启动重定向到OAuth服务器)访问列出的资源。
  3. 如果用户选择授予应用程序访问列出资源的权限,则工作流程结束。
  4. 如果用户 允许访问列出的资源,则OAuth服务器会重定向回应用程序,并发送OAuth令牌以及重定向。
  5. 一旦控制权转移回应用程序,它就会从请求中提取令牌。请记住,此令牌由OAuth服务器发出。
  6. 现在,应用程序可以通过向每个请求发送令牌来访问OAuth服务器上请求的受保护资源。 OAuth服务器将识别它刚刚发出的令牌并返回所请求的受保护资源。

    7. 描述此工作流程的一个很好的页面是:http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/

    当然,你也应该研究Google's OAuth documentation。他们甚至有一个很好的OAuth playground,您可以在其中使用Google提供的OAuth功能。

相关问题
最新问题