使用在域范围内强制执行SSL的Google Apps域上的日历构建应用。我最初在使用GCal4Ruby library构建Rails应用程序时发现了问题,{{3}}使用了非SSL协议的allcalendars feed URL(GCal4Ruby调试输出代码段[sic]):
…
url = http://www.google.com/calendar/feeds/default/allcalendars/full
Starting post
Header: AuthorizationGoogleLogin auth=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGData-Version2.1
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
…
这很有趣,因为它似乎永远持续下去。我想想我已经在本地GCal4Ruby中通过创建使用带有HTTPS协议的allcalendars feed(即:https://www.google.com/calendar/feeds/default/allcalendars/full)来修复此问题。
令我担心的是,我没有提到需要在Google文档中指定HTTPS协议的allcalendars Feed。那个,以及当我使用PHP中的Zend GData库访问同一个域时,它可以很好地访问非SSL私有源(即http://www.google.com/calendar/feeds/r-calendar.com_xxxxxxxxxxxxxxxxxxxxxxxxxxx%40group.calendar.google.com/private/full)。
所以,问题是:我误解了什么?它只是需要使用SSL访问的allcalendars feed,其余的私有Feed可以安全地使用身份验证令牌吗?
任何人都有任何见解,或指向一些优秀的文档吗?
答案 0 :(得分:0)
因此,看起来可能重定向到普通网址对于身份验证是正常的,但由于Google Apps和帐户在后端的工作方式存在一些差异,因此库无法正确处理重定向。这与Zend库形成对比,Zend库似乎更加强大。无论如何,这是我目前的猜测。