Google Data API：OAuth是否对网址进行身份验证而不是授权网址？

Question

我正在使用OAuth访问Google通讯录API。

我从文档中看到我有一个授权网址（https://www.google.com/accounts/OAuthAuthorizeToken），用于获取访问令牌，但不是身份验证网址，实现OAuth使用的其他服务在他之前授予我访问其数据的权限时自动将用户重定向到我的网站。

Linkedin做到了

• https://www.linkedin.com/uas/oauth/authorize
• https://www.linkedin.com/uas/oauth/authenticate

Twitter做到了

• https://twitter.com/oauth/authenticate
• https://twitter.com/oauth/authorize

但我找不到使用Google API执行此操作的方法。

任何人都知道它是否存在？ 感谢

Answer 1

Google使用相同的网址进行身份验证和授权，因此只需使用查询字符串中的相应参数将用户重定向到授权网址即可。然后，Google会确定用户是否需要登录，授权您的应用，或两者兼而有之。

流程将会是这样的......

1. 获取请求令牌

2. 将用户重定向到授权链接

   https://www.google.com/accounts/OAuthAuthorizeToken?scope=http%3A%2F%2Fwww.google.com%2Fm8%2Ffeeds&oauth_token=REQUEST_TOKEN&oauth_callback=http%3A%2F%2Fwww.mysite.com%2Fcallback

3. 用户授权您的应用，然后交换请求令牌以获取访问令牌。