我正在开发iGoogle小工具。我必须访问登录用户的电子表格数据。我如何为它实现OAuth?
答案 0 :(得分:3)
您必须成为Google服务的OAuth使用者 - 在您的情况下,他们是OAuth提供商。
在各种languages中有很多协议的开源实现,但我建议你阅读RFC,如果你想实现它 - 它写得很清楚,而且时间不长。
官方网站也有很好的阅读和链接: http://oauth.net/
基本上,它是一种协议,可以在您(您的应用程序,即消费者),提供者和您的用户之间交换一些数据,并在您和提供者之间交换内部HTTP请求(交换令牌),并通过用户的浏览器之间重定向你和提供者再次。
此外,作为消费者,您必须存储有关这些交互的一些令牌和数据。它不是很复杂,同时也是非常有趣的事情。我学习了有关安全性,请求签名,一些http详细信息和标题的内容。如果你已经知道这些事情,那么你会比我做得快得多:)
答案 1 :(得分:1)
OAuth只是Google向开发人员提供的API,让他们以其他方式对Google帐户进行身份验证,而不仅仅是访问google.com - 例如通过程序化方式。
身份验证是其基础,但通过OAuth,您可以从特定的Google帐户(日历信息,联系人等)检索大量信息。
要实现这一点,您需要在他们的网站上阅读更多内容: https://developers.google.com/identity/protocols/OAuth2