使用Google Data API需要注册您的网络应用程序吗？

Question

我在appengine开发方面非常新，我正在尝试开发一些使用Google Data API的测试应用程序。

我正在关注本教程：http://code.google.com/apis/gdata/docs/auth/oauth.html#OAuthAuthorizeToken

• 我有一些测试应用 在我的appspot帐户上，但我不能 注册这些webapps as Google says，我需要自己的域名 使用GData API？

• 是，密钥和秘密，参数 谷歌在webapp之后给我 注册？

代码：

String CONSUMER_KEY = "example.com";
String CONSUMER_SECRET = "abc123doremi";

GoogleOAuthParameters oauthParameters = new GoogleOAuthParameters();
oauthParameters.setOAuthConsumerKey(CONSUMER_KEY);
oauthParameters.setOAuthConsumerSecret(CONSUMER_SECRET);

• 获得这些价值观，关键和秘密的最佳做法是什么？我也跟着这个tuto，Retreiving GData Feeds，我对建议的增强功能感到困惑

  

这篇文章略显过分简化   为清晰起见的过程：   在你自己的应用程序中，你会的   可能在中使用UserService   step1和step2都要进行身份验证   用户即可。您的申请将持续存在   请求令牌。当一个用户   完成了授权你的步骤   应用程序，你会获取   来自数据存储区的请求令牌，   然后将其升级为访问令牌   持久访问令牌密钥/秘密   在数据存储区中配对并关联它   与登录用户。随后   通过访问您的申请   用户，你只需检查一下   存在访问令牌和   尝试进行API调用 - 用户   从来没有经历过   授权步骤，除非他们   撤消您的凭据或删除   来自数据存储区的访问令牌。   稍微说明这些步骤   但是，本文的范围，   他们是一套很棒的“下一步”   供开发人员自我指导   使用OAuth和掌握   使用App Engine的GData。

我正在以StockWatcher example中解释的方式使用UserService，但我不明白如何将OAUTH与之混用。

Answer 1

<强> 一个。我需要自己的域名来使用GData API吗？

注册是可选的，但建议使用 使用较低安全级别opt not to register与Google 的用户仍然可以使用OAuth 的Web应用程序。在这种情况下，Google不会自动识别调用的Web应用程序，并会对Google登录页面添加警告：

无论您的应用是否已在Google注册，所有请求或使用OAuth令牌的来电都必须签名。
如果您的申请未注册，to sign the Request您将使用以下密钥和密码：

• 消费者密钥：“匿名”
• 消费者秘密：“匿名”

<强> 2。在webapp注册后谷歌给我的关键和秘密参数是什么？

是的，一旦您registered，Google就会向您提供消费者密钥（以及与HMAC-SHA1一起使用的密码），以及上传公共证书的地方。