Google Open API授权认证体系

Google Open API授权认证体系

 

终端用户在使用第三方软件访问用户受保护的资源时，都需要终端用户授权给第三方软件。如用户在使用第三方软件需要访问或者操作用户在Google上注册的服务（Gmail服务，Calendar服务等）时，就需要用户将相关资源的权限授权给该软件。Google除了提供了很多个性化的服务外，同时提供了一套完整的服务授权体系。Google的服务认证体系包含了多种认证授权的方式，如AuthSub授权认证服务、OAUTH授权认证服务与ClientLogin授权认证服务等。软件开发商可以根据自己软件的特点来选择合适的认证方式。本文将简要的介绍这三种认证服务。

一、Google授权认证体系

Google的服务认证体系包含了多种认证授权的方式，到目前为止，Google提供了以下四种授权认证方式：AuthSub授权认证服务、OAUTH授权认证服务、ClientLogin授权认证服务与Gadgets授权认证服务等。如下图所示：

 

软件开发商可以根据自己软件的类型来选择合适的认证方式。如果你的软件是单机版的应用（如单机版的桌面应用）时，你应该选择ClientLogin授权认证服务；如果你的软件是基于BS多用户使用的WEB应用时，你可以考虑选择AuthSub授权认证服务或者OAUTH授权认证服务；如果你的应用是小工具（小工具是简单的HTML和JavaScript应用程序，可以嵌入到网页中或其他应用程序中，比如为iGoogle或者Open Social容器开发的小工具）类型的软件时，就应该是用Gadgets授权认证服务。

在对Google Open API授权认证体系有了基本了解后，我们就逐一认识下每种授权认证方式的业务流程。

二、Google ClientLogin授权认证

当你开发的程序是单机版、需终端用户安装的桌面程序时，就要采用ClientLogin的授权认证方式。由ClientLogin的意思，我们基本上就知道该授权认证服务是基于终端用户的帐号信息（即用户名与密码）进行登录校验来进行授权的。

Google ClientLogin授权认证的服务地址是：

https://www.google.com/accounts/ClientLogin 第三方软件拿着用户提供的Google帐号

信息请求该服务地址进行检验，校验通过后，Google服务将Auth Token返回给第三方软件

，这样以后第三方软件就可以拿着这个Auth Token访问该用户在Google上注册的服务资源

。由于第三方软件是单用户使用的，本地安装的软件，所以用户的帐号信息不会泄漏，因

而是安全的。ClientLogin授权认证服务的具体步骤如下图所示：

 

 

1．终端用户使用第三方软件操作自己在Google注册的某项服务之前，就会使用自己的帐号去请求Google ClientLogin服务地址。请求只能使用HTTP POST，默认的Content-Type是application/x-www-form-urlencoded类型的。请求需要的参数如下表所示，参数应放在POST请求的包体中。

 

参数