Google oauth 1.0

最新推荐文章于 2024-09-11 21:52:43 发布
最新推荐文章于 2024-09-11 21:52:43 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Google 文章标签: google token authorization parameters access callback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/totogogo/article/details/6835820
版权

下面的linkoauth 1.0的最好中文讲解(它是用twitteroauth

http://cire.pixnet.net/blog/post/30810748-%E6%BC%AB%E8%AB%87oauth%E8%AA%8D%E8%AD%89%E5%8D%94%E5%AE%9A%E8%88%87%E9%81%8B%E4%BD%9C%E6%B5%81%E7%A8%8B

 

仔细阅读上面的文章后,下面讲解googleoauth1.0

参考文档:

OAuth 1.0 API Reference

http://code.google.com/intl/zh-TW/apis/accounts/docs/OAuth_ref.html

OAuth 1.0 for Web Applications

http://code.google.com/intl/zh-TW/apis/accounts/docs/OAuth.html

OAuth 1.0 for Installed Applications

http://code.google.com/intl/zh-TW/apis/accounts/docs/OAuthForInstalledApps.html

UsingOAuth with theGoogle Data APIs

http://code.google.com/intl/zh-TW/apis/gdata/articles/oauth.html

 

Google oauth 1.0PHP demo (playground demo)

http://googlecodesamples.com/oauth_playground/

source

http://code.google.com/p/gdata-samples/source/browse/#svn/trunk/oauth_playground

example description

http://code.google.com/intl/zh-TW/apis/gdata/articles/oauth.html

 

Google oauth 1.0java demo

http://oauthexample.appspot.com/Welcome

source

http://code.google.com/p/googleappengine/source/browse/#svn%2Fbranches%2F1.2.1%2Fjava%2Fdemos%2Foauth

 

什么是oauth?

OAuthOpen Authorization的縮寫, 透過這種協定, 使用者可以在不透露帳號密碼的情況下, 授權第三方網路應用服務(在協定中稱為Consumer)使用(或登入)原本的網路服務(在協定稱為Service Provider) 例如我們可以利用oauth的方式在自己撰寫的網站登入twitter,google, yahoofoursquare等網站, 並使用其開放出來的網路服務。

 

使用Googleoauth 1.0 for webapplication之前,必须先在https://accounts.google.com/ManageDomainsregister a domain来生成一个OAuth Consumer Key和一个OAuth Consumer Secretregistration的参考文档见http://code.google.com/intl/zh-TW/apis/accounts/docs/RegistrationForWebAppsAuto.html

 


 

其中的"Target URL path prefix"oauth好像没有,只是对authsub有用。它只是个前缀而已,并不是完整的回转的路径,在生成登录的时候,还是要将回转的路径发送给Google,而且必须和这里注册的前缀相符,这应该算是用来保障安全的一个设置。其值应该是在使用authsub时用,authSub authorizationrequest”next” parameter必须以该值作为前缀!例如,若”next” parameter值为http://example.com/authsub orhttp://example.com/feed/authsub,那么Target URL path prefix” option的值应为http://example.com

 

通过Googleoauth1.0access usergoogle data的调用流程(分4步):

 

Step1 通过OAuthGetRequestToken获取request token

Send a request with following parameter tohttps://www.google.com/accounts/OAuthGetRequestToken来获取requesttoken

 

Parameter listhttp://code.google.com/intl/zh-TW/apis/accounts/docs/OAuth_ref.html#RequestToken

 

Send request时,有三种方式来放置这些parameter

l      Authorization header of a GETor POST request. Use "Authorization: OAuth".除了” scope” and“xoauth_displaynameparam之外,其他parameters都可以放置在request header” scope” and “xoauth_displaynameparam必须放在request body里或者放在URL as a query parameter.

Sample request (使用Authorization header of a POST request)

POST/accounts/OAuthGetRequestToken HTTP/1.1

Host:www.google.com

Content-Type:application/x-www-form-urlencoded

Authorization:OAuth

oauth_consumer_key="example.com",

oauth_signature_method="RSA-SHA1",

oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",

oauth_timestamp="137131200",

oauth_nonce="4572616e48616d6d65724c61686176",

oauth_version="1.0"

oauth_callback="http://www.example.com/showcalendar.html"

 

scope="http://www.google.com/calendar/feedshttp://picasaweb.google.com/data"

 

l      Body of a POST request. Thecontent type must be "Content-Type: application/x-www-form-urlencoded".

 

l      As URL query parameters in aGET request.

 

 

如果该requestresponse code is 200,则返回的response会包含下列info

l      oauth request token (unauthorized)

l      token secret

l      confirmation that Google handles a callback URL

 

Sample response

oauth_token=ab3cd9j4ks73hf7g&oauth_token_secret=ZXhhbXBsZS5jb20&oauth_callback_confirmed=true

 

Step2 通过OAuthAuthorizeTokenAuthorize request token of step 1

step 1获取的unauthorizedoauth_token作为parameter “oauth_tokensend GET request tohttps://www.google.com/accounts/OAuthAuthorizeToken

(requestfull parameter list参看http://code.google.com/intl/zh-TW/apis/accounts/docs/OAuth_ref.html#GetAuth)

 

Sample request

GET https://www.google.com/accounts/OAuthAuthorizeToken?oauth_token=ab3cd9j4ks73hf7g&hd=mycollege.edu&hl=en&btmpl=mobile

 

google获取该request,就会redirect to Google Access Request page (user还没有login google,会先转到google login pagelogin成功后才转去Google Access Request page),如下图


user click “Grantaccess” button后,之前request里的参数oauth_token引用的oauth requesttoken (unauthorized)就会被authorizedresponse返回的authorized request token "oauth_token"和step 1获取的unauthorizedoauth request token的值相同

 

如果在step 1里有设置oauth_callback参数来提供callback URL,那么当user click “Grant access” button后,google就会redirect到该callback URL with following query parameters:

l      oauth_token”, authorized request tokentoken的值与step 1获取的unauthorizedoauth request token的值相同)

l      oauth_verifier”,verification code.

 

Sample redirect url with query parameter

http://www.example.com/showcalendar.html?oauth_token=ab3cd9j4ks73hf7g&oauth_verifier=fERNOO3NfWph90CPCeIutmFA

 

如果没有提供call backURL,就不会redirect,而是show message with a verification code

 

 

Step 3通过OAuthGetAccessToken来把step 2Authorize request token转化为accesstoken (token才能access user google data)

Send a request with following parameter tohttps://www.google.com/accounts/OAuthGetAccessToken来获取accesstoken

 

Parameter listhttp://code.google.com/intl/zh-TW/apis/accounts/docs/OAuth_ref.html#AccessToken

 

Send request时,有三种方式来放置这些parameter

l      Authorization header of a GETor POST request. Use "Authorization: OAuth".

Sample request (使用Authorization header of a POST request)

POST/accounts/OAuthGetAccessToken HTTP/1.1

Host: www.google.com

Content-Type:application/x-www-form-urlencoded

Authorization:OAuth

oauth_consumer_key="example.com",

oauth_token="ab3cd9j4ks73hf7g",

oauth_verifier="fERNOO3NfWph90CPCeIutmFA",

oauth_signature_method="RSA-SHA1",

oauth_signature="wOJIO9A2W5mFwDgiDvZbTSMK%2FPY%3D",

oauth_timestamp="137131200",

oauth_nonce="4572616e48616d6d65724c61686176",

oauth_version="1.0"

 

l      Body of a POST request. Thecontent type must be "Content-Type: application/x-www-form-urlencoded".

 

l      As URL query parameters in aGET request.

 

 

如果该requestresponse code is 200,则返回的response会包含下列info

l      Access token

l      token secret

 

Sample response

oauth_token=ab3cd9j4ks73hf7g&oauth_token_secret=ZXhhbXBsZS5jb20

 

注意:unauthorizedrequest token, authorized request token and access token都是以parameter“oauth_token” valueresponse里返回

 

Step 4利用step 3获取的access token就可以通过各种googleapiaccessusergoogle data

 

 

SigningOAuth requests

从上面的step 1OAuthGetRequestToken and step 3OAuthGetAccessToken,在send request时都必须包含oauth_signature”parameter。实际上all requests made to Google services都需要包含该parameter.

 

那么如何生成该parameter的值呢?很简单,就是通过oauth_signature_method” parameter设置的signature method来对一个“base string”。

 

Unregisteredapplications (没有register domainapp,即没有comsumer key and secret) should use HMAC-SHA1signature method. Registeredapplications can use either RSA-SHA1 or HMAC-SHA1signaturemethod

“base string”由下列几部分组成

l      TheHTTPrequest method. 例如GET or POST

l      ThebaseURLthe request is being sent to.URL不应该包含any query parameters.

l      A normalizedstring of the parameters in the request (excluding theoauth_signature parameter).这包括所有写在requestheader or body里的parameter,以及添加在request URL里的query parameters. To normalize the string, sort the parameters using lexicographicalbyte value ordering.

 

base string” example

假设你已经获取了accesstoken,你正在通过GoogleCalendar API来获取a user'slist of calendarsrequest URL应该是:

http://www.google.com/calendar/feeds/default/allcalendars/full?orderby=starttime

request还有一些parameters,那么“Signature base string”应该类似于

GET&http%3A%2F%2Fwww.google.com%2Fcalendar%2Ffeeds%2Fdefault%2Fallcalendars%2Ffull&oauth_consumer_key%3Dexample.com%26oauth_nonce%3D4572616e48616d6d65724c61686176%26oauth_signature_method%3DRSA-SHA1%26oauth_timestamp%3D137131200%26oauth_token%3D1%252Fab3cd9j4ks73hf7g%26oauth_version%3D1.0%26orderby%3Dstarttime

 

注意: the orderby=starttime query parameter is ordered along with the rest ofthe oauth_* parametersin the base string

 

有了oauth signature ”basestring” and “method”,通过下列方式之一来生成oauth_signature” parameter value

l      If your application is notregistered, select HMAC-SHA1 and use the following key and secret:

                                consumer key: "anonymous"

                                consumer secret: "anonymous"

l      If your application isregistered and you're using RSA-SHA1, use the private key corresponding to thecertificate uploaded to Google during registration.

l      If your application isregistered and you're using HMAC-SHA1, use the OAuth"consumer secret" value generated during registration; this value isdisplayed on your domain's registration page.

 

Revoking(废除)anOAuth access token

Oauth access token可以通过手动方式或者programm方式来废除

l      Manuallyrevoking a token (for Google account holders)

1.         Users canmake changes to their Google Accounts settings athttps://www.google.com/accounts/. For Google Apps (hosted) domain accounts, gotohttps://www.google.com/a/yourdomain.com/ManageAccount.

2.         Click thelink "Change authorized websites".

3.         In thelist of authorized domains displayed, locate the domain to be revoked. Clickthe "Revoke Access" link next to the domain name.

 

l      Programmaticallyrevoking a token (for third-party applications)

Toprogrammatically revoke a token,send a request toAuthSub's AuthSubRevokeTokenendpoint with the necessary signedOAuthrequest.

 

 

 

 

totogogo
关注
专栏目录
OAuth1.0/2.0的机制原理讲解及开发流程
XyWang95的博客
12-03 1564
1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息,并且这是安全的。(我喜欢简单明了,这里没看懂,没关系,接着往下面看) 2、OAuth的原理 (流程图) 我在图上分了四个步骤,下面是四步的讲解: 第一步:用户访问第三方网站,比如:就是你需要使用
oauth1.0 java的实现(附代码)
鼻孔猫加油站
04-09 5030
最近再做毕业设计,需要用到OAuth 1.0协议。 首先,简单说一下什么是OAuth 协议。 OAuth 是一个开放授权协议,允许第三方应用访问服务提供方中注册的终端用户的某些资源,且不会把帐号和密码提供给第三方。 OAuth 允许通过服务提供商授予的一个临时令牌而不是用户名密码来获取用户的资源,这些资源可以是受限的,令牌的时间段也可以是受限的。 简单的说,OAuth就是用来对第三方进
构建OAuth客户端
github_38730134的博客
02-24 484
构建OAuth客户端 向授权服务器注册OAuth客户端 客户端标识符 用来标识OAuth客户端,在OAuth协议的多个组件都称其为client_id。在一个给定的授权服务器中,每个客户端的标识符必须唯一,因此客户端标识符总是由授权服务器分配,可以通过开发者门户完成,也可以通过动态客户端注册 共享密钥 client_secret用于客户端与授权服务器交互时进行身份认证 授权码许可类型获取令牌 使用授权码许可类型的交互授权形式,有客户端将资源拥有者重定向到授权服务器的授权端点,然后服务器通过redirect_u
spring-oauth-client
MONKEYK
05-27 3570
这是一个完整的基于spring-oauth-server的客户端(client)的测试用例的开源项目. 通过该项目你将会清楚地明白Oauth的各类grant_type的使用场景与调用流程. Oauth支持的grant_type如下: 1.authorization_code                      授权码模式(即先登录获取code,再获取token) 2.
google oauth 1.0 standalone app example
Tomson Xu
10-08 1467
!!!OAuth in the Google Data Protocol Client Libraries讲解: http://code.google.com/intl/zh-TW/apis/gdata/docs/auth/oauth.html package exam
什么是OAuth 2.0?OAuth 2.0的工作流程是什么?与OAuth 1.0有哪些区别?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-11 968
OAuth是一种常用的授权框架,使网站和web应用程序能够请求对另一个应用程序上的用户账户的有限访问。OAuth允许用户在不向请求的应用程序公开其登录凭据的情况下授予此访问权限。这意味着用户可以调整他们想要共享的数据,而不必将其账户的完全控制权交给第三方。集成需要从用户账户访问某些数据的第三方功能(设计之初的场景)。例如,应用程序可能会使用OAuth请求访问你的电子邮件联系人列表,以便建议与之联系的人员。提供第三方身份验证服务(广泛使用的场景),允许用户使用他们在不同网站上的账户登录。
OAuth协议详解,OAuth1.0OAuth2.0(总结)
zhangxiaoxiao9527的博客
01-13 2586
什么是OAuth协议 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。简单来说就是提供除了"账户密码"验证方式以外的验证授权方式。
HWIOAuthBundle:Symfony的OAuth客户端集成。 同时支持OAuth1.0a和OAuth2
01-30
HWIOAuthBundle添加了对通过Symfony中的OAuth1.0a或OAuth2对用户进行身份验证的支持。 注意:此捆绑包为实现任何OAuth1.0a或OAuth2提供程序提供了简便的方法! 安装 所有安装说明均位于文档中,请检查其特定版本:...
signet:Signet是OAuth 1.0 OAuth 2.0的实现
05-12
Signet是OAuth 1.0 / OAuth 2.0的实现。 参考 {Signet :: OAuth1} {Signet :: OAuth1 :: Client} {Signet :: OAuth1 :: Credential} {Signet :: OAuth1 :: Server} {Signet :: OAuth2} {Signet :: OAuth2 :: ...
PHP实现google开放登录 Google Oauth
feilong_12的专栏
05-20 4132
在这之前,我们已经覆盖了包含Facebook、Twitter、Google plus以及Instagram的Oauth登录系统示例。很遗憾之前我遗漏掉了GoogleOauth登录系统。今天我们就来看一下如何为你的web项目实现GoogleOauth系统。这个示例脚本非常快,对增加你的web项目注册当然是很有帮助的。 Google Oauth登录系统开发示例 在线Demo:Live De
[Unity&多人游戏插件]Playfab 的下载 安装以及简单的说明
BuladeMian的博客,菜得抠脚,菜得真实
06-11 5545
Playfab :虚拟道具交易,排名 教程难易理解 Playfab官网:https://developer.playfab.com/ PlayfabSDK官网下载页面:https://api.playfab.com/sdks/unity Playfab Unity SDK 的 Github 下载 页面:https://github.com/PlayFab/U
OAuth 1.0的机制原理讲解及开发流程[QQ OAuth开发]
casun_li的专栏
04-22 702
本想前段时间就把自己通过qq OAuth1.0OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。闲话多说了点,下面直接进入主题。 1、OAuth的简述 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无
Yii2 Day 11 添加微信第三方登录
weixin_34293141的博客
12-25 265
2019独角兽企业重金招聘Python工程师标准>>> ...
Google oauth 2.0
热门推荐
Tomson Xu
10-10 1万+
Oauth 2.0的官方文档的中文译本:http://zhuyonghui116.blog.hexun.com.tw/67962330_d.html Oauth 2.0的中文讲解参考文档:http://djb4ke.iteye.com/blog/683153 上面的参考文
android.net.wifi.p2p package API
Tomson Xu
01-09 7652
ref links: api document: http://developer.android.com/reference/android/net/wifi/p2p/package-summary.html demo: http://developer.android.com/resources/samples/WiFiDirectDemo/index.html Overview
google+oauth+2.0+java+client+library+simple+example
Tomson Xu
10-13 6268
先看上一篇文章理解google oauth 2.0的原理 at http://blog.csdn.net/totogogo/article/details/6860966。 注意,上面这篇文章里的codes都是不使用google client library的代码。本篇
android手机之间用wifi direct通信
Tomson Xu
01-08 4955
android p2p wifi package (use wifi direct) http://developer.android.com/reference/android/net/wifi/p2p/package-summary.html wifi direct demo http://developer.android.com/resources/samples/WiFiDirec
OAuth 1.0:授权框架详解与应用案例
OAuth 1.0 是一个开放的协议,旨在为桌面和Web应用程序提供安全的API授权机制,使得不同网站之间的数据和服务交互变得更加便捷且标准化。该协议在保障用户账号安全方面具有重要意义,尤其是在需要第三方应用(如SNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值