Questions tagged «google-oauth»

Google API使用OAuth 2.0协议进行身份验证和授权。Google支持常见的OAuth 2.0方案,例如针对Web服务器,已安装和客户端应用程序的方案。发布问题时,如果您可以解释谁拥有要访问的资源,这将非常有帮助。

16
拒绝显示在框架中,因为它将“ X-Frame-Options”设置为“ SAMEORIGIN”
我正在开发一个响应迅速的网站,以便人们可以通过手机访问该网站。该网站有一些安全部件,可以使用Google,Facebook等...(OAuth)登录。 服务器后端是使用ASP.Net Web API 2开发的,前端主要是带有一些Razor的AngularJS。 对于身份验证部分,在包括Android在内的所有浏览器中,一切都可以正常工作,但Google身份验证在iPhone上无法正常工作,这给了我此错误消息 Refused to display 'https://accounts.google.com/o/openid2/auth ?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson /last&openid.ax.required=email,name,first,last' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 现在,就我而言,我在HTML文件中没有使用任何iframe。 我四处搜寻,但没有答案让我解决问题。

4
为什么访问令牌过期?
我刚刚开始使用Google API和OAuth2。当客户授权我的应用程序时,我会得到一个“刷新令牌”和一个短暂的“访问令牌”。现在,每次访问令牌过期时,我都可以将刷新令牌发布到Google,他们会给我一个新的访问令牌。 我的问题是访问令牌到期的目的是什么?为什么不能只有持久的访问令牌而不是刷新令牌? 另外,刷新令牌会过期吗? 有关Google OAuth2工作流程的更多信息,请参见使用OAuth 2.0访问Google API。


9
如何验证Google身份验证API访问令牌?
如何验证Google身份验证访问令牌? 我需要以某种方式查询Google并询问:[给定的访问令牌]是否对[example@example.com] Google帐户有效? 简短版本: 很明显,如何通过Google身份验证Api ::用于Web应用程序的OAuth身份验证提供的访问令牌可以用于从一系列Google服务中请求数据。目前尚不清楚如何检查给定的访问令牌对于给定的Google帐户是否有效。我想知道如何。 较长版本: 我正在开发使用基于令牌的身份验证的API。在提供有效的用户名+密码或从N个可验证服务中的任何一个提供第三方令牌后,将返回令牌。 谷歌是第三方服务之一,它允许用户使用其Google帐户针对我的服务进行身份验证。以后将扩展到包括Yahoo帐户,受信任的OpenID提供程序等。 基于Google的访问的示意图示例: 替代文字http://webignition.net/images/figures/auth_figure002.png “ API”实体在我的完全控制之下。“公共界面”实体是任何基于Web或桌面的应用程序。有些公共接口在我的控制之下,另一些则不会,而另一些我可能永远都不知道。 因此,我无法信任在步骤3中提供给API的令牌。该令牌将与相应的Google帐户电子邮件地址一起提供。 我需要以某种方式查询Google并询问:此访问令牌是否对example@example.com有效? 在这种情况下,example @ example.com是Google帐户的唯一标识符-某人用来登录其Google帐户的电子邮件地址。不能假定此地址为Gmail地址-某人可以拥有一个Google帐户而没有一个Gmail帐户。 Google文档明确说明了如何使用访问令牌从许多Google服务中检索数据。似乎没有任何内容说明您如何首先检查给定的访问令牌是否有效。 更新 令牌对N个Google服务有效。我无法尝试针对Google服务使用令牌作为验证令牌的方式,因为我不知道给定用户实际使用的所有Google服务的子集。 此外,我绝不会使用Google身份验证访问令牌来访问任何Google服务,仅是一种验证假定的Google用户实际上是他们所说的身份的一种方式。如果还有另一种方法,我很乐意尝试。

6
如何获取用户从Google Play下载的应用程序列表(收费/免费)?
我最近遇到了这个应用程序Purchasing Apps,使用我的Google帐户登录后,它可以以某种方式检索我在Google Play中付费的应用程序。 我想找出要完成的过程,因为我想构建一个类似的应用程序,但要下载免费的应用程序。 但是,即使遍历整个API列表,我也找不到用于检索该信息的OAuth API范围。 编辑:我在这个问题上给予了新的悬赏,正如我在这里问过的类似问题所建议的那样,因为在这里和那里我看不到有关如何做以及可以做什么的真正答案。用它。 我想将问题细分为多个部分: 可用于获取购买的应用程序信息的API是什么?我在哪里可以读到它?请显示一个完整的可行示例。 它还能做更多吗?也许执行搜索?也许会显示已安装的免费应用程序?也许是他们安装和卸载的时间?以及这些应用的类别? 使用此API是否有任何特殊要求? 编辑:我对此给予最大的赏赐,因为无论我阅读和尝试了多少,我仍然无法制作一个POC来查询用户曾经下载过的Play商店中的应用(名称,软件包名称,安装和/或删除的日期,图标URL,价格...),包括付费和免费应用。 如果有人找到了有效的示例,请说明如何完成,并说明如何找到它(文档或导致您找到解决方案的任何内容)。我在任何地方都找不到它,这里的当前解决方案对于我来说太模糊了。

16
在哪里可以获得Google开发人员密钥
我正在使用Google API(例如聊天,联系人等)... developer_key,但仍在gdata文档中提到。 您可以在https://code.google.com/apis/console上获得它: 'developer_key' => '' 我已经: // OAuth2 Settings, you can get these keys at https://code.google.com/apis/console 'oauth2_client_id' => '', 'oauth2_client_secret' => '', 'oauth2_redirect_uri' => '' 在哪里可以找到开发人员密钥? 我发现像这样的东西 http://code.google.com/apis/youtube/dashboard/gwt/index.html 但我知道这仅适用于youtube。

5
将带有Google OAuth2.0的登录电子邮件限制为特定域名
我似乎找不到任何有关如何限制登录到我的Web应用程序(使用OAuth2.0和Google API)的文档,以仅接受来自具有特定域名或一组域名的电子邮件的用户的身份验证请求的文档。我想将清单列入黑名单,而不是列入黑名单。 是否有人对如何执行此操作有任何建议,关于这样做的官方认可方法的文档,或者是否可以轻松,安全地解决? 作为记录,在用户尝试通过Google的OAuth身份验证登录之前,我不知道有关该用户的任何信息。我所收到的只是基本的用户信息和电子邮件。

24
Google oauth2中的invalid_client
我尝试制作一个用于youtube视频上传的网页,因此我尝试从google api控制台获取客户端ID,并且在api控制台中显示如下所示: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs: http://bobyouku.ap01.aws.af.cm/testyoutube.php https://developers.google.com/oauthplayground 但是,当我尝试使用以下网址测试帐户时: https://accounts.google.com/o/oauth2/auth?client_id=533832195920.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fbobyouku.ap01.aws.af.cm%2Ftestyoutube.php&scope=https%3A% 2F%2Fwww.googleapis.com%2Fauth%2Fyoutube&response_type = code&access_type = offline 它给出了invalid_client的结果。即使在oauth2操场上尝试,也会发生同样的失败 有人知道发生了什么吗?


6
使用Postman访问OAuth 2.0 Google API
我正在尝试使用Postman chrome应用程序访问Proximity Google API。我已经按照邮递员和Google开发人员网站上的教程进行操作,但是仍然收到401错误消息。 我在做什么? 第1步-启用接近API: 为了使用Proximity API,必须首先在Google Dev控制台中启用它。使用本教程,我为我的项目启用了对Proximity API的支持 第2步-获取凭据: 根据本教程,我需要获取客户端ID和密码。这就是我感到困惑的地方。凭据->添加凭据-> OAuth2.0客户端ID->选择Chrome App单选按钮(因为我使用的是Postman)->输入Postman的Chrome Web商店URL的最后一部分[ fhbjgbiflinjbdggehcddcbbddddop] ->点击创建按钮这些步骤将只生成一个客户端ID,而不是一个秘密。.我做错什么了吗? 您可以从Google Dev控制台下载一个JSON文件,其中包含客户端ID,身份验证URI和令牌URI 我下载了此文件,但是如果我使用的是Postman,则无济于事。我猜这个JSON文件可以包含在JS应用程序中。 第3步-使用Postman测试API 我得到什么? 而且,一旦我点击了调试网址,就会看到以下屏幕

2
如何在没有用户干预的情况下授权应用程序(网络或已安装)?
假设我有一个Web应用程序,需要在后台服务中访问云端硬盘文件。它要么拥有要访问的文件,要么在所有者共享文件的Google帐户中运行。 我知道我的应用程序需要刷新令牌,但是我不想编写代码来获取该令牌,因为我只会做一次。 注意 这不使用服务帐户。该应用将在传统的Google帐户下运行。在某些情况下,服务帐户是一种有效的方法。但是,使用Oauth Playground模拟应用程序的技术可以节省大量的工作量,并且适用于不支持与服务帐户共享的任何API。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.