2007年10月31日 星期三

[野人獻曝]Google Account Authentication實作(上)

Google Account Authentication的實作,可以用GET或POST模式去做出來。其主要的差異性只在於:

  • 使用GET模式時,需要經過帳號持有者登入Google並授權後,才能存取帳號資源。
  • 使用POST模式時,只要由我方將帳號、密碼傳送至Google登入即可。

普遍而言,第一種登入方式較適合一般的Web Application,也是讓使用者不用擔心帳號密碼外洩給不相關第三者的最佳方案。
而後者僅建議在單機應用程式或是自用的應用程式上執行。

關於Google Account Authentication,請參閱Google的說明

使用GET模式取得授權

要使用這種授權方式,僅需要以GET方式將下列參數傳送至:https://www.google.com/accounts/AuthSubRequest。
next(必備參數)
授權成功要redirect的網址。若授權成功時,即會將授權token富於該指定網址後。
如:http://www.mydomain.com/app.php?token=......
scope(必備參數)
要存取的資源網址。
如:http://www.blogger.com/feeds/posts....
session(選用參數)
決定token是否要加密。如果應用程式已經註冊的話,可以選用1作為此參數之值,以便傳送加密的token。
secure(選用參數)


以下是一個請求授權的示例:
GET https://www.google.com/accounts/AuthSubRequest?next=http%3A%2F%2Fwww.yourwebapp.com%2Fshowcalendar.html&scope=http%3A%2F%2Fwww.google.com%2Fcalendar%2Ffeeds%2F&session=0&secure=0

若授權成功後,則會將頁面redirect至:
GET http://www.yourwebapp.com/showcalendar.html?token=CKF50YzIHxCT85KMAg

接著可以把這個token值存入變數之中,以供使用。

剛才的動作已經取得token(姑且稱為金鑰吧),接下來的只要把這個token以Authorization: AuthSub token="token"的字串格式埋入header中,並且以GET或POST模式傳送至欲取得資源的頁面中即可。

使用POST模式取得授權

要使用這個方式授權方式時,本機可能需要curl。

首先準備好以下四個參數,並傳送至:https://www.google.com/accounts/ClientLogin
Email(必備參數)
使用者在Google上的帳號,可以是以下格式:
accountid
accountid@gmail.com
accountid@newdomain.com
Passwd(必備參數)
使用者的密碼。
service(必備參數)
要存取的服務項目,其列表請參閱此處
source(必備參數)
應用程式名稱。Google會紀錄這項資料。
AccountType(選用)
帳號類型。其值可為

GOOGLE (以Google帳號作驗證)

HOSTED (以Google Apps中的帳號作認證)

HOSTED_OR_GOOGLE (先以Google Apps中的帳號作認證,失敗的話再以Google帳號作認證)
logintoken(選用)
遇到captcha時再談吧!
logincaptcha(選用)
遇到captcha時再談吧!

若授權成功即會傳送類似以下的字串:
SID=flld093oDFewvDf34.....\n
LSID=......................\n
Auth=.......................\n

建議把傳回值儲存唯一個關聯式陣列,並以等號之前的字元作為鍵值。

接著只要在header中埋入:Authorization: GoogleLogin auth="token"(token值為所傳回內容中Auth=後的一串字元)即可存取該帳號的資源。






Technorati Tags: ,

Powered by ScribeFire.

張貼留言