【发布时间】:2013-01-28 15:00:31
【问题描述】:
我想将我们网站的 google 帐户中的 google 日历和分析功能集成到我们网站的内容管理系统中。 因此,我们的 cms 无需请求用户登录即可访问日历和分析。
我对总是谈论使用您的个人 Google 帐户重定向、登录和授予权限的文档感到困惑。
谁能给我指出正确的方向,谢谢。
【问题讨论】:
标签: api content-management-system oauth-2.0
【发布时间】:2013-01-28 15:00:31
【问题描述】:
OAuth 是一种允许其他应用程序访问其他应用程序受保护资源的机制。在您的情况下,您的网站想要访问 Google 帐户的受保护资源。 OAuth 分多个步骤执行此操作,但步骤可总结如下:
- 您的应用程序向 OAuth 服务器(在您的情况下为 Google)发送访问某些特定受保护资源的请求。此时,您将控制权转移到 OAuth 服务器;换句话说,您正在重定向到 OAuth 服务器。
- OAuth 服务器然后显示一个页面,在该页面中它向用户显示正在请求的资源列表。然后,用户可以选择是否允许应用程序(启动重定向到 OAuth 服务器)访问列出的资源。
- 如果用户选择不授予应用程序对所列资源的访问权限,则工作流结束。
- 如果用户允许访问列出的资源,OAuth 服务器将重定向回应用程序,同时发送一个 OAuth 令牌和重定向。
- 一旦将控制权转移回应用程序,它就会从请求中提取令牌。请记住,此令牌是由 OAuth 服务器颁发的。
- 应用程序现在可以通过在每个请求中发送令牌来访问 OAuth 服务器上请求的受保护资源。 OAuth 服务器将识别它刚刚发出的令牌并返回所请求的受保护资源。
描述此工作流程的一个不错的页面是:http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-ii-protocol-workflow/
当然,您还应该查看Google's OAuth documentation。他们甚至有一个不错的OAuth playground,您可以在其中使用 Google 提供的 OAuth 功能。
【讨论】: