Google Data API Integration - Welches Authentifizierungsmodell?
https://stackoverflow.com/questions/4432999
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin bei der Verarbeitung eine Web-Anwendung zu entwickeln, die direkt mit einem Google-Kalender mit einem bestimmten Google-Konto verknüpft integrieren. Das Konto von den API Google-Daten zugegriffen wird, ist wahrscheinlich nicht ändern, so dass ich bin mir nicht sicher, was die am besten geeignete Kontoauthentifizierungsmethode sein wird.
Ich habe die Optionen Avilable überprüft und es scheint, dass AuthSub und OAuth sind ungeeignet, da ich werden nicht die Benutzer in ihrer eigenen Konto- werden Anmeldung nur eine feste Konto anzeigen und aktualisieren. Die anderen Optionen sind verfügbar Clientlogin und Gadgets Authentifizierung. Von allen von ihnen, so scheint Client die beste Lösung, aber die Dokumentation besagt, dass es für die installierten Anwendungen gedacht ist. Ich Entwicklung Während der Web-Anwendung bin, ist nicht speziell für eine installierte Software, ist es eng Spiegel einer in dieser Szenario- weshalb ist denke ich Clientlogin am meisten Sinn macht.
Welche Google-Authentifizierung Option die beste Lösung in diesem Szenario wäre?
Lösung
Nach dem Lesen http://code.google.com/apis/ gdata / docs / auth / overview.html scheint es mir, dass OAuth der sicherste Weg, um Ihre Ziele zu erreichen. Google empfiehlt OAuth oder AuthSub über Clientlogin für Web-Anwendungen. Zusätzlich mit OAuth und AuthSub verhindert, dass Ihre Anwendung von immer der Kontrolle über die E-Mail-Benutzer mit und Passwort bedeutet, dass Sie nicht brauchen, um die zusätzliche Maßnahmen zu ergreifen, um die Informationen zu schützen und zu aktualisieren. Zwischen OAuth und AuthSub ist OAuth mehr allgemein angenommen und sicherer aufgrund der Tatsache, dass die Anträge unterzeichnet werden. Ich hoffe, das hilft.
EDIT: Also habe ich falsch verstanden, was Ihre Anwendung tat, wenn Sie nur Ihr Google-Konto verwendet, jede Methode der Authentifizierung wahrscheinlich in Ordnung ist, dass die Google OAuth oder AuthSub für Web-Anwendungen empfiehlt. Aber das Wichtigste ist, um herauszufinden, über OAuth und AuthSub ist das, was das Leben des Token ist. Wenn es keine Möglichkeit gibt das Token zuletzt für eine lange Zeit zu machen (Monate, Jahre), dann würde ich versuchen, Clientlogin zu verwenden, da dann immer Ihre Anwendung auf das Konto anmelden, sein wird. Als Randbemerkung jedoch für die Sicherheit würde ich empfehlen, erstellen Sie nicht Ihr primäres Google-Konto für die Anwendung verwenden, anstatt ein zweites Konto und einfach den Kalender mit Ihrem primären Konto teilen, dass die Art und Weise, wenn Sie Anwendung beeinträchtigt hätte, würden Sie nicht Ihr primäres Google-Konto verlieren .
