API Google Data Integration - Quel modèle d'authentification?
https://stackoverflow.com/questions/4432999
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis dans le traitement de développement d'une application web qui intégrera directement avec un calendrier Google associé à un compte Google spécifique. Le compte étant accessible par l'API Google Data est peu susceptible de changer, donc je ne suis pas sûr que la méthode la plus d'authentification de compte approprié va être.
Nous avons examiné les options avilable et il semblerait que AuthSub et OAuth ne conviennent pas que je ne seront pas les utilisateurs se connectant à leur propre Account- que l'affichage et la mise à jour d'un compte fixe. Les autres options disponibles sont ClientLogin et l'authentification de gadgets. De tous, ClientLogin semble la meilleure solution, mais la documentation indique qu'il est destiné aux applications installées. Alors que l'application web que je développe est pas spécifiquement une application installée, de près de miroirs dans ce qui est la raison pour laquelle de scénarios, je pense que ClientLogin fait le plus de sens.
Quelle est l'option d'authentification Google serait la meilleure solution dans ce scénario?
La solution
Après avoir lu http://code.google.com/apis/ gdata / docs / auth / overview.html il me semble que OAuth est la façon la plus sûre pour atteindre vos objectifs. Google recommande OAuth ou AuthSub sur ClientLogin pour les applications Web. De plus en utilisant OAuth et AuthSub empêche l'application de jamais avoir le contrôle de l'e-mail et mot de passe des utilisateurs qui signifie que vous ne avez pas besoin de prendre les mesures supplémentaires pour protéger et mettre à jour les informations. Entre OAuth et AuthSub, OAuth est plus universellement adoptée, et plus sûr en raison du fait que les demandes sont signées. Hope qui aide.
EDIT: Alors j'ai mal compris exactement ce que votre demande a été fait, si vous utilisez uniquement votre compte Google toute méthode d'authentification est probablement très bien, que dit Google recommande OAuth ou AuthSub pour les applications Web. Cependant, la chose importante à savoir à propos OAuth et AuthSub est ce que la vie du jeton est. S'il n'y a pas moyen de faire durer longtemps jeton (mois, années), alors je voudrais essayer d'utiliser ClientLogin, car alors votre demande sera toujours en mesure de connexion au compte. Comme une note de côté mais pour la sécurité, je vous recommande pas d'utiliser votre compte Google principal pour l'application créer à la place un deuxième compte et partager simplement le calendrier avec votre compte principal, de cette façon si vous application a été compromise ne perdriez pas votre compte Google primaire .
