Google Data API統合 - どの認証モデルですか?
https://stackoverflow.com/questions/4432999
-
09-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
特定のGoogleアカウントに関連付けられたGoogleカレンダーと直接統合するWebアプリケーションの開発を処理しています。 Google Data APIからアクセスされるアカウントは変更される可能性が低いため、最も適切なアカウント認証方法がどうなるか確信が持てません。
私はアバイル可能なオプションをレビューしました、そしてそれはそう思われます authsub と oauth ユーザーを独自のアカウントにログインしないため、固定アカウントのみを表示および更新するため、不適切です。利用可能な他のオプションは次のとおりです clientlogin と ガジェット 認証。それらすべての中で、ClientLoginは最適なようですが、ドキュメントでは、インストールされたアプリケーションを対象としていると述べています。私が開発しているWebアプリケーションは、特にインストールされているアプリケーションではありませんが、このシナリオの1つを密接に反映しています。そのため、ClientLoginが最も理にかなっていると思います。
このシナリオに最適なGoogle認証オプションはどれですか?
解決
読んだあと http://code.google.com/apis/gdata/docs/auth/overview.html OAuthはあなたの目標を達成するための最も安全な方法であるように思えます。 Googleは、WebアプリケーションのためにOAUTHまたはAuthSubをClientLogin上で推奨しています。さらに、OAuthとAuthSubを使用すると、アプリケーションがユーザーの電子メールとパスワードを制御することができなくなります。つまり、情報を保護および更新するための追加の手順を実行する必要はありません。 OAuthとAuthSubの間で、OAuthはより普遍的に採用されており、リクエストが署名されているという事実により、より安全になります。それが役立つことを願っています。
編集: Googleアカウントのみを使用している場合、認証の方法はおそらく問題ない場合、GoogleはWebアプリにOauthまたはAuthSubを推奨すると言っています。しかし、OauthとAuthSubについて知るための重要なことは、トークンの生活が何であるかです。トークンを長い間(数ヶ月、年)持続させる方法がなければ、私はクライアントロギンを使用しようとします。なぜなら、あなたのアプリケーションは常にアカウントにログインできるからです。ただし、セキュリティのためにサイドノートとして、アプリケーションにプライマリGoogleアカウントを使用しないことをお勧めします。代わりに2番目のアカウントを作成し、プライマリアカウントとカレンダーを共有するだけです。 。
