Google 연락처 API- 리디렉션이 없습니다

Question

현재 PHP에서 연락처 수입업자 웹 앱 (PHP)에서 작업하고 있으므로 Gmail, Yahoo 등의 사용자 계정에서 이메일 주소를 가져 와서 나 자신의 사악한 목적으로 사용할 수 있습니다. 농담, 내 웹 앱은 매우 친절합니다.

나는 구글부터 시작할 것이라고 생각했다. 나는 그들이 Google Contacts API라는 환상적인 작은 API를 가지고 있으며, 이는 나와 같은 프로그래머가 사용자의 연락처에 액세스 할 수 있도록 할 수 있습니다.

몇 시간 동안 어려움을 겪고 칙칙한 코드를 던진 후, 나는 몇 개의로드 블록을 만났다. 내 주요 질문은 이것입니다.

사용자가 내 웹 사이트에서 Gmail의 사용자 이름과 비밀번호를 제공하고 내 코드가 연락처를 검색하도록 할 수있는 방법이 있습니까? 없이 Google 로그인 페이지로의 불쾌한 리디렉션? 그것은 일종의 웹 앱의 전체 흐름을 망칩니다.

나는 Authsub를 살펴보고 그것을 작동 시켰지만 물론 캐치는 액세스 토큰을 얻기 위해 사용자를 리디렉션해야한다는 것입니다. Oauth가 동일한 캐치를 가질 것 같습니다.

내가 가진 희망의 한 가지는 ClientLogin 인증 방법입니다. 다시 말하지만, 캐치가 있습니다. 때로는 Google이 인증 토큰 대신 보안관을 던집니다. 다시, 사용자 흐름이 망가졌습니다.

트위터에서 우리의 좋은 친구들이 잘 작동한다는 것을 알았습니다. 누구든지 그들이 어떻게하는지 아는 사람이 있습니까?

감사!

Answer 1

버그가 아닌 기능을 식별했다고 생각합니다. OAUTH의 요점은 사용자가 귀하와 같은 타사 사이트에 비밀번호를 입력하는 것을 방지하는 것입니다.이 방법으로 Google 로그인 페이지를보고있을 때만 Google 비밀번호 만 입력하는 법을 배울 수 있으며 이겼다는 것을 신뢰할 필요가 없습니다. '비밀번호를 저장하고 모든 이메일을 읽는 데 사용하십시오.

웹 앱의 흐름에 약간의 중단이 제공되지만 Oauth는 일반적으로 콜백을 제공하여 실제로 큰 중단이되지 않아야합니다. 대가로 사용자는 더 안전하다고 느낄 수 있으며 사용자 비밀번호를 저장하고 폐기 해야하는 문제를 피할 수 있습니다.

요컨대, 나는 당신이 이것을 둘러 볼 수 없다고 생각합니다. 트위터가 현재 허용하는 것은 사실이지만 (사용자 이름과 비밀번호가 직접 전송되는 "기본 인증"). 이번 여름에도 더 이상 사용되지 않았습니다.