คำถามติดแท็ก google-oauth

16
ปฏิเสธที่จะแสดงในเฟรมเนื่องจากตั้งค่า 'X-Frame-Options' เป็น 'SAMEORIGIN'
ฉันกำลังพัฒนาเว็บไซต์ที่ควรจะตอบสนองเพื่อให้ผู้คนสามารถเข้าถึงได้จากโทรศัพท์ของพวกเขา ไซต์มีบางส่วนที่ปลอดภัยซึ่งสามารถลงชื่อเข้าใช้ด้วย Google, Facebook, ... ฯลฯ (OAuth) แบ็กเอนด์ของเซิร์ฟเวอร์ได้รับการพัฒนาโดยใช้ ASP.Net Web API 2 และส่วนหน้าส่วนใหญ่เป็น AngularJS พร้อมกับมีดโกนบางส่วน สำหรับส่วนการรับรองความถูกต้องทุกอย่างทำงานได้ดีในเบราว์เซอร์ทั้งหมดรวมถึง Android แต่การรับรองความถูกต้องของ Google ไม่ทำงานบน iPhone และมันทำให้ฉันข้อความผิดพลาดนี้ Refused to display 'https://accounts.google.com/o/openid2/auth ?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson /last&openid.ax.required=email,name,first,last' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. ตอนนี้ฉันกังวลว่าฉันจะไม่ใช้ iframe ใด ๆ ในไฟล์ HTML ของฉัน ฉัน googled ไปรอบ ๆ แต่ไม่มีคำตอบให้ฉันแก้ไขปัญหา

4
ทำไมโทเค็นการเข้าถึงหมดอายุ?
ฉันเพิ่งเริ่มทำงานกับ Google API และ OAuth2 เมื่อลูกค้าอนุญาตแอพของฉันฉันจะได้รับ "โทเค็นการรีเฟรช" และโทเค็นการเข้าถึง "สั้น" ตอนนี้ทุกครั้งที่โทเค็นการเข้าถึงหมดอายุฉันสามารถโพสต์โทเค็นการรีเฟรชของฉันกับ Google และพวกเขาจะให้โทเค็นการเข้าถึงใหม่ คำถามของฉันคือจุดประสงค์ของโทเค็นการเข้าถึงที่หมดอายุหรือไม่ เหตุใดจึงไม่มีโทเค็นการเข้าถึงที่ยาวนานแทนโทเค็นการรีเฟรช โทเค็นการรีเฟรชจะหมดอายุหรือไม่ ดูการใช้ OAuth 2.0 เพื่อเข้าถึง Google APIสำหรับข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนการทำงานของ Google OAuth2


9
ฉันจะตรวจสอบโทเค็นการเข้าถึง API การตรวจสอบความถูกต้องของ Google ได้อย่างไร
ฉันจะตรวจสอบโทเค็นการเข้าถึงการตรวจสอบสิทธิ์ของ Google ได้อย่างไร ฉันต้องการสอบถาม Google และถาม: [โทเค็นการเข้าถึงที่ได้รับ] ถูกต้องสำหรับบัญชี Google [example@example.com] หรือไม่ เวอร์ชันสั้น : มีความชัดเจนว่าโทเค็นการเข้าถึงที่ให้มาผ่านGoogle Authentication Api :: OAuth Authentication สำหรับแอปพลิเคชันเว็บสามารถใช้เพื่อขอข้อมูลจากบริการต่างๆของ Google ได้อย่างไร ไม่มีความชัดเจนในการตรวจสอบว่าโทเค็นการเข้าถึงที่ระบุนั้นถูกต้องสำหรับบัญชี Google ที่ระบุหรือไม่ ฉันต้องการทราบวิธีการ เวอร์ชันยาว : ฉันกำลังพัฒนา API ที่ใช้การตรวจสอบความถูกต้องโดยใช้โทเค็น โทเค็นจะถูกส่งคืนเมื่อมีการระบุชื่อผู้ใช้ + รหัสผ่านที่ถูกต้องหรือเมื่อมีการจัดหาโทเค็นของบุคคลที่สามจากบริการใด ๆ ที่สามารถตรวจสอบได้N หนึ่งในบริการของบุคคลที่สามคือ Google ซึ่งอนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์กับบริการของฉันโดยใช้บัญชี Google ของตน ต่อไปจะขยายไปถึงบัญชี Yahoo ผู้ให้บริการ OpenID ที่เชื่อถือได้เป็นต้น ตัวอย่างแผนผังของการเข้าถึงโดยใช้ Google: ข้อความแสดงแทน http://webignition.net/images/figures/auth_figure002.png …

6
จะรับรายการแอพที่ดาวน์โหลด (จ่าย / ฟรี) โดยผู้ใช้จาก Google Play ได้อย่างไร?
ฉันเพิ่งเจอแอพนี้ซื้อแอพซึ่งสามารถดึงแอพที่ฉันจ่ายไปใน Google Play ได้หลังจากที่ฉันลงชื่อเข้าใช้ด้วยบัญชี Google ของฉัน ฉันกำลังพยายามค้นหาว่ากำลังดำเนินการอย่างไรเนื่องจากฉันต้องการสร้างแอปที่คล้ายกัน แต่สำหรับแอปฟรีที่ดาวน์โหลดมา อย่างไรก็ตามฉันไม่พบว่า OAuth API Scope ใดที่ใช้ในการดึงข้อมูลนั้นแม้ว่าจะดูรายการ APIทั้งหมดแล้วก็ตาม แก้ไข: ฉันให้ความสำคัญกับคำถามนี้ตามที่แนะนำโดยคำถามที่คล้ายกันที่ฉันถามเกี่ยวกับที่นี่และเนื่องจากที่นี่และที่นั่นฉันไม่เห็นคำตอบที่แท้จริงเกี่ยวกับวิธีการทำและสิ่งที่สามารถทำได้ กับมัน ฉันต้องการปรับแต่งคำถามเป็นหลาย ๆ ส่วน: API ที่สามารถใช้เพื่อรับข้อมูลของแอพที่ซื้อคืออะไร? ฉันจะอ่านเกี่ยวกับเรื่องนี้ได้ที่ไหน โปรดแสดงตัวอย่างการใช้งานที่สมบูรณ์เกี่ยวกับวิธีการทำ มันทำอะไรได้มากกว่านี้? อาจทำการค้นหา? อาจจะแสดงแอพฟรีที่ติดตั้ง? อาจถึงเวลาที่ติดตั้งและถอนการติดตั้ง? และหมวดหมู่ของแอพเหล่านั้น? มีข้อกำหนดพิเศษสำหรับการใช้ API นี้หรือไม่? แก้ไข: ฉันให้ความสำคัญกับเรื่องนี้มากที่สุดเพราะไม่ว่าฉันจะอ่านและพยายามมากแค่ไหนฉันก็ยังไม่สามารถสร้าง POC ที่สามารถสืบค้นแอปจาก Play Store ที่ผู้ใช้เคยดาวน์โหลดมาได้ (ชื่อแพ็คเกจ ชื่อวันที่ติดตั้งและ / หรือลบไอคอน URL ราคา ... ) รวมทั้งแอปที่ต้องซื้อและฟรี หากใครพบตัวอย่างที่ใช้งานได้ให้แสดงวิธีการทำและแสดงวิธีที่คุณพบเกี่ยวกับมัน (เอกสารหรือสิ่งใดก็ตามที่นำคุณไปสู่การแก้ปัญหา) …

16
ฉันจะรับคีย์นักพัฒนาซอฟต์แวร์ของ Google ได้ที่ไหน
ฉันกำลังทำงานกับ Google API เช่นแชทผู้ติดต่อและอื่น ๆ ... ฉันติดอยู่developer_keyตามที่กล่าวไว้ใน gdata doc คุณสามารถรับสิ่งนี้ได้ที่https://code.google.com/apis/console : 'developer_key' => '' ผมมีอยู่แล้ว: // OAuth2 Settings, you can get these keys at https://code.google.com/apis/console 'oauth2_client_id' => '', 'oauth2_client_secret' => '', 'oauth2_redirect_uri' => '' ฉันจะหาคีย์นักพัฒนาได้ที่ไหน เจอแบบนี้บ้าง http://code.google.com/apis/youtube/dashboard/gwt/index.html แต่ฉันเข้าใจว่านี่เป็นเพียงสำหรับ youtube

24
invalid_client ใน google oauth2
ฉันพยายามสร้างหน้าเว็บสำหรับอัปโหลดวิดีโอ youtube ดังนั้นฉันจึงพยายามรับรหัสไคลเอนต์จากคอนโซล google api และในคอนโซล api จะแสดงสิ่งนี้: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs: http://bobyouku.ap01.aws.af.cm/testyoutube.php https://developers.google.com/oauthplayground อย่างไรก็ตามเมื่อฉันพยายามทดสอบบัญชีของฉันโดยใช้ URL ต่อไปนี้: https://accounts.google.com/o/oauth2/auth?client_id=533832195920.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fbobyouku.ap01.aws.af.cm%2Ftestyoutube.php&scope=https%3A% 2F% 2Fwww.googleapis.com% 2Fauth% 2Fyoutube & response_type = code & access_type = ออฟไลน์ มันให้ผลลัพธ์ของ invalid_client แม้ว่าฉันจะลองเล่นบนสนามเด็กเล่น oauth2 แต่ก็เกิดความล้มเหลวเหมือนกัน มีใครรู้บ้างว่าเกิดอะไรขึ้น?

5
จำกัด อีเมลสำหรับเข้าสู่ระบบด้วย Google OAuth2.0 เฉพาะโดเมนเนม
ดูเหมือนว่าฉันไม่พบเอกสารเกี่ยวกับวิธี จำกัด การเข้าสู่ระบบสำหรับเว็บแอปพลิเคชันของฉัน (ซึ่งใช้ OAuth2.0 และ Google APIs) เพื่อยอมรับเฉพาะคำขอการตรวจสอบสิทธิ์จากผู้ใช้ที่มีอีเมลในชื่อโดเมนหรือชุดชื่อโดเมนที่เจาะจง ฉันต้องการอนุญาตพิเศษตรงข้ามกับบัญชีดำ ใครมีคำแนะนำเกี่ยวกับวิธีการทำเอกสารเกี่ยวกับวิธีการที่ได้รับการยอมรับอย่างเป็นทางการหรือวิธีแก้ปัญหาที่ง่ายและปลอดภัย สำหรับบันทึกนี้ฉันไม่ทราบข้อมูลใด ๆ เกี่ยวกับผู้ใช้จนกว่าพวกเขาจะพยายามเข้าสู่ระบบผ่านการตรวจสอบสิทธิ์ OAuth ของ Google สิ่งที่ฉันได้รับกลับมาคือข้อมูลผู้ใช้พื้นฐานและอีเมล

3
มอบหมาย OpenID ให้กับ Google (ไม่ใช่ Google Apps)
เป็นไปได้ไหมที่จะใช้เว็บไซต์ / บล็อกส่วนตัวของฉันเพื่อเข้าสู่ระบบไปยังไซต์ที่ใช้openidและมอบหมายให้บัญชี Google ของฉัน ตกลงฉันค้นหาคำถามนี้ใน SO แต่ไม่มีคำตอบที่ดี หลังจากใช้เวลาสักพักฉันก็คิดหาวิธีทำ ฉันจะตอบคำถามนี้ด้วยตัวเองเพื่อเป็นแนวทางในการแบ่งปัน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.