1. Zuhause
  2. Frage und Antwort
  3. Google Data API Integration - Welches Authentifizierungsmodell?

Google Data API Integration - Welches Authentifizierungsmodell?

2010-12-13 15 views
0

Ich bin dabei, eine Webanwendung zu entwickeln, die sich direkt in einen Google Kalender einfügt, der einem bestimmten Google-Konto zugeordnet ist. Das Konto, auf das das Google Daten-API zugreift, wird sich wahrscheinlich nicht ändern. Daher bin ich mir nicht sicher, welche Methode für die Kontobestätigung am geeignetsten ist.Google Data API Integration - Welches Authentifizierungsmodell?

Ich habe die Optionen avilable überprüft und es scheint, dass AuthSub und OAuth sind unpassend, da ich nicht Benutzer in ihr eigenes Konto anmelden wird - nur angezeigt und aktualisiert ein festes Konto. Die anderen verfügbaren Optionen sind ClientLogin undAuthentifizierung. Von allen scheint ClientLogin am besten zu passen, aber die Dokumentation besagt, dass es für installierte Anwendungen gedacht ist. Während die Webanwendung, die ich entwickle, keine speziell installierte Anwendung ist, spiegelt sie genau eine in diesem Szenario wider - weshalb ich denke, dass ClientLogin am sinnvollsten ist.

Welche Google-Authentifizierungsoption wäre in diesem Szenario am besten geeignet?

Quelle

2010-12-13 Nathan Taylor

Antwort

2

Nach dem Lesen von http://code.google.com/apis/gdata/docs/auth/overview.html scheint mir, dass OAuth der sicherste Weg ist, Ihre Ziele zu erreichen. Google empfiehlt OAuth oder AuthSub über ClientLogin für Webanwendungen. Darüber hinaus verhindert die Verwendung von OAuth und AuthSub, dass Ihre Anwendung die E-Mail-Adresse und das Passwort des Benutzers kontrolliert, sodass Sie die zusätzlichen Schritte zum Schutz und zur Aktualisierung der Informationen nicht ausführen müssen. Zwischen OAuth und AuthSub ist OAuth universeller einsetzbar und sicherer, da Anforderungen signiert werden. Ich hoffe, das hilft.

EDIT: Also ich missverstanden genau, was Ihre Anwendung tat, wenn Sie nur Ihr Google-Konto verwenden, ist jede Methode der Authentifizierung wahrscheinlich in Ordnung, sagte Google empfiehlt OAuth oder AuthSub für Web-Anwendungen. Wie wichtig es ist, über OAuth und AuthSub zu erfahren, ist das Leben des Tokens. Wenn es keine Möglichkeit gibt, das Token für eine lange Zeit (Monate, Jahre) zu halten, dann würde ich versuchen, ClientLogin zu verwenden, weil dann Ihre Anwendung immer in der Lage sein wird, sich bei dem Konto anzumelden. Als Sicherheitshinweis möchte ich jedoch empfehlen, dass Sie Ihr primäres Google-Konto NICHT für die Anwendung verwenden, sondern ein zweites Konto erstellen und den Kalender einfach mit Ihrem primären Konto teilen. Wenn Ihre Anwendung kompromittiert wäre, würden Sie Ihr primäres Google-Konto nicht verlieren .

Quelle

2010-12-13 20:14:27

+0

Vielen Dank für Ihre Eingabe. War ich in meinem Verständnis falsch, dass OAuth-Implementierungen besser für Szenarien geeignet sind, in denen ein Nutzer sein eigenes Konto bei Google identifiziert und seine persönlichen Daten bearbeitet? Meine Anwendung wird einen Google-Kalender erstellen und Nutzer meiner Anwendung werden indirekt Daten zu meinem Kalender hinzufügen. –

+0

Sehen Sie sich diesen Link an: http://code.google.com/apis/calendar/data/2.0/developers_guide_protocol.html#Auth. Interessanterweise empfehlen sie AutSub, obwohl OAuth, wenn möglich, für mich eine bessere Methode ist. Siehe oben meinen Edit. –

+0

basierend auf diesem Text würde ich sagen, dass ich keinen der Deskriptoren anpassen kann, da meine Anwendung eine Einzelbenutzer-Webanwendung ist: "Wenn Ihr Client ein eigenständiger installierter Client für einen einzelnen Benutzer ist (z. B. eine Desktopanwendung), sollten Sie dies tun Verwenden Sie das ClientLogin-System. Wenn Ihr Client ein Mehrbenutzer-Webanwendungs-Client ist, sollten Sie das AuthSub-System verwenden. –

 Verwandte Themen

  • Keine verwandten Themen^_^