- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我今天刚刚使用了 Google API,以允许我们网站的部分用户将视频上传到我们自己组织的 YouTube 帐户。我不希望我们的用户知道我们的用户名和密码,而是让他们选择是否要将视频上传到 YouTube。如果他们选择这样做,他们会选中复选框并点击提交按钮。
我在开发人员指南中一遍又一遍地看到,ClientLogin 在我看来是实现我想要做的事情的最佳选择,但对于 Web 应用程序中的用户身份验证来说并不是一个好主意。 “AuthSub for Web applications”似乎不是我想要实现的最佳机制!
有什么想法吗?
谢谢
最佳答案
在使用了 google API 和其他视频服务提供商 API 后,我学到了很多有关身份验证的知识。 oAuth 和 AuthSub 是 Google 用于向用户帐户验证第三方 Web 应用程序的两种方法。
这个过程一开始可能看起来很困惑,但是一旦你理解了它,它也不算太糟糕。下图显示了 AuthSub 流程。
http://code.google.com/apis/accounts/docs/AuthSub.html#AuthProcess
当您请求进行身份验证并且用户登录他/她的 Google 帐户时,在他/她授予您的应用程序在其帐户中执行操作的权限之前,并且如果您的域尚未向 Google 注册,则用户会收到一个令人讨厌的红色框,告诉他们要小心,因为他们要授予访问权限的应用程序尚未向他们注册。
这些方法相对于旧式用户名和密码的优点(在我看来)如下:
综上所述,我想您应该明白为什么使用用户名和密码(这就是 ClientLogin 的作用)连接到用户帐户是一个坏主意。其他身份验证方法允许您执行相同的操作(请求访问)并添加许多优点。
关于如何使用 AuthSub 验证用户身份的代码可以在这里找到,它几乎是即插即用的。只需确保将 $_SESSION['sessionToken'] 保存到更永久的位置,例如数据库。
http://code.google.com/apis/youtube/2.0/developers_guide_php.html#AuthSub_for_Web_Applications
关于authentication - 为什么在 Google API 中对网络应用程序使用 ClientLogin 是一个坏主意?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2226288/
我已经在 Android 中实现了一个可以成功生成 HTTP POST 请求的 HTTPOperations 类。此类扩展了 AsyncTask,以便它可以在后台运行。 这用于创建一个 HTTP 请求
由于 Google 将 ClientLogin API 列为已弃用,推荐的替代方法是什么? 就我而言,我需要一台服务器来使用我拥有的凭据进行身份验证和发布内容。 OAuth 等替代方案在这种情况下不起
我想知道Android云到设备的ClientLogin中的服务名称是什么,我发现this link对于所有服务,但我没有在其中找到 C2DM。 最佳答案 服务是ac2dm。 Here is a sam
我想使用 jQuery Ajax'Script 请求的 ClientLogin 来验证 Google 帐户。 我怎样才能做到这一点: $.ajax({ type: 'post', ur
我正在为用 Ruby 编写的移动应用程序开发服务器端解决方案。我们的部分要求是通知我们的分布式客户端打电话回家以接收更新的有效负载 Google's C2DM服务似乎很理想。 我已经制作了原型(pro
现在,当 ClientLogin 身份验证被弃用时,我们是否应该使用 OAuth 2.0 进行 C2DM 消息传递? 我的应用程序是 C# 网络应用程序,需要向已注册的设备发送消息。任何示例如何使用
我们正在开发一款具有用户注册选项的应用程序。现在我们想让这个过程对用户来说尽可能简单(以鼓励注册),所以我们基本上希望用户使用他的 google 帐户登录,我们的服务器将只存储他的 google 用户
我有一个 WPF 表单,它使用 ClientLogin 将用户登录到他们的 Google 帐户。 具体来说,我想测试我的 CAPTCHA 处理路由。我似乎无法让我的帐户生成验证码。 有没有人对如何可靠
Google Blogger 开发人员组的某个人将我引导至此处。我的问题基本上是,在 Android 中使用 Blogger 服务进行身份验证的最佳方式是什么。 最初我在 Java 中使用 HTTPU
我今天刚刚使用了 Google API,以允许我们网站的部分用户将视频上传到我们自己组织的 YouTube 帐户。我不希望我们的用户知道我们的用户名和密码,而是让他们选择是否要将视频上传到 YouTu
我有一个应用程序可以将视频上传到 YouTube 到特定的 YouTube channel (意思是,不是上传到任何个人用户的 channel ,而是上传到我有用户名和密码的单个 channel )。
我正在尝试登录 Google 帐户以使用 AJAX 请求 Picassa 网络照片。这就是代码: xmlhttp=new XMLHttpRequest(); xmlhttp.open("POST","
注意:在您花时间阅读之前,请知道 C2DM 本身现在已被弃用并被 GCM 取代 (http://developer.android.com/guide/google/gcm/c2dm.html) --
我在 this previous stackoverflow.com post 遇到了同样的问题. 具体来说,我似乎能够正确获取“Auth” token ,但是当我访问后面的页面时尝试在 header
我是一名优秀的程序员,十分优秀!