API Google Data: OAuth authentifie l'URL au lieu d'autoriser l'URL?

Question

J'accède à l'API Google Contacts à l'aide d'OAuth.

Je vois dans les documents que j'ai une URL d'autorisation (https://www.google.com/accounts/OAuthAuthorizeToken), utilisée pour obtenir le jeton d'accès, mais pas une URL d'authentification, une chose d'autres services implémentant OAuth utiliser pour rediriger automatiquement l'utilisateur vers mon site lorsqu'il m'a préalablement autorisé à accéder à ses données.

Linkedin le fait

• https://www.linkedin.com/uas/oauth/authorize
• https://www.linkedin.com/uas/oauth/authenticate

Twitter le fait

• https://twitter.com/oauth/authenticate
• https://twitter.com/oauth/authorize

Mais je ne pouvais pas trouver un moyen de le faire en utilisant l'API Google.

Quelqu'un sait si c'est là? Merci

Answer 1

Google utilise la même URL pour l'authentification et l'autorisation, il suffit donc de rediriger vos utilisateurs vers l'URL d'autorisation avec les paramètres appropriés dans la chaîne de requête. Google détermine ensuite si l'utilisateur doit se connecter, autoriser votre application, ou les deux.

Le flux irait quelque chose comme ça ...

1. Obtenir la demande de jeton

2. rediriger les utilisateurs vers le lien d'autorisation

   https://www.google.com/accounts/OAuthAuthorizeToken?scope=http%3A%2F%2Fwww.google.com%2Fm8%2Ffeeds&oauth_token=REQUEST_TOKEN&oauth_callback=http%3A%2F%2Fwww.mysite.com%2Fcallback

3. utilisateur autorise votre app, puis échangez le jeton requst pour un jeton d'accès.