Google-Daten-API: OAuth-Authentifizierungs-URL statt Autorisierungs-URL?

Question

Ich greife mit OAuth auf die Google Kontakte-API zu.

Ich sehe aus den Dokumenten, dass ich eine Autorisierungs-URL (https://www.google.com/accounts/OAuthAuthorizeToken), verwendet, um das Zugriffstoken, aber keine Authentifizierungs-URL, eine Sache, andere Dienste, die OAuth implementieren verwenden, um den Benutzer automatisch auf meine Website umzuleiten, wenn er mir zuvor die Erlaubnis erteilt hat, auf seine Daten zuzugreifen.

Linkedin hat es

• https://www.linkedin.com/uas/oauth/authorize
• https://www.linkedin.com/uas/oauth/authenticate

Twitter tut es

• https://twitter.com/oauth/authenticate
• https://twitter.com/oauth/authorize

Aber ich konnte nicht einen Weg, dies zu tun mit der Google API.

Wer weiß, ob es da ist? Danke

Answer 1

Google verwendet die gleiche URL für die Authentifizierung und Autorisierung, also leiten Sie Ihre Benutzer einfach mit den entsprechenden Parametern in der Abfragezeichenfolge zur authorize-URL um. Google ermittelt dann, ob der Nutzer sich anmelden, die App autorisieren muss oder beides.

Die Strömung wäre in etwa so gehen ...

1. Holen Sie sich das Anforderungs-Token

2. Benutzer Redirect auf die Autorisierungs Link

   https://www.google.com/accounts/OAuthAuthorizeToken?scope=http%3A%2F%2Fwww.google.com%2Fm8%2Ffeeds&oauth_token=REQUEST_TOKEN&oauth_callback=http%3A%2F%2Fwww.mysite.com%2Fcallback

3. Benutzer autorisiert Ihre App, dann tauschen Sie das Request-Token für ein Zugriffs-Token aus.