タグ付けされた質問 「google-oauth」

16
「X-Frame-Options」が「SAMEORIGIN」に設定されているため、フレームへの表示が拒否されました
私は、人々が自分の電話からアクセスできるように応答性があるはずのウェブサイトを開発しています。このサイトには、Google、Facebook、... etc(OAuth)を使用してログインできるいくつかの安全な部分があります。 サーバーのバックエンドはASP.Net Web API 2を使用して開発され、フロントエンドは主にAngularJSといくつかのRazorです。 認証部分については、Androidを含むすべてのブラウザーですべてが正常に機能していますが、Google認証はiPhoneでは機能せず、このエラーメッセージが表示されます Refused to display 'https://accounts.google.com/o/openid2/auth ?openid.ns=http://specs.openid.ne…tp://axschema.org/namePerson /last&openid.ax.required=email,name,first,last' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 今、私はHTMLファイルでiframeを使用していません。 私はググったが、問題を解決するための答えは得られなかった。

4
アクセストークンの有効期限が切れるのはなぜですか?
Google APIとOAuth2を使い始めたばかりです。クライアントが私のアプリを承認すると、「更新トークン」と有効期間の短い「アクセストークン」が与えられます。これで、アクセストークンの有効期限が切れるたびに、更新トークンをGoogleにPOSTして、新しいアクセストークンを取得することができます。 私の質問は、アクセストークンの有効期限が切れる目的は何ですか?更新トークンの代わりに、長持ちするアクセストークンが存在しないのはなぜですか? また、更新トークンには有効期限がありますか? 参照アクセスGoogleのAPIへのOAuth 2.0を使用して GoogleののOAuth2のワークフロー詳細は。


9
Google認証APIアクセストークンを確認するにはどうすればよいですか?
Google認証アクセストークンを確認するにはどうすればよいですか? どういうわけかGoogleにクエリを実行して質問する必要があります:[与えられたアクセストークン]は[example@example.com] Googleアカウントに対して有効ですか? 短いバージョン:Google認証API を介して提供されるアクセストークンがどのように使用できるかは明らかです。特定のアクセストークンが特定のGoogleアカウントに対して有効かどうかを確認する方法は明確ではありません。方法を教えてください。 長いバージョン: トークンベースの認証を使用するAPIを開発しています。トークンは、有効なユーザー名とパスワードを提供するか、N個の検証可能なサービスのいずれかからサードパーティのトークンを提供すると返されます。 サードパーティのサービスの1つはGoogleで、ユーザーは自分のGoogleアカウントを使用して自分のサービスに対して認証を受けることができます。これは後で拡張され、Yahooアカウント、信頼できるOpenIDプロバイダーなどが含まれるようになります。 Googleベースのアクセスの概略図: 代替テキストhttp://webignition.net/images/figures/auth_figure002.png 「API」エンティティは私の完全な管理下にあります。「公開インターフェース」エンティティは、ウェブベースまたはデスクトップベースのアプリです。一部のパブリックインターフェイスは私の制御下にあり、他のインターフェイスはそうではなく、他のインターフェイスはまだ私が知ることすらありません。 そのため、ステップ3でAPIに提供されたトークンを信頼できません。これは、対応するGoogleアカウントのメールアドレスとともに提供されます。 どういうわけかGoogleにクエリを実行して質問する必要があります:このアクセストークンはexample@example.comに対して有効ですか? この場合、example @ example.comはGoogleアカウントの一意の識別子、つまり誰かが自分のGoogleアカウントにログインするために使用するメールアドレスです。これはGmailアドレスであるとは限りません。誰かがGmailアカウントを持っていなくてもGoogleアカウントを持つことができます。 Googleのドキュメントには、アクセストークンを使用して、さまざまなGoogleサービスからデータを取得する方法が明記されています。そもそも、特定のアクセストークンが有効かどうかを確認する方法については何も述べられていないようです。 更新 トークンはN個のGoogleサービスで有効です。特定のユーザーが実際に使用しているすべてのGoogleサービスのサブセットがわからないため、トークンを検証する手段としてGoogleサービスに対してトークンを試すことはできません。 さらに、Googleの認証アクセストークンを使用してGoogleサービスにアクセスすることは決してありません。Googleの想定ユーザーが実際に本人であることを確認する手段としてのみです。これを行う別の方法がある場合、私は試すことができてうれしいです。

6
Google Playからユーザーがダウンロードしたアプリ(有料/無料)のリストを取得するにはどうすればよいですか?
私は最近このアプリを購入しました。アプリを購入します。これは、Googleアカウントを使用してサインインした後、Google Playで支払ったアプリを何らかの方法で取得できます。 同様のアプリを作成したいのですが、ダウンロードされた無料のアプリについては、どのように行われているのかを調べています。 ただし、APIのリスト全体を調べた後でも、その情報を取得するために使用されたOAuth APIスコープを見つけることができません。 編集:私がここで尋ねた同様の質問によって示唆されているように、私はこの質問に新しい報奨金を入れていますそれと。 質問を複数の部分に絞り込みたい: 購入したアプリの情報を取得するために使用できるAPIは何ですか?それについてどこで読むことができますか?それを行う方法の完全で実用的な例を示してください。 もっとできる?多分検索を実行しますか?インストールされた無料のアプリを表示しますか?多分それらがインストールされ、アンインストールされた時間ですか?そして、それらのアプリのカテゴリは? このAPIを使用するための特別な要件はありますか? 編集:私はこれに最大の恵みをかけています、私がどれだけ読んで試したかに関係なく、私はまだユーザーがダウンロードしたPlayストアからアプリをクエリできるPOCを作成することに失敗しました(名前、パッケージ)名前、インストールおよび/または削除された日付、アイコンURL、価格...)、有料アプリと無料アプリの両方を含みます。 誰かが実用的なサンプルを見つけた場合は、それがどのように行われたかを示し、それについてどのように見つけたかを示します(ドキュメントまたはソリューションに導いた何か)。私はそれをどこにも見つけることができません、そしてここでの現在の解決策は私が始めるには曖昧すぎます。

16
Googleデベロッパーキーはどこで入手できますか
チャットや連絡先などのGoogle APIに取り組んでいます... developer_keygdataドキュメントに記載されているように立ち往生しています。 これはhttps://code.google.com/apis/consoleで取得できます。 'developer_key' => '' 私はすでに持っています: // OAuth2 Settings, you can get these keys at https://code.google.com/apis/console 'oauth2_client_id' => '', 'oauth2_client_secret' => '', 'oauth2_redirect_uri' => '' 開発者キーはどこにありますか? このようなものが見つかりました http://code.google.com/apis/youtube/dashboard/gwt/index.html しかし、私はこれがYouTube専用であることを理解しています。

5
Google OAuth2.0のログインメールを特定のドメイン名に制限する
Webアプリケーション(OAuth2.0およびGoogle APIを使用)へのログインを制限して、特定のドメイン名または一連のドメイン名のメールを持つユーザーからの認証リクエストのみを受け入れる方法に関するドキュメントが見つからないようです。ブラックリストではなくホワイトリストに登録したい。 これを行う方法、公式に受け入れられている方法に関するドキュメント、または簡単で安全な回避策に関する提案はありますか? 記録のために、私はユーザーがGoogleのOAuth認証を介してログインを試みるまで、ユーザーに関する情報を知りません。私が受け取るのは、基本的なユーザー情報とメールだけです。

24
Google OAuth2のinvalid_client
私はYouTubeビデオをアップロードするためのWebページを作成しようとしているため、Google APIコンソールからクライアントIDを取得しようとしています。APIコンソールでは、次のように表示されます。 Client ID: 533832195920.apps.googleusercontent.com Redirect URIs: http://bobyouku.ap01.aws.af.cm/testyoutube.php https://developers.google.com/oauthplayground ただし、次のURLを使用してアカウントをテストしようとすると、 https://accounts.google.com/o/oauth2/auth?client_id=533832195920.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fbobyouku.ap01.aws.af.cm%2Ftestyoutube.php&scope=https%3A% 2F%2Fwww.googleapis.com%2Fauth%2Fyoutube&response_type = code&access_type = offline invalid_clientの結果を出力します。oauth2プレイグラウンドで試しても同じ失敗が発生する だから誰もが何が起こっているのか知っていますか?

3
OpenIDをGoogleに委任します(Googleアプリではありません)
個人のウェブサイト/ブログを使用してopenidを使用するサイトにログインし、Googleアカウントに委任することはできますか? OK、SOでこの質問を検索しましたが、良い答えはありません。しばらく過ごした後、私はそれを行う方法を考え出しました。私はそれを共有する方法としてこれに自分で答えるつもりです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.