我希望就如何完成我想在这个线程 绅士一些指点做:http://goo.gl/uIEZk谷歌应用程序引擎,OpenID的+ OAuth的桌面应用程序
具体来说,我想遵循的建议这里:http://goo.gl/Nkyjv
我有一个使用联合登录的新AppEngine(Java)站点。一切 似乎与该设置一起工作 - 我实现了/ _ah/ login_required /,并且当我的应用程序中访问“受保护的”URL时,我能够成功登录/注销。
什么我没有收到(也许是因为我不理解的东西), 是如何获得OAuth的工作......我的理解是,我需要的OAuth 提供我与长寿命访问桌面应用程序它可以使用的令牌 。我已经阅读了大量的文档,看起来,但我不是 将它放在一起出于某种原因。
我已经注册了我的AppEngine应用程序和Google ...我有一个 密钥/秘密以及该过程的RSA证书/密钥。我不知道如何/ 在哪里使用...大概这是混合openid + oauth机制的一部分,但在遵循谷歌的“实现OAuth与联合登录(混合协议)”文档 - 我是不是 看到哪里/如何。
我的目标是非常简单的...用户安装桌面应用程序, 这需要访问我的App Engine应用程序安全的网址 - 而不是 在桌面应用程序提供用户名/密码,用户转到 一个URL我的应用程序引擎应用程序...他们登录(使用任何OpenID提供商), - 认证/授权/ oauth的东西 - 发生,然后他们得到一个 键进入桌面应用程序...桌面应用程序变成这样 并在我的应用引擎应用中获取长期存在的OAuth令牌,以访问安全的网址 。
的 - OAuth的事情发生 - 在中间位是什么,我显然缺少 ...
任何指针更多(清晰)文档/样品/解释?一旦我拥有'permananet'令牌,我的桌面应用程序就可以使用ClientLogin,但是在这之前我似乎缺少了几件。谢谢。
嗯,它在这组文档中我首先开始感到困惑。我的Web应用程序(在GAE上)和我的桌面应用程序(与GAE应用程序交谈)都不需要访问任何_other_服务(如Calendar/Picasa /等) - 桌面应用程序只需要访问GAE应用程序。 所以,我没有真正做任何与该链接的信息...我试图获得使用OpenID + OAuth混合认证的请求令牌,但将oauth属性添加到createLoginURL(..,。 。,..,attributes)调用不起任何作用。 我是否需要访问/ _ah/OAuthGetRequestToken? – bruth 2011-04-25 15:20:15
thx为您的反馈...我们将采取这一点,并将其传递给团队,希望能够拿出一篇文章,给出一个更清晰,更详细的*授权*例子(例如,OAuth/2) 。请记住,这与*身份验证*(例如,OpenID)不同。 – wescpy 2011-05-13 07:08:26