Google 데이터 API 통합 - 어떤 인증 모델입니까?

Question

특정 Google 계정과 연결된 Google 캘린더와 직접 통합되는 웹 응용 프로그램을 개발하는 중입니다. Google Data API에서 액세스하는 계정은 변경되지 않으므로 가장 적합한 계정 인증 방법이 무엇인지 확신 할 수 없습니다.

나는 avilable 옵션을 검토 한 결과 고정 계정을 표시하고 업데이트하는 것만으로 사용자를 자신의 계정에 로깅하지 않기 때문에 AuthSub 및 OAuth이 부적절한 것으로 보입니다. 사용할 수있는 다른 옵션은 ClientLogin 및 Gadgets 인증입니다. 그 중, ClientLogin이 가장 적합하다고 생각되지만, 문서에는 설치된 응용 프로그램 용으로 명시되어 있습니다. 현재 개발중인 웹 응용 프로그램은 특별히 설치된 응용 프로그램이 아니지만이 시나리오에서 밀접하게 반영됩니다. 이것이 내가 ClientLogin이 가장 적합하다고 생각하는 이유입니다.

이 시나리오에서 가장 적합한 Google 인증 옵션은 무엇입니까?

Answer 1

http://code.google.com/apis/gdata/docs/auth/overview.html을 읽고 나면 OAuth가 목표를 달성하는 가장 안전한 방법이라고 생각됩니다. Google은 웹 응용 프로그램 용 ClientLogin보다 OAuth 또는 AuthSub를 권장합니다. 또한 OAuth 및 AuthSub를 사용하면 응용 프로그램에서 사용자의 전자 메일 및 암호를 제어 할 수 없기 때문에 정보를 보호하고 업데이트하기위한 추가 단계를 수행 할 필요가 없습니다. OAuth와 AuthSub 사이에서 OAuth는 보편적으로 채택되며 요청이 서명 됨으로써보다 안전합니다. 희망이 도움이됩니다.

편집 : 그래서 당신은 당신의 구글 인증의 방법은 아마 괜찮 계정 사용하는 경우 응용 프로그램이, 일을 정확히 무엇을 오해, 구글은 웹 애플리케이션에 대한 OAuth를하거나 AuthSub를 권장했다. 그러나 OAuth와 AuthSub에 대해 알아야 할 중요한 점은 토큰의 수명입니다. 토큰을 오랜 기간 동안 (월, 년) 마지막으로 만들 수있는 방법이 없다면 ClientLogin을 사용하려고합니다. 응용 프로그램이 항상 계정에 로그인 할 수 있기 때문입니다. 그러나 보안 측면에서 나는 응용 프로그램에 기본 Google 계정을 사용하지 말고 두 번째 계정을 만들고 기본 계정으로 캘린더를 공유하는 것이 좋습니다. 그러면 응용 프로그램이 손상 되어도 기본 Google 계정을 잃지 않을 것입니다. .