autenticazione con password statiche tradizionali richiede di fornire un nome utente e una password per accedere a un'applicazione o un servizio su un server Web. Se qualcuno conosce il nome utente e la password, possono accedere al tuo account da qualsiasi computer. l'autenticazione basata su token fornisce un ulteriore livello di sicurezza perché richiede un token specifico che viene fornita solo al computer. Basta accedere al server Web con il tuo nome utente e password una sola volta e il server vi garantirà un token di sicurezza unico. I successivi log-in non richiedono il nome utente e la password perché il token di protezione parlerà al server e verificare la vostra identità.

istruzione

1 Creare un URL per consentire l'accesso alla pagina di autorizzazione del server Web. Questo è dove si avrà gli utenti log-in per accedere al proprio account e accedere l'applicazione sul server Web.

2 Registrati applicazione del server Web con Google e caricare il certificato di sicurezza per accedere feed API dati di Google.

3 Impostare il valore di portata e richiedere un token per l'ambito più ampio è necessario per l'applicazione. Controllare i valori di portata per il singolo servizio si richiede utilizzando il link fornito nella sezione Risorse.

4 Imposta l'URL di richiamata. Google reindirizza l'utente dopo che sono state autorizzate ad accedere all'applicazione. Il reindirizzamento includerà la richiesta autorizzato parametri di token e di query che l'applicazione del server Web analizzerà.

5 Contattare Google per ricevere un gettone per il programma. Google verificherà che l'applicazione utilizza una firma approvato. Se la richiesta è successo, la risposta conterrà il vostro OAuth richiesta di token e la conferma che Google gestirà un URL di richiamata.

6 Autorizzo il token richiesta chiamando il servizio di Google di autorizzazione. Se Google accetta la richiesta, si verrà reindirizzati alla URL di richiamata, in cui sarà autorizzata la richiesta di token.

7 Scambiare il token richiesta di autorizzazione per il token di accesso. La richiesta HTTP dovrebbe essere diretto a Google e dovrebbe includere la query intestazione di autorizzazione, il corpo e l'URL. Se la richiesta di token di accesso ha esito positivo, verrà visualizzato un messaggio OK insieme al token di accesso OAuth.

Consigli e avvertenze

• richieste di token possono essere rifiutate da Google se la richiesta non si forma in modo corretto. Si riceve un HTTP 400 Richiesta di notifica, se questo è il caso.