上篇文章中已教導如何使用api,而Google對於帳號驗證方式有以下兩種:
(如果對於驗證沒有什麼興趣的朋友可直接跳過)
1.帳號密碼直接輸入
此種方式雖然直覺但是對於要公開給大眾使用,似乎缺少了一點可信度,在保密程度上也可能因為程式的設計不良導致帳號密碼被擷取,危險性高了些,但是如果因為機制上需要共用同一組google account似乎是個不錯的選擇!
2.由google登入後產生token
登入帳號密碼驗證由google 登入頁面處理,而驗證後會產生一組token,由這一組token使api產生gSession使驗證通過。
看到這邊也許不太清楚,以下由程式碼直接介紹:
1. 由上篇文章將library載入
2. 以下兩個php檔案
login.inc.php
demo.php
demo.php檔案中的$googleAccount、$googlePassword即是Google帳號、密碼,而此頁面便是使用直接登入的方式。
接下來將此網頁修改成token方式登入,以下幾個檔案請依照著增加
tokenAuth.php
$url 即授權後轉址位址
$googleTarget 為google授權登入頁面
$scope 因為使用calendar服務,所以scope路徑需設定,如果是採用ssl,secure則為1
displayCal.php
此頁面為顯示最後結果!
最後再來一個頁面將所有的方法結合
tokenDemo.php
登入自己的google帳號密碼
會出現允許存取的服務及需求網址,選擇『授予存取權』,立即會轉向剛剛設定的網址
google會授予一組token,而此token經過api轉換後變為一組session,使用此session轉換為calendar服務。
注意:
如果有嘗試的話可以發現token只能使用一次,因此如果需要多個頁面使用google服務就需要將轉換後的gsession儲存起來(利用cookie or session),但是經過本人測試如果gSession使用頻率太過頻繁的話將發生gSession失效的狀況,在實做的時機可考慮使用try catch,避免一堆page die的狀況。
(如果有人知道為何會發生錯誤,歡迎一起來討論。)
後記:
這邊文章希望可以留給有需要的人。
不過這幾天我又要收假了,七月份才會出新稿,我也不想富奸啊><",真的很希望有興趣的同好一起來討論。
(如果對於驗證沒有什麼興趣的朋友可直接跳過)
1.帳號密碼直接輸入
此種方式雖然直覺但是對於要公開給大眾使用,似乎缺少了一點可信度,在保密程度上也可能因為程式的設計不良導致帳號密碼被擷取,危險性高了些,但是如果因為機制上需要共用同一組google account似乎是個不錯的選擇!
2.由google登入後產生token
登入帳號密碼驗證由google 登入頁面處理,而驗證後會產生一組token,由這一組token使api產生gSession使驗證通過。
看到這邊也許不太清楚,以下由程式碼直接介紹:
1. 由上篇文章將library載入
2. 以下兩個php檔案
login.inc.php
<?php
//這邊是在設定程式把Zend Gdata Library 載入程式碼中
require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata');
Zend_Loader::loadClass('Zend_Gdata_AuthSub');
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');
?>
demo.php
<?php
require_once('config.inc.php');
$googleAccount = 'user@gmail.com'; //Google 帳號
$googlePassword = 'password'; //Google 密碼
$service = Zend_Gdata_Calendar::AUTH_SERVICE_NAME; // 提供Calendar 的服務名稱
$client = Zend_Gdata_ClientLogin::getHttpClient($googleAccount, $googlePassword, $service);
$gdataCal = new Zend_Gdata_Calendar($client);
$calFeed = $gdataCal->getCalendarListFeed();
//echo "<h1>" . $calFeed->title->text . "</h1>\n";
foreach ($calFeed as $calendar) {
echo "<h3>" . $calendar->title->text . "</h3>";
}
?>
demo.php檔案中的$googleAccount、$googlePassword即是Google帳號、密碼,而此頁面便是使用直接登入的方式。
接下來將此網頁修改成token方式登入,以下幾個檔案請依照著增加
tokenAuth.php
<?php
//取得授權網址
function getGoogleURL($url){
$googleTarget = 'https://www.google.com/accounts/AuthSubRequest';
$scope = 'http://www.google.com/calendar/feeds/&secure=&session=1';
return $googleTarget . '?next=' . $url . '&scope=' . $scope;
}
?>
$url 即授權後轉址位址
$googleTarget 為google授權登入頁面
$scope 因為使用calendar服務,所以scope路徑需設定,如果是採用ssl,secure則為1
displayCal.php
<?php
function displayCalendarList($client){
$gdataCal = new Zend_Gdata_Calendar($client);
$calFeed = $gdataCal->getCalendarListFeed();
foreach ($calFeed as $calendar) {
echo "<h3>" . $calendar->title->text . "</h3>";
}
}
?>
此頁面為顯示最後結果!
最後再來一個頁面將所有的方法結合
tokenDemo.php
<?php
require_once('config.inc.php');
require('tokenAuth.php');
require('displayCal.php');
$client = new Zend_Gdata_HttpClient();
if(isset($_GET['token']) && $_GET['token'] != ''){
$gSession = Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token'], $client);
$client->setAuthSubToken($gSession);
displayCalendarList($client);
}else{
$googleURL = getGoogleURL('http://localhost/CalDemo/demo.php');
echo '<a href="' . $googleURL . '"> Please login to your Google Account</a>';
}
?>
當google驗證完之後會回傳一組token,所以先判斷有沒有這組token存在,如果有就轉向google 驗證頁面,存在的話就將這組token轉換成session後再執行授權,整個授權的流程如下圖。
點下連結後立即轉向google驗證頁面
登入自己的google帳號密碼
會出現允許存取的服務及需求網址,選擇『授予存取權』,立即會轉向剛剛設定的網址
google會授予一組token,而此token經過api轉換後變為一組session,使用此session轉換為calendar服務。
注意:
如果有嘗試的話可以發現token只能使用一次,因此如果需要多個頁面使用google服務就需要將轉換後的gsession儲存起來(利用cookie or session),但是經過本人測試如果gSession使用頻率太過頻繁的話將發生gSession失效的狀況,在實做的時機可考慮使用try catch,避免一堆page die的狀況。
(如果有人知道為何會發生錯誤,歡迎一起來討論。)
後記:
這邊文章希望可以留給有需要的人。
不過這幾天我又要收假了,七月份才會出新稿,我也不想富奸啊><",真的很希望有興趣的同好一起來討論。
圖片遺失了><,謝謝分享
回覆刪除還真的不見了耶,可是我的原始圖片,好像也消失了,XDDDDD
回覆刪除等我不要尋找圖片,它就會出現嗎?
感謝AZAN的提醒,謝謝你!~
感謝分享,雖然目前用不到,但還是推一下囉。
回覆刪除