跳到主要內容

Google Calendar API in PHP 教學(三) - 帳號驗證

上篇文章中已教導如何使用api,而Google對於帳號驗證方式有以下兩種:
(如果對於驗證沒有什麼興趣的朋友可直接跳過)

1.帳號密碼直接輸入
      此種方式雖然直覺但是對於要公開給大眾使用,似乎缺少了一點可信度,在保密程度上也可能因為程式的設計不良導致帳號密碼被擷取,危險性高了些,但是如果因為機制上需要共用同一組google account似乎是個不錯的選擇!

2.由google登入後產生token
     登入帳號密碼驗證由google 登入頁面處理,而驗證後會產生一組token,由這一組token使api產生gSession使驗證通過。


看到這邊也許不太清楚,以下由程式碼直接介紹:
1. 由上篇文章將library載入
2. 以下兩個php檔案

login.inc.php
<?php

//這邊是在設定程式把Zend Gdata Library 載入程式碼中
require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata');
Zend_Loader::loadClass('Zend_Gdata_AuthSub');
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

?>

demo.php
<?php

require_once('config.inc.php');

$googleAccount = 'user@gmail.com'; //Google 帳號
$googlePassword = 'password';  //Google 密碼

$service = Zend_Gdata_Calendar::AUTH_SERVICE_NAME; // 提供Calendar 的服務名稱
$client = Zend_Gdata_ClientLogin::getHttpClient($googleAccount, $googlePassword, $service);
$gdataCal = new Zend_Gdata_Calendar($client);

$calFeed = $gdataCal->getCalendarListFeed();
//echo "<h1>" . $calFeed->title->text . "</h1>\n";
foreach ($calFeed as $calendar) {
echo "<h3>" . $calendar->title->text . "</h3>";
}

?>

demo.php檔案中的$googleAccount、$googlePassword即是Google帳號、密碼,而此頁面便是使用直接登入的方式。

接下來將此網頁修改成token方式登入,以下幾個檔案請依照著增加

tokenAuth.php
<?php

//取得授權網址
function getGoogleURL($url){    
    $googleTarget = 'https://www.google.com/accounts/AuthSubRequest';
    $scope = 'http://www.google.com/calendar/feeds/&secure=&session=1';    
    return $googleTarget . '?next=' . $url . '&scope=' . $scope;
}

?>

$url 即授權後轉址位址
$googleTarget 為google授權登入頁面
$scope 因為使用calendar服務,所以scope路徑需設定,如果是採用ssl,secure則為1

displayCal.php
<?php

function displayCalendarList($client){
    $gdataCal = new Zend_Gdata_Calendar($client);

    $calFeed = $gdataCal->getCalendarListFeed();
    foreach ($calFeed as $calendar) {
    echo "<h3>" . $calendar->title->text . "</h3>";
    }
}

?>

此頁面為顯示最後結果!

最後再來一個頁面將所有的方法結合
tokenDemo.php
<?php
require_once('config.inc.php');
require('tokenAuth.php');
require('displayCal.php');

$client = new Zend_Gdata_HttpClient();

if(isset($_GET['token']) && $_GET['token'] != ''){
    $gSession = Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token'], $client);
    $client->setAuthSubToken($gSession);
    displayCalendarList($client);
}else{
    $googleURL = getGoogleURL('http://localhost/CalDemo/demo.php');
    echo '<a href="' . $googleURL . '"> Please login to your Google Account</a>';
}

?>

當google驗證完之後會回傳一組token,所以先判斷有沒有這組token存在,如果有就轉向google 驗證頁面,存在的話就將這組token轉換成session後再執行授權,整個授權的流程如下圖。


點下連結後立即轉向google驗證頁面

登入自己的google帳號密碼



會出現允許存取的服務及需求網址,選擇『授予存取權』,立即會轉向剛剛設定的網址




google會授予一組token,而此token經過api轉換後變為一組session,使用此session轉換為calendar服務。

注意:
如果有嘗試的話可以發現token只能使用一次,因此如果需要多個頁面使用google服務就需要將轉換後的gsession儲存起來(利用cookie or session),但是經過本人測試如果gSession使用頻率太過頻繁的話將發生gSession失效的狀況,在實做的時機可考慮使用try catch,避免一堆page die的狀況。

(如果有人知道為何會發生錯誤,歡迎一起來討論。)

後記:
這邊文章希望可以留給有需要的人。
不過這幾天我又要收假了,七月份才會出新稿,我也不想富奸啊><",真的很希望有興趣的同好一起來討論。

留言

  1. 圖片遺失了><,謝謝分享

    回覆刪除
  2. 還真的不見了耶,可是我的原始圖片,好像也消失了,XDDDDD

    等我不要尋找圖片,它就會出現嗎?
    感謝AZAN的提醒,謝謝你!~

    回覆刪除
  3. 感謝分享,雖然目前用不到,但還是推一下囉。

    回覆刪除

張貼留言

這個網誌中的熱門文章

RAG 和 Prompt 原理超簡單解說!想知道 AI 怎麼找答案看這篇

這篇文章是給對於你已經開始使用所謂的 ChatGPT / Claude / Gemini 之類的 AI 服務,甚至是 Siri (嘿丟,他也是一種 AI 應用服務喔) 簡單來說是非 技術人員, PM,小白,想要趕快惡補的人 ,直接花十分鐘可以看完的一篇科普業配文章。 或者是概念僅止於,AI 這東西會幻想,會有誤差,會對於生活有些幫助但沒有幫助的人們,做個簡單又不是太簡單的介紹,希望用一個非常入門的方式讓你們有個了解。 當然,這篇文章目的很簡單, 就是引流 ,如果你身邊有已經對於 Web 技術開發的人員,歡迎報名分享給他,年末出國不如學一技在身,參加今年我們舉辦最後一場 RAG 實作工作坊,報名連結 , https://exma.kktix.cc/events/ai-for-dev-course-rag-2 注意: 接下來每個大段落結束都會有一段工商導入,但文章絕對精彩,請注意! 為了讓各位容易想像,我們將整個世界的資訊,先濃縮到這本『西遊記』的世界觀當中,我們整個世界都在這個 『西遊記』 ,而 大型語言模型 我們用 『書精靈』 來描述。 PS. 我們先預設各位,應該都有聽過,西遊記!如果沒有聽過西遊記的,請右轉出去,謝謝! 先來談談向量 在《西遊記》的世界裡,我們可以把 向量想像成一種「內容座標」 ,讓系統知道每個角色、場景、法術等的 「位置」和「距離」 。向量幫助語言模型知道不同內容之間的關聯程度。 向量就像內容的「距離」和「位置」 比方說,唐三藏的 「位置」(向量)會接近「佛經」和「取經」 的概念,因為他一路上都是為了取經而前進。孫悟空的 向量位置則會更靠近「金箍棒」和「七十二變」 這些概念,因為這些是他的特徵。 相似內容靠得更近:像「佛經」和「取經」會靠近唐三藏的向量,因為它們彼此有很強的關聯。 相差較大內容會離得較遠:像「取經」和「妖怪」「妖怪的寶藏」就距離比較遠,因為妖怪的寶藏和取經的目標關聯性不大。 是誰決定的這些位置? 簡單來說,這些位置和關係是模型自己學出來的。語言模型會閱讀大量的資料和這世界觀的資訊,觀察哪些詞語經常一起出現,根據「共同出現的頻率」來決定它們的關係,並且自動生成向量。例如: 如果模型看到 「唐三藏」 總是和 「取經」 一起出現,它就會讓「唐三藏」的向量靠近「取經」。 ...

Vibe Coding:為什麼 Junior 更快上手?Senior 要如何追趕?

現象層面(市場觀察) 最近有篇文章討論 junior & senior 開發者在 AI 時代的角色轉變,非常熱門。 身為 Cympack 產品開發團隊 ,我們也一直關注這個議題,在閱讀這篇文章時觀察到一些有趣的現象,對我們來說,這正好反映出 AI 正在改變開發生態,junior 借力 AI 快速成長、senior 則需要在 「架構思維」 與 「多 agent 協作」 中找到新定位,其中有些啟發(insight) 可以跟大家分享。 為什麼 Junior 更容易上手 vibe coding? 心智負擔低 → Junior 沒有太多傳統 code workflow 的框架包袱 敢於嘗鮮 → Gen Z / 年輕工程師天生習慣用 prompt-based 工具、跟 LLM 互動 少「優雅程式設計」的束縛 → 不太糾結「這樣寫會不會不夠優雅」,反而 embrace 快速迭代、快速出成果 反觀 Senior: 熟悉大型系統設計 有豐富的「工程正統流程」知識(架構設計、測試策略、效能優化、設計模式) 對 AI 生成 code 的品質 / 維護性通常比較保留 部分 10+ 年資深工程師,對 prompt engineering 沒那麼熟練,還在觀望 技能面(未來的關鍵能力) Vibe coding 本質上 = prompt engineering + AI co-pilot 管理能力 能力項目 誰目前比較有優勢? Prompt 撰寫 / AI 互動 Junior 較強(熟悉 chat-based 流程) 系統設計 / 架構把關 Senior 較強 AI 生成 code 驗證 / Bug 察覺能力 Senior 較強(能看出潛在問題) 快速疊代 / Hackathon 式開發 Junior 較強 長期維護性 / 穩定性 Senior 較強 總結 Junior 確實更快適應 vibe coding,並且更習慣以 「chat-based coding」 的工作流開發。 Senior 擁有驗證 AI 產物與系統設計的深度能力,但若不主動練習 vibe coding,長期會逐漸落後於新一波開發潮流。 就如同在 GAI 技術年會分享,希望帶給各位的感受, 『與 AI 協...

v0 API 是什麼?怎麼用?一篇教你搞懂功能、價格,還能搭配 Cursor 玩出 vibe coding!

Vercel 的 v0 是一款 AI 驅動的前端開發工具,能夠將自然語言描述轉換為可部署的 React 元件和 UI 介面,支援 Tailwind CSS,並可直接部署至 Vercel 平台。此外,v0 提供 API 介面,讓開發者能將其整合至其他工具,如 Cursor IDE,進一步提升開發效率。 Vercel v0 API 介紹 v0 API 目前處於 Beta 階段,主要提供 v0-1.0-md 模型,具備以下特點: 多模態支援:接受文字與圖片(base64 編碼)輸入。  快速串流回應:提供低延遲的串流回應。  OpenAI 相容:遵循 OpenAI Chat Completions API 格式,易於整合至現有工具。  前端開發優化:特別針對 Next.js 和 Vercel 等現代前端框架進行優化。 要使用 v0 API,需訂閱 Premium 或 Team 方案 ,並啟用使用量計費。 使用方式 API 端點: POST https://api.v0.dev/v1/chat/completions 請求標頭: Authorization: Bearer YOUR_V0_API_KEY Content-Type: application/json 參數範例: { "model": "v0-1.0-md", "messages": [ { "role": "user", "content": "建立一個具有身份驗證功能的 Next.js AI 聊天機器人" } ], "stream": true } 您也可以使用官方的 AI SDK 進行整合: npm install ai @ai-sdk/vercel 範例程式 javascript import { generateText } from 'ai'; import { vercel } from '@ai-sdk/vercel'; const { text } = await generateText({ model: vercel...