怎么用google oauth2 授权我自己的API - Programming版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 怎么用google oauth2 授权我自己的API

相关主题
● 请教JAX-RS大牛？	● 请教 cross two website Authentication 问题
● 求教个quickbooks Oauth的问题	● 大家在linux下面用什么C++的IDE呢?
● Twitter发帖	● 准备面试一个java-based position,有什么书推荐一下?
● 话说hbase是不是用的不多了？	● How difficult is it to write your own sprintf ?
● 问一个第三方API集成的问题	● A question
● jwt token 作认证的问题	● web services的安全性问题。
● Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有 (转载)	● Google员工给的api talk
● 有谁懂 php 的？问个问题(有包子）	● bad news:Oracle wins, Google loses in copyright ruling on J (转载)

相关话题的讨论汇总
话题: api话题: oauth2话题: google话题: token话题: access

进入Programming版参与讨论

1

(共1页)

m******g 发帖数: 3667	1 google的oauth2是不是只能用来授权它自己的api？我没有办法在google那里register 我的自己api，然后用它给我的access token来call我自己的api？如果不能，哪个oauth2 IDP能让我register 我自己的api？
d******k 发帖数: 76	2 看看aws的Cognito或者自己用现成的jwt token包整合到你的api
m******g 发帖数: 3667	3 我有jwt token，我现在想用个oauth2的authentication 但是就是不知道怎么regsiter 我的endpoints到Google去。网上的例子都是拿到access_token后，用它来access google的apis，没有用它来acess 自己的apis 【在 d******k 的大作中提到】 : 看看aws的Cognito或者自己用现成的jwt token包整合到你的api
s***o 发帖数: 2191	4 AzureAD 免费版
a****i 发帖数: 1182	5 oauth2是你要在auth server上注册一下，然后在上面配好client id，secret key之类的然后用户用oauth （比如google）登录的时候，你就redirect到 oauth的link 然后用户授权，oauth会发给你一个access token，和refresh token，你就可以用了从google/facebook那儿取到用户名之类的基本信息然后，把它们打包成jwt，就可以用来access 你自己的api吧 jwt的payload可以类似 { "type": "google", "username": "mangeing", .... } 你的api为什么用google的token来access？ acess 【在 m******g 的大作中提到】 : 我有jwt token，我现在想用个oauth2的authentication : 但是就是不知道怎么regsiter 我的endpoints到Google去。 : 网上的例子都是拿到access_token后，用它来access google的apis，没有用它来acess : 自己的apis
i**w 发帖数: 883	6 简单的做法是在你的API前面放个支持openid connect的proxy acess 【在 m******g 的大作中提到】 : 我有jwt token，我现在想用个oauth2的authentication : 但是就是不知道怎么regsiter 我的endpoints到Google去。 : 网上的例子都是拿到access_token后，用它来access google的apis，没有用它来acess : 自己的apis
m******g 发帖数: 3667	7 谢谢。我现在就是这样做的。用google给我的access token access https://www. googleapis.com/oauth2/v1/userinfo 来得到user的信息。我是在想能不能直接用google的access token直接保护我的endpoiont，就是有access token才能access 我的endpoint， request(myEndpoint,token=access_token)? 这样我就不用再access google的api了，因为这个对我来说根本就没有必要。类的【在 a****i 的大作中提到】 : oauth2是你要在auth server上注册一下，然后在上面配好client id，secret key之类的 : 然后用户用oauth （比如google）登录的时候，你就redirect到 oauth的link : 然后用户授权，oauth会发给你一个access token，和refresh token，你就可以用了 : 从google/facebook那儿取到用户名之类的基本信息 : 然后，把它们打包成jwt，就可以用来access 你自己的api吧 : jwt的payload可以类似 : { "type": "google", : "username": "mangeing", : .... : }
m******g 发帖数: 3667	8 能再说得具体点吗？ python flask 【在 i**w 的大作中提到】 : 简单的做法是在你的API前面放个支持openid connect的proxy : : acess
a****i 发帖数: 1182	9 肯定不行啊，你必须跟google确认过，才能确认这个user 然后把用户信息在你的系统里存一下，要不就得每次都向google确认但是如果他换了机器，清空浏览器之类，就必须再次确认 proxy对此没有任何帮助 access 【在 m******g 的大作中提到】 : 谢谢。我现在就是这样做的。用google给我的access token access https://www. : googleapis.com/oauth2/v1/userinfo 来得到user的信息。 : 我是在想能不能直接用google的access token直接保护我的endpoiont，就是有access : token才能access 我的endpoint， request(myEndpoint,token=access_token)? 这样 : 我就不用再access google的api了，因为这个对我来说根本就没有必要。 : : 类的

1

(共1页)

进入Programming版参与讨论

相关主题
● 怎么做能提供RESTful的安全性？	● 问一个第三方API集成的问题
● angular搞cross domain必须用node吗？	● jwt token 作认证的问题
● 现在怎么越来越多的公司用cookie了？这不是过时的技術吗？	● Tomcat 的localhost_access_log含有用户登录信息，怎么能改没有 (转载)
● 选择 WCF 还是 ASP.NET WebApi	● 有谁懂 php 的？问个问题(有包子）
● 请教JAX-RS大牛？	● 请教 cross two website Authentication 问题
● 求教个quickbooks Oauth的问题	● 大家在linux下面用什么C++的IDE呢?
● Twitter发帖	● 准备面试一个java-based position,有什么书推荐一下?
● 话说hbase是不是用的不多了？	● How difficult is it to write your own sprintf ?

相关话题的讨论汇总
话题: api话题: oauth2话题: google话题: token话题: access

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)