Авторизация в Google с OAuth 1.0

Google как и Твиттер, предоставляет разработчикам возможность использовать OAuth 1.0 для авторизации пользователя стороннему приложению предоставлению конкретных данных по API, причём поскольку Google не централизованный Facebook и у него много полноценных сервисов типа Youtube и Picasa, то для каждого из них выборка данных своя. В общем эта авторизация (ключевые слова - OpenID, AuthSub, Federated Login) и доступ к данным (ключевые слова - JSON, XML, REST, Atom) называется Google Data Protocol.

Диалог подтверждения доступа к услугам Google с ошибкой перевода про приватность

Используем Zend Framework

OAuth библиотек много - есть поставляемая для твиттера библиотека, есть поставляемая для гугла.. но я воспользуюсь Zend - платформой.

1. Регистрируем домен = приложение, запоминаем Consumer Key + Secret. На локальной машине не получится - надо полноценно работающий домен

2. Ставим из Zend Framework два модуля - Crypt и Oauth.

3. Создаём настройки где указываем пути к услугам авторизации

$aGoogleConfig = array( 'callbackUrl' => 'http://kurapov.name', 'siteUrl' => 'https://www.google.com/accounts/', 'authorizeUrl' => 'https://www.google.com/accounts/OAuthAuthorizeToken', 'requestTokenUrl' => 'https://www.google.com/accounts/OAuthGetRequestToken', 'accessTokenUrl' => 'https://www.google.com/accounts/OAuthGetAccessToken', <span style="font-family:Calibri,sans"> </span>'consumerKey' => 'kurapov.name', 'consumerSecret' => 'netetonenastojashijsekreteokfpwoekrf' ); $consumer = new Zend_Oauth_Consumer($aGoogleConfig); $token = null;

4. Теперь проверяем есть ли у нас ключ доступа (access token) - на самом деле этот этап в самом конце происходит, но в коде он стоит именно тут. Ключ доступа мы получаем либо обменом на ключ запроса (request token), либо из сессии/БД куда его сохранили после первого получения. Метод getAccessToken возвращает полноценный объект, поэтому мы сериализуем его


if($_SESSION['GOOGLE_ACCESS_TOKEN']){ $token = unserialize($_SESSION['GOOGLE_ACCESS_TOKEN']); } else if(isset($_GET['oauth_token'])){ $token = $consumer->getAccessToken( $_GET, unserialize($_SESSION['GOOGLE_REQUEST_TOKEN']) ); $_SESSION['GOOGLE_ACCESS_TOKEN'] = serialize($token)); }
5. Основная часть - если ключа доступа нет - запрашиваем ключ запроса с указанными двумя услугами (scope). Первый даст доступ к контактам а второй - к почте. Если же клиент уже подтвердил запрос и ключ доступа мы имеем (или получили из сессии/БД), то делаем два http-запроса.

if(!$token){ $token = $consumer->getRequestToken(array( 'scope' => 'http://www-opensocial.googleusercontent.com/api/people/ https://www.googleapis.com/auth/userinfo#email')); $_SESSION['GOOGLE_REQUEST_TOKEN'] = serialize($token)); $consumer->redirect(); } else{ $client = $token->getHttpClient($aGoogleConfig); $client->setUri('https://www-opensocial.googleusercontent.com/api/people/@me/@self'); $client->setMethod(Zend_Http_Client::GET); $response = $client->request(); $data = Zend_Json::decode($response->getBody()); $client = $token->getHttpClient($aGoogleConfig); $client->setUri('https://www.googleapis.com/userinfo/email'); $client->setMethod(Zend_Http_Client::GET); $response = $client->request(); $emailData=explode('&',$response->getBody()); if($emailData){ foreach($emailDataas $sRow){ $aRow=explode('=',$sRow); $data[$aRow[0]]=$aRow[1]; } } $arrProfile=array( 'identifier' => $data['entry']['profileUrl'], 'access_token' => serialize($token), 'verifiedEmail' => $data['email'], 'name' => $data['entry']['name'], 'photo' => $data['entry']['thumbnailUrl'], 'url' => $data['entry']['profileUrl'] ); }
В помощь существует OAuth playground. Если вам нужны другие данные от гугла, то по протоколу достаточно определить другой scope, вот некоторые из них..

Некоторые возможные значения scope-параметра
 Analytics https://www.google.com/analytics/feeds/
 Google Buzz https://www.googleapis.com/auth/buzz
 Calendar  https://www.google.com/calendar/feeds/
 Contacts  https://www.google.com/m8/feeds/
 Documents  https://docs.google.com/feeds/
 GMail  https://mail.google.com/mail/feed/atom
 orkut  https://orkut.gmodules.com/social/rest
 Picasa Web https://picasaweb.google.com/data/


Единственная огромная проблема всего этого решения — повторный запрос на привилегии когда пользователь уже авторизовал доступ. В твиттере это решалось использование authenticate URL, в фейсбуке в принципе нет такой проблемы.. с гуглом же пока есть гибридное решение с OpenID где я сейчас и копаюсь.

OpenID гибридная авторизация

RSS

Комментарии

  • SaSHka написал №1 ~ 478 дней назад в 05:01, Saturday 29 Января 2011
    В ZF вроде есть Gdata
  • Сергей написал №2 ~ 435 дней назад в 04:24, Воскресенье 13 Марта 2011
    avatar
    Интересно, а можно ли получить от Гугла данные пользователя (ну хотя бы e-mail, имя, фотку) без регистрации домена и получения всяких ключей, например так, как это можно сделать на фейсбуке?
  • Сергей написал №3 ~ 435 дней назад в 04:25, Воскресенье 13 Марта 2011
    avatar
    Вернее не так: без авторизации домена.. :) Потому как хочется потестить локально перед выкладыванием в инет.
  • написал №4 ~ 432 дней назад в 13:47, Среда 16 Марта 2011
    В linkedin, facebook, twitter можно было схитрить и вместо localhost использовать скажем localhost.com и в Windows/system32/drivers/etc/hosts прописать что он на самом деле на 127.0.0.1 — они только проверяли синтаксис домена, а не то владеешь ли им ты. Не знаю можно ли так с гуглом обойтись
  • Сергей написал №5 ~ 311 дней назад в 18:35, Пятница 15 Июля 2011
    $consumer->getRequestToken возвращает объект Zend_Oauth_Token_Request,а в нем нету метода getHttpClient
    потому вот тут ошибка возникает $client = $token->getHttpClient($aGoogleConfig);
    как решить эту проблему?
  • Сергей написал №6 ~ 311 дней назад в 18:53, Пятница 15 Июля 2011
    понял эта функция есть в Zend_Oauth_Token_Access
  • Verus написал №7 ~ 190 дней назад в 14:22, Воскресенье 13 Ноября 2011
    avatar
    Вот наткнулся на хорошую инструкцию на русском http://goo.gl/YFO1P