Skip to content

Google api. Протокол oauth

Andrey Maznyak edited this page Sep 20, 2013 · 2 revisions

Протокол OAuth

Каждый запрос к Google+ API, должен идентифицироваться Google, как запрос, посланный именно вашим приложением. Идентификация может быть произведена с помощью протокола OAuth 2.0 и/или с помощью API-ключа в соответствии со следующими правилами:

Если запрос требует авторизации (например, это запрос к частной информации пользователя Google), тогда он должен производяться через протокол OAuth 2.0. Он также может включать в себя API, хотя иногда в этом не необходимости. +Если запрос не требует авторизации (например, это запрос к открытой информации), тогда он может производиться либо через протокол OAuth, либо через API-ключ, либо используя и то и другое – как вам удобно.

Мы рекомендуем вам использовать одну из библиотек Google API, чтобы иметь возможность с легкостью внедрить функциональность OAuth 2.0 в ваше приложение.

Об авторизации

Прежде чем ваше приложение сможет получить доступ к аккаунту пользователя Google+, приложение должно запросить от этого пользователя авторизацию.

Для этой цели и рекомендуется протокол OAuth 2.0. Если ваше приложение требует какой-то особенной авторизации (например, вход в аккаунт Google+ одновременно с запросом информации с помощью вызова к Google+ API, т.е. гибридная аторизация), то вам нужно использовать и протокол OAuth 2.0, и API-ключ.

Авторизация запросов с OAuth 2.0

Детали процесса авторизации варьируются в зависимости от типа приложения, которое вы разрабатываете. Приведенный ниже процесс авторизации подходит для всех типов приложения:

  1. Когда вы создаете свое приложение, то регистрируете его в Google (пригалая его описание). Затем Google обеспечивает вас информацией, необходимой вам при дальнейшей разработке (ID, пароль).
  2. Когда вашему приложению требуется доступ к информации пользователя Google+, оно посылает запрос на доступ в Google.
  3. Google отображает пользователю вашего приложения диалог OAuth dialog, предлагая ему авторизоваться в Google+, чтобы ваше приложение смогло запросить требуемую закрытую информацию.
  4. Если пользователь авторизуется, то Google дает вам кратковременный доступ к его данным.
  5. Ваше приложение посылает запрос на получение данных авторизованного пользователя.
  6. Если Google принимает ваш запрос, то в качестве ответа возвращаются запрошенные данные.