Google Data API : URL d'authentification OAuth au lieu d'URL d'autorisation ?

Question

J'accède à l'API Google Contacts en utilisant OAuth.

D'après la documentation, je vois que je dispose d'une URL d'autorisation (https://www.google.com/accounts/OAuthAuthorizeToken), utilisée pour obtenir le jeton d'accès, mais pas d'une URL d'authentification, que les autres services mettant en œuvre OAuth utilisent pour rediriger automatiquement l'utilisateur vers mon site lorsqu'il m'a préalablement donné l'autorisation d'accéder à ses données.

Linkedin le fait

• https://www.linkedin.com/uas/oauth/authorize
• https://www.linkedin.com/uas/oauth/authenticate

Twitter le fait

• https://twitter.com/oauth/authenticate
• https://twitter.com/oauth/authorize

Mais je n'ai pas trouvé de moyen de le faire en utilisant l'API de Google.

Quelqu'un sait s'il est là ? Merci

Answer 1

Google utilise la même url pour l'authentification et l'autorisation. Il suffit donc de rediriger vos utilisateurs vers l'url d'autorisation avec les paramètres appropriés dans la chaîne de requête. Google détermine alors si l'utilisateur doit se connecter, autoriser votre application, ou les deux.

Le flux se déroulerait comme suit...

1. Obtenez le jeton de demande

2. Redirigez vos utilisateurs vers le lien d'autorisation

   https://www.google.com/accounts/OAuthAuthorizeToken?scope=http%3A%2F%2Fwww.google.com%2Fm8%2Ffeeds&oauth_token=REQUEST_TOKEN&oauth_callback=http%3A%2F%2Fwww.mysite.com%2Fcallback

3. L'utilisateur autorise votre application, puis échange le jeton de requête contre un jeton d'accès.