跳到主要內容

Google Calendar API in PHP 教學(三) - 帳號驗證

上篇文章中已教導如何使用api,而Google對於帳號驗證方式有以下兩種:
(如果對於驗證沒有什麼興趣的朋友可直接跳過)

1.帳號密碼直接輸入
      此種方式雖然直覺但是對於要公開給大眾使用,似乎缺少了一點可信度,在保密程度上也可能因為程式的設計不良導致帳號密碼被擷取,危險性高了些,但是如果因為機制上需要共用同一組google account似乎是個不錯的選擇!

2.由google登入後產生token
     登入帳號密碼驗證由google 登入頁面處理,而驗證後會產生一組token,由這一組token使api產生gSession使驗證通過。


看到這邊也許不太清楚,以下由程式碼直接介紹:
1. 由上篇文章將library載入
2. 以下兩個php檔案

login.inc.php
<?php

//這邊是在設定程式把Zend Gdata Library 載入程式碼中
require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata');
Zend_Loader::loadClass('Zend_Gdata_AuthSub');
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

?>

demo.php
<?php

require_once('config.inc.php');

$googleAccount = 'user@gmail.com'; //Google 帳號
$googlePassword = 'password';  //Google 密碼

$service = Zend_Gdata_Calendar::AUTH_SERVICE_NAME; // 提供Calendar 的服務名稱
$client = Zend_Gdata_ClientLogin::getHttpClient($googleAccount, $googlePassword, $service);
$gdataCal = new Zend_Gdata_Calendar($client);

$calFeed = $gdataCal->getCalendarListFeed();
//echo "<h1>" . $calFeed->title->text . "</h1>\n";
foreach ($calFeed as $calendar) {
echo "<h3>" . $calendar->title->text . "</h3>";
}

?>

demo.php檔案中的$googleAccount、$googlePassword即是Google帳號、密碼,而此頁面便是使用直接登入的方式。

接下來將此網頁修改成token方式登入,以下幾個檔案請依照著增加

tokenAuth.php
<?php

//取得授權網址
function getGoogleURL($url){    
    $googleTarget = 'https://www.google.com/accounts/AuthSubRequest';
    $scope = 'http://www.google.com/calendar/feeds/&secure=&session=1';    
    return $googleTarget . '?next=' . $url . '&scope=' . $scope;
}

?>

$url 即授權後轉址位址
$googleTarget 為google授權登入頁面
$scope 因為使用calendar服務,所以scope路徑需設定,如果是採用ssl,secure則為1

displayCal.php
<?php

function displayCalendarList($client){
    $gdataCal = new Zend_Gdata_Calendar($client);

    $calFeed = $gdataCal->getCalendarListFeed();
    foreach ($calFeed as $calendar) {
    echo "<h3>" . $calendar->title->text . "</h3>";
    }
}

?>

此頁面為顯示最後結果!

最後再來一個頁面將所有的方法結合
tokenDemo.php
<?php
require_once('config.inc.php');
require('tokenAuth.php');
require('displayCal.php');

$client = new Zend_Gdata_HttpClient();

if(isset($_GET['token']) && $_GET['token'] != ''){
    $gSession = Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token'], $client);
    $client->setAuthSubToken($gSession);
    displayCalendarList($client);
}else{
    $googleURL = getGoogleURL('http://localhost/CalDemo/demo.php');
    echo '<a href="' . $googleURL . '"> Please login to your Google Account</a>';
}

?>

當google驗證完之後會回傳一組token,所以先判斷有沒有這組token存在,如果有就轉向google 驗證頁面,存在的話就將這組token轉換成session後再執行授權,整個授權的流程如下圖。


點下連結後立即轉向google驗證頁面

登入自己的google帳號密碼



會出現允許存取的服務及需求網址,選擇『授予存取權』,立即會轉向剛剛設定的網址




google會授予一組token,而此token經過api轉換後變為一組session,使用此session轉換為calendar服務。

注意:
如果有嘗試的話可以發現token只能使用一次,因此如果需要多個頁面使用google服務就需要將轉換後的gsession儲存起來(利用cookie or session),但是經過本人測試如果gSession使用頻率太過頻繁的話將發生gSession失效的狀況,在實做的時機可考慮使用try catch,避免一堆page die的狀況。

(如果有人知道為何會發生錯誤,歡迎一起來討論。)

後記:
這邊文章希望可以留給有需要的人。
不過這幾天我又要收假了,七月份才會出新稿,我也不想富奸啊><",真的很希望有興趣的同好一起來討論。

留言

  1. 圖片遺失了><,謝謝分享

    回覆刪除
  2. 還真的不見了耶,可是我的原始圖片,好像也消失了,XDDDDD

    等我不要尋找圖片,它就會出現嗎?
    感謝AZAN的提醒,謝謝你!~

    回覆刪除
  3. 感謝分享,雖然目前用不到,但還是推一下囉。

    回覆刪除

張貼留言

這個網誌中的熱門文章

[分享] 腳踏車環島注意事項

很多人都期望自己能夠做點什麼,做些什麼,而退伍之後的第二個星期,就展開了環島之旅。 對很多人來說這不算什麼,甚至有人展開了走路、跑步、溜滑板、單輪車等方式環島一周,充分展現對台灣的愛與關懷。 這篇主要讓不知道怎麼準備環島的人,作一個完善的解說,首先隨身的東西要有: 證件現金類 : 身份證 健保卡 學生證 現金 提款卡 悠遊卡

館長的網站技術瓶頸,小弟弟來解答 - notorious-2019.com

館長的網站技術瓶頸,小弟弟來解答 - notorious-2019.com 昨天看到館長的網站倒了,也看到館長說一個月花費大概一百萬左右的月費在支持這個架設的電商網站,也對外發布出來訊息,希望求救, 直接講結論 建議解法, 1. 首先要做的事情是讓整個網站可以橫向擴展 (Load Balancer + n 台伺服器),對,相信我,IIS 也是可以做 Scale out, 這是對於 Application layer 服務的解法。 2. 資料的部分 SQL 吞吐量,建議改成 GCP Cloud SQL, 或者就直接轉到 Azure SQL Server 環境上會相對容易解決 SQL 的問題。 上述 2 個步驟都處理完,其實 100 萬的費用,應該 20000 concurrent user 是沒有問題的,但前提是要設定『對』! 額外需要花較長期時間要處理的,建議就是在 Queue 的處理,購物車的狀態都可以進入到 Queue 再來處理 SQL insert 的問題,減少不斷的 insert / update 的狀態,後文會提到 ... 底下詳細的會再說明如何後後續還有哪些處理的細節。 這兩天剛好有個小空擋,就來分析一下狀況, 可以從外部讀取得到的服務大致上如下, ASP.Net : 4.0 IIS 10 + Windows (廢話) SQL Server (推測) OP Service: PleskWin Host: Google Cloud DNS: Cloudflare 前端服務內容架構 Server-side render, jQuery base, 推測有可能採用現成購物車來進行,看起來不太像是用 wooCommerce 比較像是 Cart Functionality 這類的項目直接搭建而成(當然這純屬猜測) 功能拆解 因為網站是透過 Server site render 所有頁面都需要重新透過伺服器進行載入,這樣的狀況,如果在頻繁忙碌的 eCommerce 網站架構下會是一個致命傷, 簡單來說,數量的查詢,特惠價,優惠碼等等資訊的處理,使用者每做一步都需要重新跳轉頁面,或者整頁面重新讀取,只是為了部分的資料更新,這些都可以抽取出來成為 API ,透過 AJAX 的方式進行讀取。 讀寫分離 在不了解目前資料庫複雜狀態下,首先要讓所有人都

[教學] 快快樂樂刪除CodeIgniter index.php

預設的CI網址預設都設定為index.php同一層級,因此所有的程式都必須指定index.php導向才能開始,例如 http://localhost/ci/index.php/welcome/test http://localhost/ci/welcome/test 本文將說明如何將惱人的index.php消除,還你一個漂亮的URL。 設定開始: 接下來說明如何使用rewrite方式將惱人的index.php去除。 rewrite不清楚的人,煩請先自行google 首先要先確定Apache的 mod_rewrite 有 開啟 ,如果沒有開啟請設定好之後重新啟動apache。 接著,在根目錄底下建立一個新檔案,檔名為 .htaccess ,裡面程式碼如下: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L] </IfModule> 接著到 application/config/config.php ,開啟檔案修改 $config['index_page'] = ""; 注意: /index.php/$1 要根據你目錄,例如 http://localhost/index.php ,網站根目錄為 /ci/index.php 則要寫成 /ci/index.php/$1 接著至CI目錄下,尋找 config\config.php , 修改一下裡面的檔案,修改如下: $config['index_page'] = ""; 存檔後,如此一來大功告成。 參考資料 官方網站說明