跳到主要內容

Google Calendar API in PHP 教學(三) - 帳號驗證

上篇文章中已教導如何使用api,而Google對於帳號驗證方式有以下兩種:
(如果對於驗證沒有什麼興趣的朋友可直接跳過)

1.帳號密碼直接輸入
      此種方式雖然直覺但是對於要公開給大眾使用,似乎缺少了一點可信度,在保密程度上也可能因為程式的設計不良導致帳號密碼被擷取,危險性高了些,但是如果因為機制上需要共用同一組google account似乎是個不錯的選擇!

2.由google登入後產生token
     登入帳號密碼驗證由google 登入頁面處理,而驗證後會產生一組token,由這一組token使api產生gSession使驗證通過。


看到這邊也許不太清楚,以下由程式碼直接介紹:
1. 由上篇文章將library載入
2. 以下兩個php檔案

login.inc.php
<?php

//這邊是在設定程式把Zend Gdata Library 載入程式碼中
require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata');
Zend_Loader::loadClass('Zend_Gdata_AuthSub');
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

?>

demo.php
<?php

require_once('config.inc.php');

$googleAccount = 'user@gmail.com'; //Google 帳號
$googlePassword = 'password';  //Google 密碼

$service = Zend_Gdata_Calendar::AUTH_SERVICE_NAME; // 提供Calendar 的服務名稱
$client = Zend_Gdata_ClientLogin::getHttpClient($googleAccount, $googlePassword, $service);
$gdataCal = new Zend_Gdata_Calendar($client);

$calFeed = $gdataCal->getCalendarListFeed();
//echo "<h1>" . $calFeed->title->text . "</h1>\n";
foreach ($calFeed as $calendar) {
echo "<h3>" . $calendar->title->text . "</h3>";
}

?>

demo.php檔案中的$googleAccount、$googlePassword即是Google帳號、密碼,而此頁面便是使用直接登入的方式。

接下來將此網頁修改成token方式登入,以下幾個檔案請依照著增加

tokenAuth.php
<?php

//取得授權網址
function getGoogleURL($url){    
    $googleTarget = 'https://www.google.com/accounts/AuthSubRequest';
    $scope = 'http://www.google.com/calendar/feeds/&secure=&session=1';    
    return $googleTarget . '?next=' . $url . '&scope=' . $scope;
}

?>

$url 即授權後轉址位址
$googleTarget 為google授權登入頁面
$scope 因為使用calendar服務,所以scope路徑需設定,如果是採用ssl,secure則為1

displayCal.php
<?php

function displayCalendarList($client){
    $gdataCal = new Zend_Gdata_Calendar($client);

    $calFeed = $gdataCal->getCalendarListFeed();
    foreach ($calFeed as $calendar) {
    echo "<h3>" . $calendar->title->text . "</h3>";
    }
}

?>

此頁面為顯示最後結果!

最後再來一個頁面將所有的方法結合
tokenDemo.php
<?php
require_once('config.inc.php');
require('tokenAuth.php');
require('displayCal.php');

$client = new Zend_Gdata_HttpClient();

if(isset($_GET['token']) && $_GET['token'] != ''){
    $gSession = Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token'], $client);
    $client->setAuthSubToken($gSession);
    displayCalendarList($client);
}else{
    $googleURL = getGoogleURL('http://localhost/CalDemo/demo.php');
    echo '<a href="' . $googleURL . '"> Please login to your Google Account</a>';
}

?>

當google驗證完之後會回傳一組token,所以先判斷有沒有這組token存在,如果有就轉向google 驗證頁面,存在的話就將這組token轉換成session後再執行授權,整個授權的流程如下圖。


點下連結後立即轉向google驗證頁面

登入自己的google帳號密碼



會出現允許存取的服務及需求網址,選擇『授予存取權』,立即會轉向剛剛設定的網址




google會授予一組token,而此token經過api轉換後變為一組session,使用此session轉換為calendar服務。

注意:
如果有嘗試的話可以發現token只能使用一次,因此如果需要多個頁面使用google服務就需要將轉換後的gsession儲存起來(利用cookie or session),但是經過本人測試如果gSession使用頻率太過頻繁的話將發生gSession失效的狀況,在實做的時機可考慮使用try catch,避免一堆page die的狀況。

(如果有人知道為何會發生錯誤,歡迎一起來討論。)

後記:
這邊文章希望可以留給有需要的人。
不過這幾天我又要收假了,七月份才會出新稿,我也不想富奸啊><",真的很希望有興趣的同好一起來討論。

留言

  1. 圖片遺失了><,謝謝分享

    回覆刪除
  2. 還真的不見了耶,可是我的原始圖片,好像也消失了,XDDDDD

    等我不要尋找圖片,它就會出現嗎?
    感謝AZAN的提醒,謝謝你!~

    回覆刪除
  3. 感謝分享,雖然目前用不到,但還是推一下囉。

    回覆刪除

張貼留言

這個網誌中的熱門文章

[分享] 腳踏車環島注意事項

很多人都期望自己能夠做點什麼,做些什麼,而退伍之後的第二個星期,就展開了環島之旅。

對很多人來說這不算什麼,甚至有人展開了走路、跑步、溜滑板、單輪車等方式環島一周,充分展現對台灣的愛與關懷。

這篇主要讓不知道怎麼準備環島的人,作一個完善的解說,首先隨身的東西要有:

證件現金類
身份證健保卡學生證現金提款卡悠遊卡

館長的網站技術瓶頸,小弟弟來解答 - notorious-2019.com

館長的網站技術瓶頸,小弟弟來解答 - notorious-2019.com昨天看到館長的網站倒了,也看到館長說一個月花費大概一百萬左右的月費在支持這個架設的電商網站,也對外發布出來訊息,希望求救,直接講結論建議解法,1. 首先要做的事情是讓整個網站可以橫向擴展 (Load Balancer + n 台伺服器),對,相信我,IIS 也是可以做 Scale out, 這是對於 Application layer 服務的解法。2. 資料的部分 SQL 吞吐量,建議改成 GCP Cloud SQL, 或者就直接轉到 Azure SQL Server 環境上會相對容易解決 SQL 的問題。上述 2 個步驟都處理完,其實 100 萬的費用,應該 20000 concurrent user 是沒有問題的,但前提是要設定『對』!額外需要花較長期時間要處理的,建議就是在 Queue 的處理,購物車的狀態都可以進入到 Queue 再來處理 SQL insert 的問題,減少不斷的 insert / update 的狀態,後文會提到 ...底下詳細的會再說明如何後後續還有哪些處理的細節。這兩天剛好有個小空擋,就來分析一下狀況,可以從外部讀取得到的服務大致上如下,ASP.Net: 4.0IIS 10 + Windows (廢話)SQL Server (推測)OP Service: PleskWinHost: Google CloudDNS: Cloudflare前端服務內容架構Server-side render, jQuery base, 推測有可能採用現成購物車來進行,看起來不太像是用 wooCommerce 比較像是 Cart Functionality 這類的項目直接搭建而成(當然這純屬猜測)功能拆解因為網站是透過 Server site render 所有頁面都需要重新透過伺服器進行載入,這樣的狀況,如果在頻繁忙碌的 eCommerce 網站架構下會是一個致命傷,簡單來說,數量的查詢,特惠價,優惠碼等等資訊的處理,使用者每做一步都需要重新跳轉頁面,或者整頁面重新讀取,只是為了部分的資料更新,這些都可以抽取出來成為 API ,透過 AJAX 的方式進行讀取。讀寫分離在不了解目前資料庫複雜狀態下,首先要讓所有人都可以讀取到資料,頁面可以跑出來,建議至少將讀取資料庫,和寫入資料庫的…

Scrum management tool 敏捷開發工具概觀介紹

Scrum management 工具概觀介紹
會有這個念頭興起主要也是因為這幾個月內,是在公司內部訓練透過 Teddy 老師 Scrum 課程了解整個 Scrum 的流程,開始進行團隊的 Scrum 流程導入。

在過年春節期間去嘗試市面上的 Scrum 管理軟體,也透過眾多大大得到解答

這邊就不詳細討論怎麼進行 Scrum 的軟體開發,而是在於管理機制,就整個流程上,對於自己需要的項目有,
SprintUser Story (Backlog)Task management task time countertask assigneeburndown chart 以上這幾個是在 Scrum 流程裡面最基本的需求以及解法,而根據大量搜尋結果,也找到許多不同平台,以下為個人分析經驗,
trello.comhttps://trello.com/ 一開始很直覺的就會採用到 Trello ,而經過測試後,如果直接的使用 trello 是沒有辦法達到以上的所有方法,必須要結合,scrum for trello ,所以也表示如果你的電腦沒有安裝 Chrome的話,勢必就是 GG
的確這是一個假命題,身為一個開發者,或者前端人員怎麼可能沒有 Chrome ,(也許真的沒有),不過比較麻煩的是,雖然 trello 加上套件後可以管理 Task, time counter, burndown chart 都有支援,但是通常一個 Sprint 會有兩到三個 User Story ,所以對於 task 橫向管理對應 User Story 是比較麻煩的。
taiga.iohttps://taiga.io/ Taiga 也是許多人推薦的一套管理系統,就整體表現以及流程上,的確沒有像是 trello 這麼順暢,不過從另外一個方面來看,他是完全 open source ,而且可以 self host 這點來說,的確是非常適合用於自己的敏捷專案管理上,這點的確可以說是開源軟體的轟炸機。

不過就回到 Scrum 管理層面來說,畢竟人家 taiga 開宗明義就說了,流程上是符合于 kanban ,所以缺少了 task time counter 的部份,也沒有 User story 管理。所以回到 Scrum 本身,Taiga 就並不是這麼適合。
blossom.iohttps://www.blo…