Authentifizieren mit ClientLogin

Der ClientLogin Mechanismus erlaubt es PHP Anwendungen zu schreiben die Authentifizierungs-zugriff zu Google Services benötigen, durch die Spezifikation von Benutzer Zugangsdaten im HTTP Client.

Siehe » http://code.google.com/apis/accounts/AuthForInstalledApps.html für weitere Informationen über die Google Data ClientLogin Authentifizierung.

Die Google Dokumentation sagt das der ClientLogin Mechanismus genau richtig für "installierte Anwendungen" ist und der AuthSub Mechanismus für "Web Anwendungen". Der Unterschied ist, das AuthSub Interaktion vom Benutzer benötigt, und ein Browser Interface das auf Weiterleitungs Anfragen reagieren kann. Die ClientLogin Lösung verwendet PHP Code um die Benutzer Zugangsdaten zu liefern; der Benutzer wird nicht benötigt um seine Zugangsdaten interaktiv einzugeben.

Die Account Zugangsdaten die über den ClientLogin Mechanismum geliefert werden müssen gültige Zugangsdaten für Google Services sein, aber es müssen nicht die des Benutzers sein, der die PHP Anwendung verwendet.

Erstellen eines ClientLogin autentifizierten Http Clienten

Der Prozess der Erstellung eines autentifizierten HTTP Clients durch Verwendung des ClientLogin Mechanismus besteht darin die statische Funktion Zend_Gdata_ClientLogin::getHttpClient() aufzurufen und die Google Account Zugangsdaten als reinen Text zu übergeben. Der Rückgabewert dieser Funktion ist ein Objekt der Klasse Zend_Http_Client.

Der optionale dritte Parameter ist der Name des Google Data Services. Zum Beispiel kann dieser 'cl' sein für Google Calendar. Der Standardwert ist "xapi", welcher von den Google Data Servern als generischer Service Name erkannt wird.

Der optionale vierte Parameter ist eine Instanz von Zend_Http_Client. Das erlaubt das Setzen von Optionen an den Client, wie z.B. Proxy Server Einstellungen. Wenn für diesen Parameter NULL übergeben wird, wird ein generisches Zend_Http_Client Objekt erstellt.

Der optionale fünfte Parameter ist ein kurzer String den Google Data Server verwenden um die Client Anwendung für logging Zwecke zu identifizieren. Standardmäßig ist dieser String "Zend-ZendFramework";

Der optionale sechste Parameter ist eine String ID für eine CAPTCHA Challenge die vom Server angefordert wird. Er wird nur benötigt wenn eingeloggt werden soll nachdem eine CAPTCHA Challenge von einem vorhergehenden Login Versuch empfangen wurde.

Der optionale siebente Parameter ist die Antwort des Benutzer's zu einer CAPTCHA Challenge die von dem Server angefordert wurde. Er wird nur benötigt wenn eingeloggt werden soll nachdem eine CAPTCHA Challenge von einem vorhergehenden Login Versuch empfangen wurde.

Anbei ist ein Beispiel in PHP Code für eine Web Anwendung die Authentifizierung benötigt um das Google Calendar Service zu verwenden und ein Zend_Gdata Client Objekt zu erstellen das diesen authentifizierten Zend_Http_Client verwendet.

  1. // Die Google Zugangdaten angeben
  2. $email = 'johndoe@gmail.com';
  3. $passwd = 'xxxxxxxx';
  4. try {
  5.    $client = Zend_Gdata_ClientLogin::getHttpClient($email, $passwd, 'cl');
  6. } catch (Zend_Gdata_App_CaptchaRequiredException $cre) {
  7.     echo 'URL des CAPTCHA Bildes: ' . $cre->getCaptchaUrl() . "\n";
  8.     echo 'Token ID: ' . $cre->getCaptchaToken() . "\n";
  9. } catch (Zend_Gdata_App_AuthException $ae) {
  10.    echo 'Authentifizierungs Problem: ' . $ae->exception() . "\n";
  11. }
  12.  
  13. $cal = new Zend_Gdata_Calendar($client);

Den über ClientLogin authentifizierten Http Client beenden

Es gibt keine Methode um ClientLogin Authentifizierungen zu verwerfen da es eine AuthSub token-basierte Lösung gibt. Die Zugangsdaten die in der ClientLogin Authentifizierung verwendet werden sind der Login und das Passwort zu einem Google Account, und deshalb können diese wiederholend in der Zukunft verwendet werden.

blog comments powered by Disqus