Доступ к каналу Служб Google с поддержкой SSL по протоколу http - PullRequest
Новая
       10

Доступ к каналу Служб Google с поддержкой SSL по протоколу http

0 голосов
/ 12 января 2010

Создание приложения с использованием календаря в домене Служб Google, в котором применяется SSL по всему домену. Первоначально я обнаружил проблему при создании приложения Rails с использованием библиотеки GCal4Ruby , в которой использовался URL-адрес фида allcalendars с протоколом, отличным от SSL (фрагмент вывода отладочной информации GCal4Ruby [sic]): 

…
url = http://www.google.com/calendar/feeds/default/allcalendars/full
Starting post
Header: AuthorizationGoogleLogin auth=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGData-Version2.1
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx
Redirect recieved, resending get to https://www.google.com/calendar/feeds/default/allcalendars/full?gsessionid=xxxxxxxxxxxxxxxxxxxxxx

Это было интересно, потому что это, казалось, продолжалось вечно. Я думаю Я исправил это в GCal4Ruby локально, создав возможность использовать фид allcalendars с протоколом HTTPS (т.е.: https://www.google.com/calendar/feeds/default/allcalendars/full).

Меня беспокоит то, что я не вижу упоминания о фиде allcalendars, необходимом для указания протокола HTTPS, в документации Google. Это и тот факт, что когда я получаю доступ к тому же домену с помощью библиотеки Zend GData в PHP, он отлично работает при доступе к частному каналу без SSL (т.е. http://www.google.com/calendar/feeds/r-calendar.com_xxxxxxxxxxxxxxxxxxxxxxxxxxx%40group.calendar.google.com/private/full).

Итак, вопрос: что я неправильно понимаю? Нужно ли обращаться к каналу allcalendars по протоколу SSL, а остальные частные каналы могут безопасно использовать токен аутентификации?

У кого-нибудь есть понимание или ссылки на хорошие документы?

1 Ответ

0 голосов
/ 12 января 2010

Таким образом, похоже, что перенаправление на обычный URL-адрес является нормальным для аутентификации, но библиотека не обрабатывает перенаправление правильно из-за некоторых различий в том, как Google Apps и учетные записи работают на бэкэнде. Это в отличие от библиотеки Zend, которая, кажется, справляется с этим более надежно. Во всяком случае, это мое предположение.

...