API данных Google: OAuth аутентифицирует URL, а не авторизует URL?

Question

Я получаю доступ к API контактов Google с помощью OAuth.

Я вижу из документов, что у меня есть URL авторизации (https://www.google.com/accounts/OAuthAuthorizeToken), используется для получения токена доступа, но не URL аутентификации, вещьдругие службы, реализующие OAuth, используют для автоматического перенаправления пользователя на мой сайт, когда он ранее дал мне разрешение на доступ к своим данным.

Linkedin делает это

• https://www.linkedin.com/uas/oauth/authorize
• https://www.linkedin.com/uas/oauth/authenticate

Твиттер делает это

• https://twitter.com/oauth/authenticate
• https://twitter.com/oauth/authorize

Но яНе удалось найти способ сделать это с помощью Google API.

Кто-нибудь знает, есть ли он? Спасибо

Answer 1

Google использует один и тот же URL-адрес для аутентификации и авторизации, поэтому просто перенаправьте своих пользователей на URL-адрес авторизации с соответствующими параметрами в строке запроса.Затем Google определяет, нужно ли пользователю войти в систему, авторизовать ваше приложение или и то, и другое.

Поток будет идти примерно так ...

1. Получить токен запроса

2. Перенаправить пользователей на авторизациюссылка

   https://www.google.com/accounts/OAuthAuthorizeToken?scope=http%3A%2F%2Fwww.google.com%2Fm8%2Ffeeds&oauth_token=REQUEST_TOKEN&oauth_callback=http%3A%2F%2Fwww.mysite.com%2Fcallback

3. Пользователь авторизует ваше приложение и обменивает токен запроса на токен доступа.