Буду признателен за несколько советов о том, как добиться того,
джентельмен в этой теме делает: http://goo.gl/uIEZk
В частности, я пытаюсь следовать предложениям отсюда: http://goo.gl/Nkyjv
У меня новый сайт AppEngine (Java) с использованием федеративного входа в систему. Все
кажется, работает с этой настройкой - я реализовал / _ah /
login_required / и я могу успешно войти / выйти, когда
доступ к "защищенным" URL в моем приложении.
Что я не получаю (возможно, потому что я чего-то не понимаю),
как заставить OAuth работать ... я понимаю, что мне нужен OAuth
предоставить моему настольному приложению токен доступа
это можно использовать. Кажется, я читал множество документов, но не
по какой-то причине
Я зарегистрировал свое приложение AppEngine в Google ... У меня есть
ключ / секрет и сертификат / ключ RSA из этого процесса. Я понятия не имею, как /
где это использовать ... предположительно это часть гибрида openid
+ механизм oauth, но, следуя документам Google «Внедрение OAuth с федеративным входом (гибридный протокол)», я не
видя где / как.
Моя цель довольно проста ... пользователи устанавливают настольное приложение,
который должен получить доступ к защищенным URL-адресам в моем приложении ядра приложения - вместо
предоставляя имя пользователя / пароль в настольном приложении, пользователи переходят по URL в
мое приложение app app ... они входят (используя любого провайдера OpenID),
- аутентификация / авторизация / oauth - случается, тогда они получают
ключ, чтобы войти в настольное приложение ... настольное приложение превращает это
и получает долгоживущий токен OAuth для доступа к защищенным URL
в моем приложении app app.
- Ну, что-то происходит - немного посередине, это то, что я, по-видимому,
отсутствует ...
Есть ли какие-нибудь указатели на более (понятные) документы / образцы / объяснения? Как только у меня есть токен (ы) «перманана», мое настольное приложение может использовать ClientLogin, но мне кажется, что до этого момента я пропустил несколько частей. Благодаря.