Google DOC API v3 - Mettre en place l'OAuth 2.0, un non-sens ?

FMaz · 13/09/2011, 16h53

Bonjour à tous,

Le projet en question est assez complexe, mais je vais vulgariser avec un exemple simple;
Imaginez que je souhaite que certaines actions de mes utilisateurs créer des documents sur Google Doc; un peu comme un système de log. ( C'est qu'un exemple

)

Donc j'ai uniquement 1 compte Google Doc, avec un unique accès API.
Et je ne m'attends pas à ce que mes utilisateurs se fassent demander d’autoriser l'accès au compte Google Doc; ils ne sont même pas supposé savoir que tout ca existe.

À mes yeux, le protocole d'OAuth 2.0 ne répond pas bien à mon besoin précis, car je ne cherche pas à accéder aux données d'un visiteur, mais plutôt à celle du site, un peu comme on le fait pour une base de données.
Mais il semble que ce soit le protocole recommandé par la documentation officielle : http://code.google.com/apis/document...ocol.html#Auth . Et je n'arrive pas bien à comprendre comment faire autrement.

Alors ma question est en fait très simple:
Comment dois-je m'y prendre pour pouvoir établir une authentification au système d'API de Google, sans que les utilisateurs finaux subissent ce processus ?

Merci pour vos idées !

FMaz · 13/09/2011, 17h38

Il semble qu'il faille que j'implémente une authentification "2-legged OAuth 1.0", ce qui demande d'enregistrer le domaine chez Google, chose qui exige d'avoir une authentification AuthSub et un certificat X.509 au format PEM.

Le temps des user/pass par SSL me manque

FMaz · 13/09/2011, 20h03

Bon, je suis tombé sur:
http://code.google.com/apis/accounts...OAuth2.html#IA

qui indique qu'il est possible d'utiliser un paramètre redirect_uri particulier ( urn:ietf:wg:oauth:2.0:oob ), ce qui devrait permettre d'utiliser une authentification de type OAuth 2.0 for native applications.

... je suis la piste.

bastien31000 · 02/12/2011, 10h03

Bonjour,

J'étudie la possibilité de réaliser une appli web avec l'API google doc et mes utilisateurs finaux devraient pouvoir créer, mettre à jour, supprimer des documents.

As tu trouvé une solution à ton problème ? il semble que j'aurais le même...

Désolé de ne pas pouvoir t'apporter plus, pour l'instant du moins.

Bastien

FMaz · 03/12/2011, 00h41

Salut,

content que le sujet soit utile

Il semble en faut que l'OAuth 2.0 ne soit pas encore disponible en mode 2 legged, ce qui permet d'établir une connexion directe entre une application et l'API.

J'ai donc du me rabattre à utiliser une librairie OAuth 1, en mode 2 legged. Je n'ai pas le code sous la main actuellement, mais de mémoire je crois avoir trouvé ca sur Google Code.

Quelque chose comme
http://code.google.com/p/oauth/
ou
http://code.google.com/p/oauth-php/

Mais de vizu ca ne me dis rien, donc ca devait être une autre librairie...

bastien31000 · 05/12/2011, 10h39

Merci pour le retour rapide. Je vais jeter un oeil à tout ça.

Et à mon avis, on doit pas être les 2 seuls à se poser cette question.

Bonne journée

bertrand15 · 19/01/2012, 10h52

Du coup, tu utilises PHP pour créer ta web-app ?
Parce qu'en lisant la doc, il se trouve que la version 1 de l'API GG Docs soit obsolète et aucune autre version est accessible depuis ce langage...
J'espère me tromper en tout cas!

cyspeo · 29/03/2012, 22h44

Hello,
Effectivement vous n'êtes pas seuls !
J'ai le même problème que FMaz mais pour google agenda
Je m'arrache les cheveux pour essayer d'utiliser l'aPI google sans que l'utilisateur n'y voit quoique ce soit.
Avez vous depuis le dernier post trouver une solution avec OAuth 2.0 ou OAuth1.0 ?

13/09/2011, 16h53	#1
FMaz Membre expérimenté Inscription : mars 2005 Messages : 648 Détails du profil Informations forums : Inscription : mars 2005 Messages : 648 Points : 527 Points : 527	Google DOC API v3 - Mettre en place l'OAuth 2.0, un non-sens ? Bonjour à tous, Le projet en question est assez complexe, mais je vais vulgariser avec un exemple simple; Imaginez que je souhaite que certaines actions de mes utilisateurs créer des documents sur Google Doc; un peu comme un système de log. ( C'est qu'un exemple ) Donc j'ai uniquement 1 compte Google Doc, avec un unique accès API. Et je ne m'attends pas à ce que mes utilisateurs se fassent demander d’autoriser l'accès au compte Google Doc; ils ne sont même pas supposé savoir que tout ca existe. À mes yeux, le protocole d'OAuth 2.0 ne répond pas bien à mon besoin précis, car je ne cherche pas à accéder aux données d'un visiteur, mais plutôt à celle du site, un peu comme on le fait pour une base de données. Mais il semble que ce soit le protocole recommandé par la documentation officielle : http://code.google.com/apis/document...ocol.html#Auth . Et je n'arrive pas bien à comprendre comment faire autrement. Alors ma question est en fait très simple: Comment dois-je m'y prendre pour pouvoir établir une authentification au système d'API de Google, sans que les utilisateurs finaux subissent ce processus ? Merci pour vos idées ! __________________ CyberCity 2034 Article PHP: Comprendre PDO Projet JS: Image Watermark
	00

13/09/2011, 17h38	#2
FMaz Membre expérimenté Inscription : mars 2005 Messages : 648 Détails du profil Informations forums : Inscription : mars 2005 Messages : 648 Points : 527 Points : 527	Il semble qu'il faille que j'implémente une authentification "2-legged OAuth 1.0", ce qui demande d'enregistrer le domaine chez Google, chose qui exige d'avoir une authentification AuthSub et un certificat X.509 au format PEM. Le temps des user/pass par SSL me manque __________________ CyberCity 2034 Article PHP: Comprendre PDO Projet JS: Image Watermark
	00

13/09/2011, 20h03	#3
FMaz Membre expérimenté Inscription : mars 2005 Messages : 648 Détails du profil Informations forums : Inscription : mars 2005 Messages : 648 Points : 527 Points : 527	Bon, je suis tombé sur: http://code.google.com/apis/accounts...OAuth2.html#IA qui indique qu'il est possible d'utiliser un paramètre redirect_uri particulier ( urn:ietf:wg:oauth:2.0:oob ), ce qui devrait permettre d'utiliser une authentification de type OAuth 2.0 for native applications. ... je suis la piste. __________________ CyberCity 2034 Article PHP: Comprendre PDO Projet JS: Image Watermark
	10

02/12/2011, 10h03	#4
bastien31000 Invité régulier Inscription : juin 2011 Messages : 27 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : juin 2011 Messages : 27 Points : 6 Points : 6	où en es tu ? Bonjour, J'étudie la possibilité de réaliser une appli web avec l'API google doc et mes utilisateurs finaux devraient pouvoir créer, mettre à jour, supprimer des documents. As tu trouvé une solution à ton problème ? il semble que j'aurais le même... Désolé de ne pas pouvoir t'apporter plus, pour l'instant du moins. Bastien
	00

03/12/2011, 00h41	#5
FMaz Membre expérimenté Inscription : mars 2005 Messages : 648 Détails du profil Informations forums : Inscription : mars 2005 Messages : 648 Points : 527 Points : 527	Salut, content que le sujet soit utile Il semble en faut que l'OAuth 2.0 ne soit pas encore disponible en mode 2 legged, ce qui permet d'établir une connexion directe entre une application et l'API. J'ai donc du me rabattre à utiliser une librairie OAuth 1, en mode 2 legged. Je n'ai pas le code sous la main actuellement, mais de mémoire je crois avoir trouvé ca sur Google Code. Quelque chose comme http://code.google.com/p/oauth/ ou http://code.google.com/p/oauth-php/ Mais de vizu ca ne me dis rien, donc ca devait être une autre librairie... __________________ CyberCity 2034 Article PHP: Comprendre PDO Projet JS: Image Watermark
	00

05/12/2011, 10h39	#6
bastien31000 Invité régulier Inscription : juin 2011 Messages : 27 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : juin 2011 Messages : 27 Points : 6 Points : 6	ok Merci pour le retour rapide. Je vais jeter un oeil à tout ça. Et à mon avis, on doit pas être les 2 seuls à se poser cette question. Bonne journée
	00

19/01/2012, 10h52	#7
bertrand15 Invité de passage Inscription : juillet 2009 Messages : 1 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 1 Points : 1 Points : 1	version API gg Docs Du coup, tu utilises PHP pour créer ta web-app ? Parce qu'en lisant la doc, il se trouve que la version 1 de l'API GG Docs soit obsolète et aucune autre version est accessible depuis ce langage... J'espère me tromper en tout cas!
	00

29/03/2012, 22h44	#8
cyspeo Membre du Club Inscription : mai 2004 Messages : 49 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : mai 2004 Messages : 49 Points : 48 Points : 48	Hello, Effectivement vous n'êtes pas seuls ! J'ai le même problème que FMaz mais pour google agenda Je m'arrache les cheveux pour essayer d'utiliser l'aPI google sans que l'utilisateur n'y voit quoique ce soit. Avez vous depuis le dernier post trouver une solution avec OAuth 2.0 ou OAuth1.0 ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email