怎么用google oauth2 授权我自己的API - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Programming - 葵花宝典

怎么用google oauth2 授权我自己的API

怎么用google oauth2 授权我自己的API# Programming - 葵花宝典

s*k2018-06-06 07:06

1 楼

over due 了8天，会扣late fee吗？4年来第一次忘了，可以找客服说不要扣吗？
另外chase freedom也被扣了late fee... 记得明明schedule payment了，结果晚了2天
，不知道啥回事，这有可能argue回来吗？
谢谢！

l*e2018-06-06 07:06

2 楼

就是《成长的烦恼》里的女儿，Carol

m*g2018-06-06 07:06

3 楼

google的oauth2是不是只能用来授权它自己的api？我没有办法在google那里register
我的自己api，然后用它给我的access token来call我自己的api？
如果不能，哪个oauth2 IDP能让我register 我自己的api？

s*k2018-06-06 07:06

4 楼

另外，这个对信用记录影响有多大？
正申请CO的信用卡pending...

【在 s****k 的大作中提到】

: over due 了8天，会扣late fee吗？4年来第一次忘了，可以找客服说不要扣吗？
: 另外chase freedom也被扣了late fee... 记得明明schedule payment了，结果晚了2天
: ，不知道啥回事，这有可能argue回来吗？
: 谢谢！

G*Y2018-06-06 07:06

5 楼

看到真人？
有意思

【在 l*****e 的大作中提到】

: 就是《成长的烦恼》里的女儿，Carol

d*k2018-06-06 07:06

6 楼

看看aws的Cognito或者自己用现成的jwt token包整合到你的api

J*a2018-06-06 07:06

7 楼

第一次late fee可以argue回来的就说忘记了 lz放心打电话吧
包子plz~

d*u2018-06-06 07:06

8 楼

那得大媽得不得了了吧，還能認出來？

【在 l*****e 的大作中提到】

: 就是《成长的烦恼》里的女儿，Carol

m*g2018-06-06 07:06

9 楼

我有jwt token，我现在想用个oauth2的authentication
但是就是不知道怎么regsiter 我的endpoints到Google去。
网上的例子都是拿到access_token后，用它来access google的apis，没有用它来acess
自己的apis

【在 d******k 的大作中提到】

: 看看aws的Cognito或者自己用现成的jwt token包整合到你的api

s*k2018-06-06 07:06

10 楼

thank you

【在 J*****a 的大作中提到】

: 第一次late fee可以argue回来的就说忘记了 lz放心打电话吧
: 包子plz~

l*e2018-06-06 07:06

11 楼

是看到架子上的DVD，不是真人，真人现年都44了，根本认不出啊

s*o2018-06-06 07:06

12 楼

AzureAD 免费版

a*a2018-06-06 07:06

13 楼

No if you can pay within one month

【在 s****k 的大作中提到】

: 另外，这个对信用记录影响有多大？
: 正申请CO的信用卡pending...

T*P2018-06-06 07:06

14 楼

......

是看到架子上的DVD，不是真人，真人现年都44了，根本认不出啊

【在 l*****e 的大作中提到】

: 是看到架子上的DVD，不是真人，真人现年都44了，根本认不出啊

a*i2018-06-06 07:06

15 楼

oauth2是你要在auth server上注册一下，然后在上面配好client id，secret key之类的
然后用户用oauth （比如google）登录的时候，你就redirect到 oauth的link
然后用户授权，oauth会发给你一个access token，和refresh token，你就可以用了
从google/facebook那儿取到用户名之类的基本信息
然后，把它们打包成jwt，就可以用来access 你自己的api吧
jwt的payload可以类似
{ "type": "google",
"username": "mangeing",
....
}
你的api为什么用google的token来access？

acess

【在 m******g 的大作中提到】

: 我有jwt token，我现在想用个oauth2的authentication
: 但是就是不知道怎么regsiter 我的endpoints到Google去。
: 网上的例子都是拿到access_token后，用它来access google的apis，没有用它来acess
: 自己的apis

x*52018-06-06 07:06

16 楼

晚一天都会扣钱，不过如果在grace period里面就不会扣信用分

h*o2018-06-06 07:06

17 楼

【在 d*****u 的大作中提到】

: 那得大媽得不得了了吧，還能認出來？

i*w2018-06-06 07:06

18 楼

简单的做法是在你的API前面放个支持openid connect的proxy

acess

【在 m******g 的大作中提到】

w*a2018-06-06 07:06

19 楼

比她妈妈差远了

m*g2018-06-06 07:06

20 楼

谢谢。我现在就是这样做的。用google给我的access token access https://www.
googleapis.com/oauth2/v1/userinfo 来得到user的信息。
我是在想能不能直接用google的access token直接保护我的endpoiont，就是有access
token才能access 我的endpoint， request(myEndpoint,token=access_token)? 这样
我就不用再access google的api了，因为这个对我来说根本就没有必要。

类的

【在 a****i 的大作中提到】

: oauth2是你要在auth server上注册一下，然后在上面配好client id，secret key之类的
: 然后用户用oauth （比如google）登录的时候，你就redirect到 oauth的link
: 然后用户授权，oauth会发给你一个access token，和refresh token，你就可以用了
: 从google/facebook那儿取到用户名之类的基本信息
: 然后，把它们打包成jwt，就可以用来access 你自己的api吧
: jwt的payload可以类似
: { "type": "google",
: "username": "mangeing",
: ....
: }

m*g2018-06-06 07:06

21 楼

能再说得具体点吗？
python flask

【在 i**w 的大作中提到】

: 简单的做法是在你的API前面放个支持openid connect的proxy
:
: acess

a*i2018-06-06 07:06

22 楼

肯定不行啊，你必须跟google确认过，才能确认这个user
然后把用户信息在你的系统里存一下，要不就得每次都向google确认
但是如果他换了机器，清空浏览器之类，就必须再次确认
proxy对此没有任何帮助

access

【在 m******g 的大作中提到】

: 谢谢。我现在就是这样做的。用google给我的access token access https://www.
: googleapis.com/oauth2/v1/userinfo 来得到user的信息。
: 我是在想能不能直接用google的access token直接保护我的endpoiont，就是有access
: token才能access 我的endpoint， request(myEndpoint,token=access_token)? 这样
: 我就不用再access google的api了，因为这个对我来说根本就没有必要。
:
: 类的