Меню
Что нового?

Google AuthSub авторизация

VIRUS

VIRUS

Новичок
Здравствуйте, третий день ломаю голову над авторизацией на сайте с помощью google AuthSub.
По ссылке:
https://www.google.com/accounts/AuthSubRequest?next=http://<мой_домен>/login&amp;hd=default&amp;scope=http://www.google.com/calendar/feeds/&amp;secure=0&amp;session=1
я отправляю пользователя подтвердить авторизацию. Нажимаем "Я согласен" и google перенаправляет обратно с такой строкой:
http://<мой_домен>/login?token=<возвращаемый_маркер>
И как говорится в документации google authsub я отправляю в google такой запрос с помощью curl:
GET /accounts/AuthSubSessionToken HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Authorization: AuthSub token="GD32CMCL25aZ-v____8B"
User-Agent: Java/1.5.0_06
Host: https://www.google.com
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Делюа это так:
PHP: 
$headers = array(
    'GET /accounts/AuthSubSessionToken HTTP/1.1',
    'Content-Type: application/x-www-form-urlencoded',
    'Authorization: AuthSub token="'.$_GET['token'].'"',
    'User-Agent: Java/1.5.0_06',
    'Host: https://www.google.com',
    'Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2',
    'Connection: keep-alive',
);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://accounts.google.com/o/oauth2/token");
curl_setopt($ch, CURLOPT_POST, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, "http://<мой_домен>/login");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$r = curl_exec($ch);
echo($r);
curl_close($ch);
Вот что получаю в результате:
HTTP/1.1 302 Found
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Location: http://www.google.com
Content-Length: 218
Date: Sat, 21 May 2011 11:44:09 GMT
Server: GFE/2.0
302 Moved
The document has moved
here. <-- http://google.com

вместо примерно такого результата:
Token=DQAA...7DCTN
Expiration=20061004T123456Z

Кто сталкивался с таким, что я делаю не так ? Куда копать ?
 

tz-lom

Продвинутый новичок
а зачем вам GET заголовок если есть CURLOPT_URL ?
 
VIRUS

VIRUS

Новичок
Я из GET получил значение token что бы передать еще с помощью CURL обратно Google что бы получить маркер доступа.
 

tz-lom

Продвинутый новичок
а то что у тебя CURLOPT_URL задаёт тип запроса,а заодно и сервер на который запрос уйдёт ,и поведение CURL когда ему скармливают GET заголовок - неизвестно , а так же неизвестно поведение сервера получающего 2 GET в HTTP заголовке
 
VIRUS

VIRUS

Новичок
Озадачили меня... я написал это согласно документации, что лишнее ?
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
tz-lom, там не будет 2х GET, и host будет проигнорирован скорее всего

ТС, тебе надо учиться дебажить сетевые приложения - это сложно, муторно, но это твоя работа
 
VIRUS

VIRUS

Новичок

Вурдалак

Продвинутый новичок
Заголовки
Код: 
GET /accounts/AuthSubSessionToken HTTP/1.1
и
Код: 
Host: www.google.com
должен формировать сам cURL на основании запрашиваемого URL:
PHP: 
curl_setopt($ch, CURLOPT_URL, "https://accounts.google.com/o/oauth2/token");
Откуда взялся URL https://accounts.google.com/o/oauth2/token (потому что при таких заголовках URL должен быть https://www.google.com/accounts/AuthSubSessionToken)?

И эти заголовки из $headers, соответственно, надо убрать и подставить просто правильный URL.
 
VIRUS

VIRUS

Новичок
Ребята, воистину получилось, спасибо огромное за помощь, только сейчас сам увидел что я не тот URL постаивл, так как три типа авторизации пробовал и везде свой URL. Блин, оказывается все в такой мелочи три дня сидел. Спасибо большое, буду дальше вытягивать теперь E-mail пользователя.
 
Войдите или зарегистрируйтесь для ответа.
Сверху