我使用带有联合登录(混合协议)的OAuth,允许我的用户使用openID登录一次(效果很好),同时使用Google Data API进行身份验证。
Zend_GData库让我头疼,所以在so上有人的建议下,我切换到了LightOpenID。
openID部分工作得很好,多亏了这个技巧,我可以添加OAuth扩展并收到这样的响应:
http://www.example.com/checkauth
?openid.ns=http://specs.openid.net/auth/2.0
&openid.mode=id_res
&openid.op_endpoint=https://www.google.com/accounts/o8/ud
&openid.response_nonce=2009-01-17T00:11:20ZlJAgbeXUfSSSEA
&openid.return_to=http://www.example.com/checkauth
&openid.assoc_handle=AOQobUeYs1o3pBTDPsLFdA9AcGKlH
&openid.signed=op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle,ns.ext2,ext2.consumer,ext2.scope,ext2.request_token
&openid.sig=oPvRr++f6%2ul/2ah2nOTg=
&openid.identity=https://www.google.com/accounts/o8/id/id=AItOawl27F2M92ry4jTdjiVx06tuFNA
&openid.claimed_id=https://www.google.com/accounts/o8/id/id=AItOawl27F2M92ry4jTdjiVx06tuFNA
&openid.ns.oauth=http://specs.openid.net/extensions/oauth/1.0
&openid.oauth.scope=http://docs.google.com/feeds/+http://spreadsheets.google.com/feeds/+http://sandbox.gmodules.com/api/
&openid.oauth.request_token=1/fVr0jVubFA83GjYUA
根据文档,openid.oauth.request_token是一个授权的请求令牌,所以我似乎不需要执行OAuthAuthorizeToken请求。到目前为止一切都很好,但现在我需要将此请求令牌交换为访问令牌和令牌机密。
由于我不知道如何生成OAuth nonce和签名,所以我使用了用于php的OAuthSimple库。问题是,所需的代码看起来像这样:
// Build the request-URL...
$result = $oauth->sign(array(
'path' => 'https://www.google.com/accounts/OAuthGetAccessToken',
'parameters' => array(
'oauth_verifier' => $_GET['oauth_verifier'],
'oauth_token' => $_GET['oauth_token']),
'signatures' => $signatures));
它需要一个oauth_verifier值,该值将与普通OAuth请求的请求令牌一起接收。我不确定是OAuthSimple库在试图省略它时出错,还是谷歌的要求,但它不起作用。
那么,有人能发现我在这里做错了什么吗?
没有任何问题。事实上,当你进行混合处理时,验证器不会发送,只是因为你不需要它
所以,在您的代码中,只需将验证器设置为NULL,只要在其他地方没有问题,它就会正常工作。