Google Data APIとの統合 - どの認証モデルですか？

Question

私は特定のGoogleアカウントに関連付けられているGoogleカレンダーと直接統合するWebアプリケーションを開発しています。 Google Data APIによってアクセスされているアカウントは変更されない可能性が高いため、最も適切なアカウント認証方法がどのようなものになるかわかりません。

私はavilableのオプションを見直しましたが、固定アカウントの表示と更新のみをユーザーに行うため、AuthSubとOAuthは不適切です。使用可能なその他のオプションは、ClientLoginとGadgetsの認証です。これらのうち、ClientLoginが最も適しているようですが、ドキュメントにはインストールされたアプリケーションを対象としていると書かれています。私が開発しようとしているWebアプリケーションは、特にインストールされたアプリケーションではありませんが、このシナリオでは非常に似通っています.ClientLoginが最も理にかなっていると思います。

このシナリオでは、どのGoogle認証オプションが最適ですか？

Answer 1

http://code.google.com/apis/gdata/docs/auth/overview.htmlを読んだあと、OAuthはあなたの目標を達成する最も安全な方法です。 Webアプリケーション用のClientLoginにはOAuthまたはAuthSubをお勧めします。さらに、OAuthとAuthSubを使用することで、アプリケーションでユーザの電子メールとパスワードを制御することができなくなり、情報を保護して更新するための特別な手続きを行う必要がなくなります。 OAuthとAuthSubの間では、OAuthはより普遍的に採用されており、要求が署名されているため、より安全です。希望が役立ちます。

EDIT：あなたが唯一のGoogleアカウントに認証のいずれかの方法を使用している場合は、だから私は、あなたのアプリケーションがやっていたまさに誤解GoogleはWebアプリケーションのためのOAuthまたはAuthSubのを推奨していたこと、おそらく大丈夫です。しかし、OAuthとAuthSubについて知る重要なことは、トークンの存続期間です。トークンを長期間（月、年）最後に作成する方法がない場合は、アプリケーションが常にアカウントにログインできるため、ClientLoginを使用しようとします。ただし、セキュリティ上の注意点として、アプリケーション用にプライマリGoogleアカウントを使用しないで、2番目のアカウントを作成してプライマリアカウントとカレンダーを共有することをおすすめします。アプリケーションが侵害された場合、 。