Эта страница переведена с помощью Cloud Translation API.

Функция ClientLogin в библиотеках клиентов Google Data Protocol

Внимание : Эта страница посвящена старым API Google, Google Data API; она актуальна только для API, перечисленных в каталоге Google Data APIs, многие из которых были заменены более новыми API. Информацию о конкретном новом API см. в документации к нему. Информацию об авторизации запросов с использованием более нового API см. в разделе «Аутентификация и авторизация учетных записей Google» .

Важно: Не используйте ClientLogin для новых приложений. Вместо этого используйте более безопасный протокол аутентификации OAuth . ClientLogin — это устаревший протокол аутентификации, который будет отключен 20 апреля 2015 года. С этого момента запросы ClientLogin больше не будут обрабатываться. Если у вас есть существующие приложения, использующие ClientLogin, мы рекомендуем вам перейти на OAuth. Поддержка ClientLogin в этой библиотеке будет удалена в следующем крупном релизе.

В этом документе описывается, как использовать аутентификацию Google для установленных приложений в каждой из клиентских библиотек Google Data API.

Установленные приложения, которым необходим доступ к личным данным пользователя (защищенным учетной записью Google или G Suite), могут использовать ClientLogin в качестве программного средства аутентификации пользователей. «Установленное приложение» — это приложение, установленное на устройстве, например, на настольном компьютере или мобильном телефоне, в отличие от веб-приложения.

Разрабатываете веб-приложение?

Использование ClientLogin в качестве метода аутентификации в веб-приложениях не рекомендуется. Вместо этого, пожалуйста, ознакомьтесь с информацией в разделе «Использование AuthSub с клиентскими библиотеками Google Data API» .

Аудитория

Этот документ предназначен для разработчиков, которые хотят создавать приложения, обращающиеся к сервису Google Data с помощью клиентских библиотек Google Data API . В этом документе предполагается, что вы знакомы с интерфейсом ClientLogin. Полное описание протокола ClientLogin см. в разделе «Аутентификация для установленных приложений» .

Клиентские библиотеки Google Data API предоставляют методы, которые помогут вам использовать ClientLogin в ваших приложениях. В частности, существуют методы для получения токена аутентификации, обработки CAPTCHA-запросов, отзыва токена аутентификации для последующего использования и отправки корректного заголовка Authorization с каждым запросом.

Использование API ClientLogin и Google Data без клиентских библиотек.

Клиентские библиотеки — далеко не единственный способ использования ClientLogin в ваших приложениях. Всю необходимую информацию можно найти в документации ClientLogin, в разделе «Аутентификация для установленных приложений» . Однако клиентские библиотеки предоставляют полезные методы для использования ClientLogin в вашем приложении Google Data.

Работа с ClientLogin и Google Data API: примеры клиентской библиотеки

В этом разделе приведены примеры использования клиентских библиотек Google Data API в соответствии с шагами, описанными в разделе « Интерфейс ClientLogin » документации ClientLogin.

Примеры, приведенные в этом документе, демонстрируют взаимодействие с Google Календарем (хотя для понимания примеров вам не нужно ничего знать об API данных Календаря).

Получение токена авторизации

Для использования ClientLogin ваше приложение должно отправить HTTPS POST запрос обработчику ClientLogin по адресу https://www.google.com/accounts/ClientLogin . Тело POST должно быть структурировано как форма POST с кодировкой по умолчанию application/x-www-form-urlencoded . Используя одну из клиентских библиотек, вы можете выполнить этот запрос одной строкой кода.

В приведенных ниже примерах сначала настраивается объект службы, подключающийся к API данных календаря, а затем выполняется HTTP POST к обработчику ClientLogin.

Java

import com.google.gdata.client.*;
import com.google.gdata.client.calendar.*;

CalendarService client = new CalendarService("yourCompany-yourAppName-v1");
client.setUserCredentials("user@example.com", "pa$$word");

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

import com.google.gdata.client.*;
import com.google.gdata.client.calendar.*;

CalendarService client = new CalendarService("yourCompany-yourAppName-v1");
client.setUserCredentials("user@example.com", "pa$$word", ClientLoginAccountType.HOSTED);

.СЕТЬ

using Google.GData.Client;
using Google.GData.Calendar;

CalendarService client = new CalendarService("yourCompany-yourAppName-v1");
client.setUserCredentials("user@example.com", "pa$$word");
client.QueryAuthenticationToken(); // Authenticate the user immediately

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

using Google.GData.Client;
using Google.GData.Calendar;

GDataGAuthRequestFactory authFactory = new GDataGAuthRequestFactory("cl", "yourCompany-yourAppName-v1");
authFactory.AccountType = "HOSTED";

CalendarService client = new CalendarService(authFactory.ApplicationName);
client.RequestFactory = authFactory;
client.setUserCredentials("user@example.com", "pa$$word");
client.QueryAuthenticationToken(); // Authenticate the user immediately

PHP

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

$serviceName = Zend_Gdata_Calendar::AUTH_SERVICE_NAME; // predefined service name ('cl') for calendar
$applicationName = 'yourCompany-yourAppName-v1';

// Create an authenticated HTTP client
$httpClient = Zend_Gdata_ClientLogin::getHttpClient('user@example.com', 'pa$$word', $serviceName, null, $applicationName);
$client = new Zend_Gdata_Calendar($httpClient, $applicationName); // Create an instance of the Calendar service

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

require_once 'Zend/Loader.php';
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');

$serviceName = Zend_Gdata_Calendar::AUTH_SERVICE_NAME;
$applicationName = 'yourCompany-yourAppName-v1';
$accountType = 'HOSTED';

$httpClient = Zend_Gdata_ClientLogin::getHttpClient(
    'user@example.com', 'pa$$word', $serviceName, null, $applicationName, null, null, null, $accountType);
$client = new Zend_Gdata_Calendar($httpClient, $applicationName);

Python

Если вы используете более новые классы версии 2.0 и выше, основанные на GDClient , используйте:

import gdata.calendar.client

email = 'user@example.com'
password = 'pa$$word'
application_name = 'yourCompany-yourAppName-v1'

client = gdata.calendar.client.CalendarClient()
auth_token = client.ClientLogin(email, password,
                                application_name,
                                service='cl')

If you know your users will be using a G Suite account (as opposed to a Google/Gmail Account), you can streamline the login process by specifying the appropriate ClientLogin account type:

auth_token = client.ClientLogin(email, password,
                                application_name,
                                account_type='HOSTED',
                                service='cl')

Alternatively, if you're using the older v1.0 classes based off of GDataService, the calls are a bit different:

import gdata.calendar.service

email = 'user@example.com'
password = 'pa$$word'
application_name = 'yourCompany-yourAppName-v1'

client = gdata.calendar.service.CalendarService()
client.ClientLogin(email, password, source=application_name)

# OR, you can use ProgrammaticLogin()

client = gdata.calendar.service.CalendarService(email=email, password=password, source=application_name)
client.ProgrammaticLogin()

Как и в версии 2.0 и выше, если ваши пользователи будут использовать учетную запись G Suite, вы можете указать соответствующий тип учетной записи ClientLogin:

import gdata.calendar.service

client = gdata.calendar.service.CalendarService()
client.ClientLogin('user@example.com', 'pa$$word', account_type='HOSTED', source='yourCompany-yourAppName-v1')

See the request parameters section for a detailed explanation of each ClientLogin parameter. A complete list of available service names is available in the FAQ.

Note: By default, the client libraries set an account-type parameter to HOSTED_OR_GOOGLE. That means ClientLogin will first try to authenticate the user's credentials as a G Suite account. If that fails, it will try to authenticate as a Google Account. This becomes tricky if user@example.com is both a Google Account and a G Suite account. In that special case, set the account type to GOOGLE if the user wishes to use the Google Accounts version of user@example.com.

Once the login information has been successfully authenticated, Google returns a token, which your application will reference each time it requests access to the user's account, such as to GET or POST data. The token remains valid for a set length of time, defined by whichever Google service you're working with. Typically, tokens remain valid for 2 weeks.

Recalling an auth token

After your application has authenticated the user once, there's no need for them to input their credentials again. We recommend storing the Auth token in your database and recalling it as necessary. That will save the overhead of an additional HTTPS POST and a possible CAPTCHA challenge.

The libraries provide getters/setters for accessing the token:

Java

String token = '12345abcde'; // TODO: Read user's token from your database
client.setUserToken(token);

UserToken auth_token = (UserToken) client.getAuthTokenFactory().getAuthToken();
token = auth_token.getValue(); // token is '12345abcde'

.NET

String token = '12345abcde'; // TODO: Read user's token from your database
client.SetAuthenticationToken(token);

GDataGAuthRequestFactory requestFactory = (GDataGAuthRequestFactory) client.RequestFactory;
token = requestFactory.GAuthToken;  // token is '12345abcde'

PHP

$token = '12345abcde'; // TODO: Read user's token from your database
$client->getHttpClient()->setClientLoginToken($token);

$token = $client->getHttpClient()->getClientLoginToken(); // $token is '12345abcde'

Python

If you're using the newer v2.0+ classes based off of GDClient, use:

import gdata.gauth

token = '12345abcde'  # TODO: Read user's token from your database
client.auth_token = gdata.gauth.ClientLoginToken(token)

token = client.auth_token.token_string  # token is '12345abcde'

If you're using the older v1.0 classes based off of GDataService, the process is a bit different.

token = '12345abcde'  # TODO: Read user's token from your database
client.SetClientLoginToken(token)

token = client.GetClientLoginToken()  # token is '12345abcde'

Handling CAPTCHA challenges

A failure response from ClientLogin contains an error code and a URL to an error page that can be displayed to the user. If the error code is a CAPTCHA challenge, the response also includes a URL to a CAPTCHA image and a special token. Your application should be able to solicit an answer from the user and then retry the login request.

Java

String email = "user@example.com";
String password = "pa$$word";

try {
  client.setUserCredentials(email, password);
} catch (CaptchaRequiredException e) {
  System.out.println("Please visit " + e.getCaptchaUrl());
  System.out.print("Answer to the challenge? ");
  BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
  String answer = in.readLine();
  service.setUserCredentials(email, password, e.getCaptchaToken(), answer);

} catch (AuthenticationException e) {
  System.out.println(e.getMessage());
}

.СЕТЬ

try
{
  client.setUserCredentials("user@example.com", "pa$$word");
  client.QueryAuthenticationToken(); // Authenticate the user immediately
}
catch (CaptchaRequiredException e)
{
  Console.WriteLine("Please visit " + e.Url);
  Console.Write("Answer to the challenge? ");
  String answer = Console.ReadLine();
  GDataGAuthRequestFactory requestFactory = (GDataGAuthRequestFactory) client.RequestFactory;
  requestFactory.CaptchaAnswer = answer;
  requestFactory.CaptchaToken = e.Token;
  client.QueryAuthenticationToken(); // authenticate the user again
}
catch (InvalidCredentialsException e)
{
  Console.WriteLine(e.Message);
}
catch (AuthenticationException e)
{
  Console.WriteLine(e.Message);
}

PHP

$email = 'user@example.com';
$password = 'pa$$word';
$serviceName = 'cl';  // 'cl' is the service name for the Calendar API
$appName = 'yourCompany-yourAppName-v1';

try {
  $httpClient = Zend_Gdata_ClientLogin::getHttpClient($email, $password, $serviceName, null, $appName);
} catch (Zend_Gdata_App_CaptchaRequiredException $e) {
  echo '<a href="' . $e->getCaptchaUrl() . '">CAPTCHA answer required to login</a>';
  $answer = 'Your answer to the challenge';
  $httpClient = Zend_Gdata_ClientLogin::getHttpClient(
      $email, $password, $serviceName, null, $appName, $e->getCaptchaToken(), $answer);

} catch (Zend_Gdata_App_AuthException $e) {
  echo 'Error: ' . $e->getMessage();
  if ($e->getResponse() != null) {
    echo 'Body: ' . $e->getResponse()->getBody();
  }
}

Python

Если вы используете более новые классы версии 2.0 и выше, основанные на GDClient , используйте:

import gdata.client

try:
  client.ClientLogin(email, password, application_name,
                     service='cl')
except gdata.client.CaptchaChallenge as challenge:
  print 'Please visit ' + challenge.captcha_url
  answer = raw_input('Answer to the challenge? ')
  client.ClientLogin(email, password, application_name,
                     captcha_token=challenge.captcha_token,
                     captcha_response=answer)
except gdata.client.BadAuthentication:
  exit('Users credentials were unrecognized')
except gdata.client.RequestError:
  exit('Login Error')

Если вы используете более старые классы версии 1.0, основанные на GDataService , процесс немного отличается.

import gdata.service

email = 'user@example.com'
password = 'pa$$word'
application_name = 'yourCompany-yourAppName-v1'

try:
  client.ClientLogin(email, password, source=application_name)
except gdata.service.CaptchaRequired:
  print 'Please visit ' + client.captcha_url
  answer = raw_input('Answer to the challenge? ')
  client.ClientLogin(email, password, source=application_name,
                     captcha_token=client.captcha_token,
                     captcha_response=answer)
except gdata.service.BadAuthentication:
  exit('Users credentials were unrecognized')
except gdata.service.Error:
  exit('Login Error')

Для получения дополнительной информации о CAPTCHA см. раздел «Ответ ClientLogin» в документации «Аутентификация для установленных приложений».

Дополнительные ресурсы и примеры

Примеры использования ClientLogin можно найти в блоге Google Data API Tips.
Аутентификация для установленных приложений

Вернуться наверх

Функция ClientLogin в библиотеках клиентов Google Data Protocol Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Разрабатываете веб-приложение?

Аудитория

Использование API ClientLogin и Google Data без клиентских библиотек.

Работа с ClientLogin и Google Data API: примеры клиентской библиотеки

Получение токена авторизации

Java

.СЕТЬ

PHP

Python

Recalling an auth token

Java

.NET

PHP

Python

Handling CAPTCHA challenges

Java

.СЕТЬ

PHP

Python

Дополнительные ресурсы и примеры

Функция ClientLogin в библиотеках клиентов Google Data Protocol