Einzelnen Beitrag anzeigen

mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#7

AW: Google API Zugriff mit OAuth 2.0 Authorization für Daraja HTTP Server (mit Source

  Alt 6. Mär 2019, 19:03
Ich verstehe die Antwort noch nicht ganz: könnte man den OAuth Code ausdem Server
extrahieren und eine VCL oder FMX Anwendung bauen, welche diesen Code benutzt um
sich mittels OAuth 2.0 bei einem entsprechenden Dienst der das unterstützt anzumelden?

Oder muss man unbedingt eine Webseite bauen? Wozu?
Wird da nicht erstmal irgendwo Benutzername/Passwort abgefragt und dann ein Token
generiert und die eigene Anwendung weißt sich dann mit diesem Token gegenüber dem
Server aus?
Das Token hat nur eine befristete Gültigkeit, es muss daher regelmäßig aktualisiert werden.

Wie aber bekommt man das Token dann vom Server in die VCL/FMX Anwendung?

Natürlich, wenn man den Server auf dem gleichen System wie die Anwendung laufen lassen kann, kein Problem - aber nicht immer ist das eine "vertrauenswürdige Umgebung".

Und: der Server benötigt eine client_id und ein client_secret, ohne die man kein Token bekommt. Beide soll man geheim halten.
Wenn die Anwendung (einschliesslich Server) auf dem Desktop des Endanwenders läuft, gibt man private Schlüssel aus der Hand, was missbraucht werden kann.
Michael Justin

Geändert von mjustin ( 6. Mär 2019 um 19:49 Uhr)
  Mit Zitat antworten Zitat