AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Zugriff auf Google API neue OAuth 2.0
Thema durchsuchen
Ansicht
Themen-Optionen

Zugriff auf Google API neue OAuth 2.0

Ein Thema von Mavarik · begonnen am 14. Jun 2012 · letzter Beitrag vom 7. Dez 2012
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.144 Beiträge
 
Delphi 10.3 Rio
 
#11

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 18. Jul 2012, 20:42
Ja das habe ich auch gelesen...

Ich habe das problem zurückgestellt, weil ich das seht unpraktisch finde...

Ich gehe das Problem nochmal Ende des Jahres an!


Mavarik
  Mit Zitat antworten Zitat
vagtler

Registriert seit: 9. Jul 2010
Ort: Köln
667 Beiträge
 
Delphi 2010 Professional
 
#12

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 14. Nov 2012, 15:48
Mittlerweile gibt es eine neue Version der o.g. Komponente. Aus der Release-Info:

Zitat:
  • It uses most recent Google Calendar API v.3. Previous version of our component used API v.2, which is now officially deprecated
  • Includes full support for OAuth 2.0 authorization (including Google 2-step verification). Previous version of the component used ClienLogin, which is now also deprecated and is not recommended by Google. In many cases ClientLogin simply does not work (such as 2-step verification or SAML)
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.664 Beiträge
 
Delphi 11 Alexandria
 
#13

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 6. Dez 2012, 21:25
Nutzt inzwischen jemand

Google Calendar Delphi Component

oder

TMS Cloud Pack

und kann diesbezüglich einen Kommentar zur Nutzbarkeit sagen.

Ich tendiere momentan vor der Variante "selbst machen" noch zu 1. Wobei ich die Umsetzung von OAuth 2.0 schon mal probehalber programmiert habe.
Sven Harazim
--
  Mit Zitat antworten Zitat
vagtler

Registriert seit: 9. Jul 2010
Ort: Köln
667 Beiträge
 
Delphi 2010 Professional
 
#14

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 12:23
???

http://www.delphipraxis.net/1171048-post7.html
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#15

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 12:40
Für die (Termin-)Synchronisation mit Google verwenden wir erfolgreich die Komponenten von http://www.sync-components.com/googl...oogle-calendar

Vielleicht wäre das eine denkbare Alternative für Dich.
Die Demo habe ich mir gerade mal angesehen, man wird um eine broswerbasierte Anmeldung gebeten. Dann muss man aus einem Browserfenster einen Key mittels Copy & Paste in die Delphi Anwendung hinein kopieren. Ich nehme an, das kann man nicht umgehen...

Schaue mir OpenID mal im Android Bereich an, ob es dort eleganter geht.
Michael Justin
habarisoft.com
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.664 Beiträge
 
Delphi 11 Alexandria
 
#16

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 12:45
Hätte doch einen eigenen Thread machen sollen. Ich meinte, ob jemand eine der Komponenten generell empfehlen kann, oder ob es Probleme gibt. Die TMS ist ja wesentlich günstiger und hat noch andere Schnittstellen, obwohl im Google-Kalender-Bereich ist sie nicht ganz so komplex.

Wg dem Key. Also ich schätz mal das ist nur in der Demo so gemacht. Ich habe es in meiner Probeimplementierung so gelöst, das ich den Zugriff auf die API über eine TWebBrowser-Fenster durchführe. Den Key kann man sich von Google als HTML-Titel zurückgeben lassen und kann ihn damit aus dem Browser-Fenster einfach auslesen. Muss der Anwender nichts kopieren.
Sven Harazim
--
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#17

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 12:58
Wg dem Key. Also ich schätz mal das ist nur in der Demo so gemacht. Ich habe es in meiner Probeimplementierung so gelöst, das ich den Zugriff auf die API über eine TWebBrowser-Fenster durchführe. Den Key kann man sich von Google als HTML-Titel zurückgeben lassen und kann ihn damit aus dem Browser-Fenster einfach auslesen. Muss der Anwender nichts kopieren.
Ok, aber einen Browser braucht das Delphi Programm also für diesen Trick auf jeden Fall (wenn auch intern und unsichtbar). Aber wie ich jetzt in meinem Google Account sehe, wird das Demo Programm als berechtigter Benutzer permanent gespeichert unter der ID "Aston ToDo" hat es fortan Rechte auf meinen Google Calendar. Bei jedem weiteren Start ist die Berechtigung also schon vorhanden. Nach KISS würde ich die Delphi Anwendung dann ohne Webbrowser bauen, der Trick mit dem internen TWebbrowser Fenster könnte ja mal versperrt werden, während der normale (externe) Browser weiter funktioniert.
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.664 Beiträge
 
Delphi 11 Alexandria
 
#18

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 13:07
Ja, die Rechte müsstest Du der Demo (der ID) wieder entziehen.

Generell müsste man den Dialog zur Eingabe des Passwortes ja nur nachbilden. Dann sollte es auch ohne Browser klappen. Wenn das schon jemand hat, wäre ich durchaus daran interessiert.
Sven Harazim
--
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#19

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 15:50
Generell müsste man den Dialog zur Eingabe des Passwortes ja nur nachbilden. Dann sollte es auch ohne Browser klappen.
Damit werden natürlich alle Sicherheitsvorteile unterlaufen, die eine browserbasierte Anmeldung mit OpenID hat:

Zitat:
Für den Nutzer ist es jedoch durch die OpenID-Architektur einfacher, eine Login-Seite auf Echtheit zu überprüfen, da er sich die sicherheitsrelevanten Merkmale nur einer einzigen Login-Seite merken muss, statt von mehreren, wie es ohne Single Sign-on der Fall ist. Die OpenID-Provider sorgen ebenfalls für mehr Sicherheit, indem sie etwa Cookies setzen, ein individuelles Bild zeigen, den HTTP-Referer mit der IP des Requesters vergleichen oder indem sie ein clientseitiges TLS-Zertifikat zur Authentifizierung nutzen. Insbesondere letzteres wird von immer mehr Providern unterstützt.
Natürlich kann man durch eine Bildschirmmeldung darauf hinweisen dass die eingegebenen Anmeldedaten ausschliesslich dazu verwendet werden, die Anwendung gegenüber dem Zieldienst (zum Beispiel Google Calendar) zu authentifzieren.

Aber nachprüfen kann man das als Anwender nicht, wogegen die browserbasierte Anmeldung wie im Demo von sync-components viel weniger Möglichkeiten eines Passwortklaus bietet.

Nachtrag: eine schematische Darstellung wie eine OpenID anmeldung funktioniert ist hier


How Does OpenID Work?


Nachdem man sich einmal angemeldet hat, braucht man für andere Consumer keine Anmeldung mehr, auch nicht wenn man den Browser schliesst oder den Rechner neu startet.

Auch im Demo von sync-components wird man nicht mehr auf die Loginseite des OpenID-Providers weitergeleitet, wenn man sich zuvor im normalen Browser (!) per OpenID angemeldet hat - sondern nur auf das "trust form", und auch das nur einmalig bzw. bis man die RefreshToken.ini löscht.

(p.s. habe gerade bemerkt dass es in diesem Thema nicht um OpenID sondern OAuth 2.0 geht ... knapp vorbei ist auch daneben
Michael Justin

Geändert von mjustin ( 7. Dez 2012 um 16:58 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.144 Beiträge
 
Delphi 10.3 Rio
 
#20

AW: Zugriff auf Google API neue OAuth 2.0

  Alt 7. Dez 2012, 22:21
Ich nehme jetzt die TMS Komponenten...

Version 1.5 funktioniert!

Noch ein paar kleine Bugs, aber die werden erfahrungsgemäß vom TMS ja schnell behoben!

Mavarik
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz